none
Ошибки Windows Server 2012 R2 Essentials (такое впечатление, что домен-контроллер не видит сам себя) RRS feed

  • Вопрос

  • Доброго времени суток всем.

    В июне был установлен Windows Server 2012 R2 Essentials(куплена лицензия). 17 июля после установки обновлений и перезагрузки стали появляться ошибки - при попытке запустить панель мониторинга появлялось сообщение о том, что недостаточно прав(хотя запускал от имени администратора домена), при попытке запустить любую оснастку AD выскакивала ошибка о неработоспособности сервера. Попытка удалить установленные обновления результатов не дала, одно из обновлений, номера его сейчас не помню, вообще удалить было невозможно. После перезапуска доменных служб Active Directory(и соответственно всех зависимых от них служб) панель мониторинга запустилась без ошибок, оснастки AD открывались, но при этом при внесении каких-то изменений(например создание или переименование пользователя) отображалось предупреждение, что не удалось проверить уникальность предлагаемого имени пользователя в глобальном каталоге(например как описано тут - http://forum.oszone.net/thread-104305.html ), однако под вновь созданным пользователем можно было авторизоваться на рабочих станциях. На самом контроллере домена периодически появлялись ошибки обновления групповых политик и недоступности контроллера домена, на рабочих станциях все отрабатывается корректно, ошибок таких нет. После перезагрузки сервера все повторялось, для внесения изменений в AD нужно было перезапустить доменные службы Active Directory. Примерно через месяц, 13 августа(все время сервер был в аптайме, ни разу не перезагружался), сервер посреди дня сам корректно выключился. Позже в журнале нашел сообщение:

    Процесс C:\Windows\system32\silsvc.exe (AVSSERVER-01) инициировал действие "Завершить работу" для компьютера AVSSERVER-01 от имени пользователя NT AUTHORITY\СИСТЕМА по причине: Причина на перечислена
     Код причины: 0x2000c
     Тип выключения: Завершить работу
     Комментарий: Служба проверки на соответствие условиям лицензирования вызвала завершение работы. Дополнительные сведения см. в событиях по адресу "Microsoft > Windows > Лицензирование инфраструктуры сервера > Операционный журнал".

    По указанному пути было в журнале была запись:

    Windows завершит работу, так как среда не соответствует требованиям.(код 28, источник Server Infrastructure Licensing).

    Установка обновлений, опубликованных в следующем месяце, ситуацию не исправила. Затем, уже в сентябре, ситуация повторилась, но с немного другим кодом причины:

    Процесс C:\Windows\system32\silsvc.exe (AVSSERVER-01) инициировал действие "Завершить работу" для компьютера AVSSERVER-01 от имени пользователя NT AUTHORITY\СИСТЕМА по причине: Завершение работы, вызванное устаревшей API-функцией
     Код причины: 0x80070000
     Тип выключения: Завершить работу
     Комментарий: Служба проверки на соответствие условиям лицензирования вызвала завершение работы. Дополнительные сведения см. в событиях по адресу "Microsoft > Windows > Лицензирование инфраструктуры сервера > Операционный журнал".

    Попробовал запустить sfc /scannow, в результате был принят ряд исправлений(вот ссылка на лог - https://yadi.sk/i/90xf43wGbkPnG ), после этого сервер еще не перезагружал, перезапустил только доменные службы Active Directory, после чего перестали запускаться оснастки Active Directory(сервер неработоспособен), не запускается панель мониторинга(нет разрешений). При этом, если на рабочей станции запустить установить RSAT и включить оснастки Active Directory, то можно без проблем подключиться к контролеру домена и создать нового пользователя(ошибок при этом не появляется никаких, новые компьютеры в домен вводятся без проблем). В событиях по адресу Microsoft > Windows > Лицензирование инфраструктуры сервера > Операционный журнал много ошибок, успешно лишь проходит проверка участников, не входящих в домен. Периодически выскакивает сообщение:

    Проверка доверия леса обнаружено в данной среде условие, несовместимое с политикой лицензирования. Если проблема не будет устранена в течение 1 дн. 9 час. 0 мин., то работа этого сервера будет автоматически завершена. Для устранения неполадок поищите дополнительные события в журналах для Проверка доверия леса.(каждый час время уменьшается на один час).

    Плюс периодически стала останавливаться служба управления Windows Server Essentials:

    Приложение: SharedServiceHost.exe
    Версия платформы: v4.0.30319
    Описание. Процесс был завершен из-за необработанного исключения.
    Сведения об исключении: Microsoft.WindowsServerSolutions.Devices.Identity.MachineIdentityException
    Стек:

    Имя сбойного приложения: SharedServiceHost.exe, версия: 6.3.9600.16384, метка времени: 0x5215ca62
    Имя сбойного модуля: KERNELBASE.dll, версия: 6.3.9600.17278, метка времени: 0x53eebf2e
    Код исключения: 0xe0434352
    Смещение ошибки: 0x000000000000606c
    Идентификатор сбойного процесса: 0x2014
    Время запуска сбойного приложения: 0x01cfdcce249145dd
    Путь сбойного приложения: C:\Windows\System32\Essentials\SharedServiceHost.exe
    Путь сбойного модуля: C:\Windows\system32\KERNELBASE.dll
    Идентификатор отчета: 98c4b7d9-48c5-11e4-80c5-40a8f0c7c2ec
    Полное имя сбойного пакета:
    Код приложения, связанного со сбойным пакетом:

    При перезапуске она через какое-то время опять останавливается.

    Подскажите пожалуйста, что можно предпринять?

    Сейчас даже не понимаю, можно ли перезагружать сервер, загрузится ли он после этого? В том офисе бываю пару раз в неделю, остальное время удаленно работаю.

    P.S.:

    На сервере установлен Dr Web Enterprise Server 6-й версии и Dr Web Antivirus соответственно, а так же APC PowerChute Business Edition Server, Agent и Console(подключен ИБП APC Smart-UPS SMC1000I). После той же перезагрузки после установки обновлений 17-го июля Dr Web на сервере не видел сервера администрирования(то есть сам себя) - починил корректировкой настройки агента(в настройках было прописано полное имя сервера с доменным суффиксом, поменял на 127.0.0.1), консоль сервера PowerChute тоже по полному имени сервера не подключается, но подключается по адресу 127.0.0.1.


    30 сентября 2014 г. 20:17

Ответы

  • Проблема решилась удалением агента и антивируса Dr. Web с сервера(сам сервер администрирования не трогал). После перезагрузки все нормально работает. Очевидно либо на сервер установился несоответственный серверной ОС компонент Dr. Web, либо для серверного антивируса должны быть соответственные настройки(отличные от настроек для рабочих станций). В логике корпоративного Dr. Web до конца еще не разобрался, она странная.
    2 октября 2014 г. 8:53

Все ответы

  • Сервер перезагрузил. Результат такой же, как после установки обновлений - панель мониторинга и оснастки Active Directory не запускаются, пока не перезапустишь доменные службы Active Directory(после этого при добавлении пользователя в AD появляется предупреждение о том, что не удалось проверить уникальность предлагаемого имени пользователя в глобальном каталоге по следующей причине: Сервер неработоспособен...)

    В журнале приложений и служб в Microsoft/Windows/Server Infrastructure Licensing раз в полчаса появляется сообщение:

    Проверка доверия леса обнаружено в данной среде условие, несовместимое с политикой лицензирования. Если проблема не будет устранена в течение 0 дн. N час. 0 мин., то работа этого сервера будет автоматически завершена. Для устранения неполадок поищите дополнительные события в журналах для Проверка доверия леса.(Код 38)

    и еще:

    Автоматическая коррекция несовместимого условия доверия леса не выполнена из-за ошибки 0x80004005, возникшей в функции fe6.
    Неопознанная ошибка

    Убедитесь, что DNS-сервер доступен и на нем запущены следующие службы: доменные службы Active Directory (служба NTDS), DNS-сервер (служба DNS) и центр распространения ключей Kerberos (служба KDC). Если проблему устранить не удастся, то работа этого сервера будет автоматически завершена.(Код 6)

    и

    Проверка доверия леса в компоненте лицензирования не пройдена из-за ошибки 0x80004005, возникшей в функции fe6.
    Неопознанная ошибка

    Убедитесь, что все первичные контроллеры домена в лесу Active Directory доступны и на них запущены следующие службы: доменные службы Active Directory (служба NTDS), DNS-сервер (служба DNS) и центр распространения ключей Kerberos (служба KDC). Если проблему устранить не удастся, то работа этого сервера будет автоматически завершена.(код 2)

    Службы все эти запущены, они же перезапускаются при перезапуске доменных служб Active Directory.

    Соответственно время при каждом новом сообщении на полчаса уменьшается.

    В журнале приложений и служб в Doctor Web периодически выскакивает сообщение:

    SpIDer Guard key from ESuite Agent is invalid (error=2, appilication is not allowed)(Код 4075)

    Это сообщение там появляется с самого дня установки его на сервере.

    1 октября 2014 г. 20:39
  • Проблема решилась удалением агента и антивируса Dr. Web с сервера(сам сервер администрирования не трогал). После перезагрузки все нормально работает. Очевидно либо на сервер установился несоответственный серверной ОС компонент Dr. Web, либо для серверного антивируса должны быть соответственные настройки(отличные от настроек для рабочих станций). В логике корпоративного Dr. Web до конца еще не разобрался, она странная.
    2 октября 2014 г. 8:53
  • Продолжение дискуссии здесь - http://forum.drweb.com/index.php?showtopic=318894 (надо скопировать в адресную строку браузера, не понял, как тут вставлять ссылки).

    16 октября 2014 г. 10:39