none
Периодически зависает DC Windows server 2008 r2 RRS feed

  • Вопрос

  • Добрый день.

    Есть 2 DC, на нем dns, dhcp, работают уже года 2 как, но вот в мае были установлены обновления безопасности и начались проблемы... периодически (раз в неделю примерно) IP перестают выдаватья клиентам, при попытке открыть оснастку dhcp или перезапустить службу dhcp  зависают либо один из dc, либо оба. Нет возможности на него залогиниться, висит на входе в систему. Помогает только ребут из консоли vmware. 

    Изучал логи, на основном dc есть только следующие ошибки: 

     
    Код:
    1059 Служба DHCP не смогла обнаружить папку для авторизации сервера.


    При этом,
     
    Код:
    1044 Служба DHCP/BINL на локальном компьютере, входящем в административный  домен Windows "domain.local", определила, что она авторизована для  запуска и теперь может обслуживать клиентов.


    Есть еще предупреждение:
     
    Код:
    Разрешение имен для имени domain.local истекло после отсутствия ответа от настроенных серверов DNS.


     
    Код:
    1014 Система перезагрузилась, не завершив полностью работу. Эта ошибка может быть результатом того, что система перестала отвечать, произошел критический сбой, или неожиданно отключилось питание.


    На резервном вообще никаких ошибок нет критических, только о питании и такое:


    1014 Разрешение имен для имени _msdcs.domain.local истекло после отсутствия ответа от настроенных серверов DNS.

    • Изменено maxim315 17 июня 2013 г. 4:33
    17 июня 2013 г. 3:45

Ответы

  • Таки удалил kes10 и агента с контроллеров домена и уже почти 3 недели все замечательно работает.

    "поразительный" продукт.

    • Помечено в качестве ответа maxim315 28 августа 2013 г. 10:35
    28 августа 2013 г. 10:35

Все ответы

  • dcdiag с обоих КД покажите.

    17 июня 2013 г. 5:06
    Отвечающий
  • c dc1:

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = novfirst
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\NOVFIRST
          Запуск проверки: Connectivity
             ......................... NOVFIRST - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\NOVFIRST
          Запуск проверки: Advertising
             ......................... NOVFIRST - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... NOVFIRST - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... NOVFIRST - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... NOVFIRST - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... NOVFIRST - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... NOVFIRST - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             * Текущий контроллер домена не принадлежит к подразделению контроллера
             домена
             ......................... NOVFIRST - не пройдена проверка
             MachineAccount
          Запуск проверки: NCSecDesc
             ......................... NOVFIRST - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... NOVFIRST - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... NOVFIRST - пройдена проверка
             ObjectsReplicated
          Запуск проверки: Replications
             ......................... NOVFIRST - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... NOVFIRST - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... NOVFIRST - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникло предупреждение. Код события (EventID): 0x000003FC
                Время создания: 06/17/2013   12:08:28
                Строка события:
                Область 10.100.8.0 уже использована на 96 процентов, свободно IP-адр
    есов 6.
             ......................... NOVFIRST - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             Проблемы у некоторых объектов, относящихся к DC NOVFIRST:
                [1] Проблема: Отсутствует ожидаемое значение
                 Базовый объект:
                CN=NOVFIRST,OU=Контроллеры домена,OU=Новосибирск_nov,OU=Площадки,DC=
    domain,DC=local
                 Описание базового объекта: "Объект учетной записи DC"
                 Имя атрибута объекта значения: frsComputerReferenceBL
                 Описание объекта значения: "Объект члена SYSVOL FRS"
                 Рекомендуемое действие: См. статью базы знаний: Q312862

             ......................... NOVFIRST - не пройдена проверка
             VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: domain
          Запуск проверки: CheckSDRefDom
             ......................... domain - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... domain - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: domain.local
          Запуск проверки: LocatorCheck
             ......................... domain.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... domain.local - пройдена проверка Intersite

      с dc2:

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = NOVSECOND
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\NOVSECOND
          Запуск проверки: Connectivity
             ......................... NOVSECOND - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\NOVSECOND
          Запуск проверки: Advertising
             ......................... NOVSECOND - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... NOVSECOND - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... NOVSECOND - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... NOVSECOND - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... NOVSECOND - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... NOVSECOND - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             * Текущий контроллер домена не принадлежит к подразделению контроллера
             домена
             ......................... NOVSECOND - не пройдена проверка
             MachineAccount
          Запуск проверки: NCSecDesc
             ......................... NOVSECOND - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... NOVSECOND - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... NOVSECOND - пройдена проверка
             ObjectsReplicated
          Запуск проверки: Replications
             ......................... NOVSECOND - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... NOVSECOND - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... NOVSECOND - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... NOVSECOND - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             Проблемы у некоторых объектов, относящихся к DC NOVSECOND:
                [1] Проблема: Отсутствует ожидаемое значение
                 Базовый объект:
                CN=NOVSECOND,OU=Контроллеры домена,OU=Новосибирск_nov,OU=Площадки,DC
    =domain,DC=local
                 Описание базового объекта: "Объект учетной записи DC"
                 Имя атрибута объекта значения: frsComputerReferenceBL
                 Описание объекта значения: "Объект члена SYSVOL FRS"
                 Рекомендуемое действие: См. статью базы знаний: Q312862

             ......................... NOVSECOND - не пройдена проверка
             VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: domain
          Запуск проверки: CheckSDRefDom
             ......................... domain - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... domain - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: domain.local
          Запуск проверки: LocatorCheck
             ......................... domain.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... domain.local - пройдена проверка Intersite

     

     

     





    • Изменено maxim315 17 июня 2013 г. 5:27
    17 июня 2013 г. 5:15
  • А результат выполнения команды
    nslookup -type=srv _ldap._tcp.pdc._msdcs.domain.local

    покажите с обоих КД


    17 июня 2013 г. 5:35
    Отвечающий
  • с dc1:

    ╤хЁтхЁ:  localhost
    Address:  127.0.0.1

    _ldap._tcp.pdc._msdcs.domain.local       SRV service location:
              priority       = 0
              weight         = 100
              port           = 389
              svr hostname   = novfirst.domain.local
    novfirst.domain.local    internet address = 10.100.2.10

    с dc2:

    ╤хЁтхЁ:  novfirst.domain.local
    Address:  10.100.2.10

    _ldap._tcp.pdc._msdcs.domain.local       SRV service location:
              priority       = 0
              weight         = 100
              port           = 389
              svr hostname   = novfirst.domain.local
    novfirst.domain.local    internet address = 10.100.2.10

    странно, судя по всему, тут должен быть и второй dc выдаться, но его нет.


    • Изменено maxim315 17 июня 2013 г. 5:43
    17 июня 2013 г. 5:42
  • Учетные записи КД у вас лежат не в OU=Domain Controllers,dc=domain,dc=local?
    Для чего это вы сделали?
    17 июня 2013 г. 5:45
    Отвечающий
  • В оснастке ad пользователи и компьютеры в ou domain controllers действительно пусто. 

    Делал не я, думаю решили так, когда разворачивали систему, но проблем не возникало. Система работает года 2-3 на этих DC.

    Посмотрел согласно http://support.microsoft.com/kb/816587 в остнастке dns

    _kerberos
    _ldap

    записи на оба DC есть.

    Какие еще предложения? Проблема не каждый день возникает, сложно отловить (


    • Изменено maxim315 17 июня 2013 г. 6:21
    17 июня 2013 г. 5:51
  • Граждане, подскажите. Вот сегодня снова завис dhcp. После ребута пользователи не могут получить адрес. В журналах windows - чисто, ни предупреждений ни ошибок, оснстнка dhcp открывается, но при попытки развернуть scope - висит. НА DC установлен антивирус KES10, но там включена лишь файловый компонент. Начинаю подозревать, может он как-то лочит...

    Вырубили его совсем  на dc - не помогло, оснастка так и не открывается, придется вечером снова перезагружать.

    • Изменено maxim315 20 июня 2013 г. 10:36 добавлено
    20 июня 2013 г. 10:17
  • НА DC установлен антивирус KES10, но там включена лишь файловый компонент. Начинаю подозревать, может он как-то лочит...

    Вырубили его совсем  на dc - не помогло, оснастка так и не открывается, придется вечером снова перезагружать.

    Ок, хотя бы рекомендуемые исключения настроены?
    20 июня 2013 г. 11:58
    Отвечающий
  • Где, в KES? Да, настроены, перенесли с прошлой версии kav6. НА всякий случай выгрузили его совсем - не помогло.

    Уже последняя мысль осталась: прибить базу dhcp и пересоздать заново.

    21 июня 2013 г. 2:40
  • Уже последняя мысль осталась: прибить базу dhcp и пересоздать заново.

    Начните лучше с удаления KES. Не отключения, а именно удаления с подчисткой драйверов его.
    21 июня 2013 г. 7:10
    Отвечающий
  • нашел хотфикс от Майкрософта по такой прблеме, вечером опробую на обоих dc

    http://support.microsoft.com/kb/2028771

    21 июня 2013 г. 8:05
  • Применил этот фикс - не помогло, сегодня опять dhcp завис намертво...

    Придется, видимо, пересоздавать базу jetdb.


    • Изменено maxim315 24 июня 2013 г. 4:44 дополнил
    24 июня 2013 г. 2:45
  • Использовал jetpack на dhcp.mdb - не помогло, стабильно раз в 3 дня зависает :(

    А что если удалить этот файлик? Аренды просто обновятся все да и все? Главное, чтобы области не слетели.

  • Пересоздал базу с 0, однако это также не помогло. Не выдает адреса, однако теперь оснастка dhcp не зависает, службу перезапустить удается, но это не помогает! Спасает только перезагрузка сервера.

    Остается еще вариант удалить роль dhcp и пересоздать области и резервирования...


    • Изменено maxim315 10 июля 2013 г. 5:15 испрв
  • Полностью снес роль dhcp, очистил папку в %SystemRoot%\System32\dhcp\ пересоздал все области. Пока 3 дня работает...
    18 июля 2013 г. 8:53
  • опять 3 дня проработал и все :(. че уж делать, кроме как переставить полностью DC ума не приложу.
    19 июля 2013 г. 2:07
  • Здравствуйте,

    Эта проблема скорее всего связана с гипервизором. Гугл выдаст вам кучу ссылок по теме зависает 2008 сервер на vmware. Давным-давно нам помогло включение EVC, но делайте только на свой страх и риск - могут перестать запускаться некоторые приложения.  Можно попробовать поэкспериментировать с настройками CPU для ВМ, попробовать отключить ускорение для виртуальной машины (если не изменяет память вкладка Advanced). Какую версию ESXi Вы используете? Если 4.x - то установлены ли у вас последние Апдейты? Посмотрите версии ВМ (не 4 ли), VMware Tools и тип сетевых адаптеров на обоих DC, идентичные?

    Если куплена поддержка - обращайтесь туда, если нет - то задайте вопрос на форуме VMware: http://communities.vmware.com/community/vmtn/vmug/forums/emea/russia 









    • Изменено SemenovA 20 июля 2013 г. 17:22 орфография
    20 июля 2013 г. 16:41
  • Здравствуйте,

    Эта проблема скорее всего связана с гипервизором. Гугл выдаст вам кучу ссылок по теме зависает 2008 сервер на vmware. Давным-давно нам помогло включение EVC, но делайте только на свой страх и риск - могут перестать запускаться некоторые приложения.  Можно попробовать поэкспериментировать с настройками CPU для ВМ, попробовать отключить ускорение для виртуальной машины (если не изменяет память вкладка Advanced). Какую версию ESXi Вы используете? Если 4.x - то установлены ли у вас последние Апдейты? Посмотрите версии ВМ (не 4 ли), VMware Tools и тип сетевых адаптеров на обоих DC, идентичные?

    Если куплена поддержка - обращайтесь туда, если нет - то задайте вопрос на форуме VMware: http://communities.vmware.com/community/vmtn/vmug/forums/emea/russia

    Используется 4.1. Версии vmware tools одинаковые. Про апйдеты - не знаю ставили ли их.

    EVC для кластера включен.

    Просто странно, dc работают порядка 2 лет под vmware, а проблема стала появляться около 2 месяцев. То ли апдейт какой-то кривой вышел...


    • Изменено maxim315 26 июля 2013 г. 8:36 дополнил
    25 июля 2013 г. 3:44
  • Для диагностики - можно создать новую ВМ (с аналогичным виртуальным железом),  добавить роли DC+DHCP и не ставить на него Касперского. Если будет подвисать - проблема в гипервизоре. Если не будет подвисать - тогда можно смотреть дальше: антивирус, обновления ОС и т.д. 
    25 июля 2013 г. 9:51
  • Для диагностики - можно создать новую ВМ (с аналогичным виртуальным железом),  добавить роли DC+DHCP и не ставить на него Касперского. Если будет подвисать - проблема в гипервизоре. Если не будет подвисать - тогда можно смотреть дальше: антивирус, обновления ОС и т.д. 

    У нас уже есть 2 DC, добавить еще один в работающий домен...?

    тем более тот  с которым проблемы является корневым...

    25 июля 2013 г. 10:03
  • Таки удалил kes10 и агента с контроллеров домена и уже почти 3 недели все замечательно работает.

    "поразительный" продукт.

    • Помечено в качестве ответа maxim315 28 августа 2013 г. 10:35
    28 августа 2013 г. 10:35