none
Event ID: 12344 The server is not operational RRS feed

  • Общие обсуждения

  • Примерно раз в неделю первичный контроллер домена становится неработоспособным. Перестает пускать доменных пользователей на сетевые шары, перестает авторизовывать пользователей в программах, использующих сквозную авторизацию и т.п.

    Проблема происходит только на первичном AD. Остальные 2 работают нормально.

    После перезагрузки сбойного сервера все начинает работать как часы.


    В логах ошибка:

    Event ID: 12344 

    File Server Resource Manager finished syncing claims from Active Directory and encountered errors during the sync (0x8007203a, The server is not operational.).  Please check previous event logs for details.


    По Event ID я нагуглил, что необходимо обновить схему путем adprep /forestprep
    Но я проверил версию схемы, значение objectVersion = 69, что актуально для моей ОС Windows Server 2012 R2. Резервный AD и третий, в удаленном офисе, имеют те же значения.


    Есть ли смысл выполнять adprep /forestprep на всех AD?

    Почему клиенты не переключаются на резервный AD, когда основной неработоспособен?

    Как мне устранить проблему с выходом из строя основного AD не прибегая к переустановке ОС. Не хотелось бы переустанавливать локальный сервер лицензирования.


    Спасибо.

    26 сентября 2017 г. 6:13

Все ответы

  • Начните поиск неисправности с сетевых драйверов на вашем сервере. Возможно есть новая версия драйверов.

    Сазонов Илья

    https://isazonov.wordpress.com/

    26 сентября 2017 г. 9:55
    Модератор
  • Обновил firmware на железо и Windows driver на ОС.

    Ждем пару недель.

    27 сентября 2017 г. 2:53
  • Гуглить по Event ID, игнорируя код ошибки - бессмысленно. Поэтому вы нагуглили не то: там было про случай, когда контроллеры домена работают под Windows Server версии ниже Win2012. adprep /forectprep вообще применяется один раз для леса, а в вашем случае он просто не нужен - у вас контроллеры домена работают под Win2012R2, их без adprep было бы просто невозможно поднять.

    Код ошибки свидетельствует всего лишь о недоступности контроллера домена, про которую вы и так знаете. Причина, почему остальные контроллеры не используются клиентами, нужно смотреть в момент его отказа. Причины могут быть разные: неверные настройки DNS на клиентах (отсутствуют дополнительные серверы DNS на других контроллерах домена, либо перед ними стоят посторонние DNS), неработоспособность самих контроллеров домена (dcdiag на них делали?).

    Причина, почему "первичный" контроллер домена становится неработоспособным похода на утечку памяти из неподкачиваемого пула ядра. Или - на другие утечки памяти. Контролируйте память с помощью Диспетчера задач (вкладка Быстродействие) или Системного монитора.


    Слава России!

    27 сентября 2017 г. 10:15
  • Мониторю оперативную память через Zabbix.

    За последние полгода загрузка оперативной памяти не приближалась к 90% ни разу.

    

    Команда dcdiag на резервном доменконтроллере с единственной ошибкой

          Starting test: SystemLog
             An error event occurred.  EventID: 0xC0000428
                Time Generated: 09/28/2017   11:06:02
                Event String:
                The RD Session Host server cannot install a new template-based certi
    ficate to be used for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (S
    SL) authentication and encryption. The following error occured: The permissions
    on the certificate template do not allow the current user to enroll for this typ
    e of certificate.
             ......................... HQ-DC-2 failed test SystemLog

    28 сентября 2017 г. 6:22
  • Прошла ровно неделя, проблема повторилась.

    Едем дальше.

    3 октября 2017 г. 4:18
  • Мониторю оперативную память через Zabbix.


    А размеры пулов памяти ядра (это не одно и то же)?

    Слава России!

    3 октября 2017 г. 11:48