none
Вылетает сервер из домена. RRS feed

  • Общие обсуждения

  • Похожая проблема была несколько лет назад но на server 2008r2. Тогда решилась только переустановкой ОС. Сеичас проблема повторилась на другом сервере с ОС 2012R2. Сервер рядовой (не контроллер), развернут сервер терминалов и SQL. Буквально как с месяц сервер, примерно с периодичностью раз в неделю, стал вылетать из домена. Т.е. прекращается авторизация доменных пользователей - Отказ в Доступе. Локально авторизовывает без проблем. Журнал начинает фиксировать в начале такое предупреждение:

    Событие 4227:

    Произошла ошибка TCP/IP при попытке установить исходящее подключение, так как выбранная локальная конечная точка недавно использовалась для подключения к той же удаленной конечной точке. Эта ошибка обычно возникает тогда, когда исходящее подключение открывается и закрывается с высокой частотой, в результате чего все доступные локальные порты используются и протокол TCP/IP должен повторно использовать локальный порт для исходящего подключения. Для уменьшения риска повреждения данных стандарт TCP/IP требует, чтобы существовал минимальный промежуток времени между последовательными подключениями из определенной начальной точки к определенной конечной точке.

    ------------------------

    Далее:

    Предупреждение событие 4231

    Не удалось выполнить запрос на выделение не являющегося реальным номера порта из глобального пространства TCP-портов, так как все подобные порты уже используются.

    ------------------------

    Далее с разницей в 11 минут, еще три раза 4227....................

    ------------------------

    дальше,скорее всего вытекающие ошибки:

    Событие 1030:

    Ошибка при обработке групповой политики. Windows пыталась получить новые параметры групповой политики для этого пользователя или компьютера. На вкладке "Подробности" можно найти код и описание ошибки. Windows автоматически повторит попытку выполнения этой операции при следующем цикле обновления. Присоединенные к домену компьютеры должны успешно проходить процесс разрешения имени и иметь подключение к контроллеру домена для обнаружения новых объектов групповой политики и их параметров. Когда обработка групповой политики будет выполнена успешно, это событие будет записано в журнал.

    ----------------------------

    1054:

    Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.

    -------------------------------

    5719

    Компьютер не может установить безопасный сеанс связи с контроллером домена DOMAIN по следующей причине: 
    Сервер RPC недоступен. 
    Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.  

    Дополнительные сведения 
    Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена

    -------------------------------

    Проблема решается только перезагрузкой системы. Где то через неделю все повторяется с таких же событий, далее такие же ошибки. Все в таком порядке. На пользователей, что уже были подключены к терминалу, ни проблема не влияет, пока не выйдут из сеанса.  Уж больно не хочется опять переустанавливать сервер. Может было у кого то же самое?


    8 ноября 2016 г. 16:22

Все ответы

  • Ищите процесс, который создаёт слишком много исходящих подключений TCP и не закрывает их.

    Список подключений TCP с идентификаторами процесса, который их создал, можно посмотреть командой netstat -no. Процесс по его идентификатору можно найти в Task Manager, на вкладке Details

    Когда найдёте процесс (или процессы) - тогда будете думать, что с ними делать.


    Слава России!


    • Изменено M.V.V. _ 8 ноября 2016 г. 17:38
    8 ноября 2016 г. 17:37
  • Это надо проверять сразу после проблемы или можно в любое время?

    А как я пойму, закрывает он их или нет?

    Сеичас больше всего:

    storserv.exe - Adaptec Storage Manager Service программа следит за рейд контроллером.

    tomcat7.exe - опять же maxView Storage Manager

    все остальное намного меньше.

    -----------------------

    опять же, сеичас пользователей практически нет. 


    • Изменено ivldenis1 8 ноября 2016 г. 17:50
    8 ноября 2016 г. 17:49
  • Следует посмотреть в момент возникновения проблемы, а лучше - в динамике.

    Ну, и смотрите на число зависших сессий на сервере: небось, в каждой из них запускаются программы мониторинга RAID-контроллера, контактирующие с серверной частью - упомянутыми вами программами. И если это так, то неплохо было бы их вообще убрать из автозапуска - не нужны они пользователям.


    Слава России!



    • Изменено M.V.V. _ 8 ноября 2016 г. 18:25
    8 ноября 2016 г. 18:22
  • Как понять что они именно зависли, а не вновь запустились? 
    • Изменено ivldenis1 9 ноября 2016 г. 4:43
    9 ноября 2016 г. 4:41
  • Похожая проблема была несколько лет назад но на server 2008r2. Тогда решилась только переустановкой ОС. Сеичас проблема повторилась на другом сервере с ОС 2012R2. Сервер рядовой (не контроллер), развернут сервер терминалов и SQL. Буквально как с месяц сервер, примерно с периодичностью раз в неделю, стал вылетать из домена. Т.е. прекращается авторизация доменных пользователей - Отказ в Доступе. Локально авторизовывает без проблем. Журнал начинает фиксировать в начале такое предупреждение:

    Событие 4227:

    Произошла ошибка TCP/IP при попытке установить исходящее подключение, так как выбранная локальная конечная точка недавно использовалась для подключения к той же удаленной конечной точке. Эта ошибка обычно возникает тогда, когда исходящее подключение открывается и закрывается с высокой частотой, в результате чего все доступные локальные порты используются и протокол TCP/IP должен повторно использовать локальный порт для исходящего подключения. Для уменьшения риска повреждения данных стандарт TCP/IP требует, чтобы существовал минимальный промежуток времени между последовательными подключениями из определенной начальной точки к определенной конечной точке.

    ------------------------

    Далее:

    Предупреждение событие 4231

    Не удалось выполнить запрос на выделение не являющегося реальным номера порта из глобального пространства TCP-портов, так как все подобные порты уже используются.

    ------------------------

    Далее с разницей в 11 минут, еще три раза 4227....................

    ------------------------

    дальше,скорее всего вытекающие ошибки:

    Событие 1030:

    Ошибка при обработке групповой политики. Windows пыталась получить новые параметры групповой политики для этого пользователя или компьютера. На вкладке "Подробности" можно найти код и описание ошибки. Windows автоматически повторит попытку выполнения этой операции при следующем цикле обновления. Присоединенные к домену компьютеры должны успешно проходить процесс разрешения имени и иметь подключение к контроллеру домена для обнаружения новых объектов групповой политики и их параметров. Когда обработка групповой политики будет выполнена успешно, это событие будет записано в журнал.

    ----------------------------

    1054:

    Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.

    -------------------------------

    5719

    Компьютер не может установить безопасный сеанс связи с контроллером домена DOMAIN по следующей причине: 
    Сервер RPC недоступен. 
    Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.  

    Дополнительные сведения 
    Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена

    -------------------------------

    Проблема решается только перезагрузкой системы. Где то через неделю все повторяется с таких же событий, далее такие же ошибки. Все в таком порядке. На пользователей, что уже были подключены к терминалу, ни проблема не влияет, пока не выйдут из сеанса.  Уж больно не хочется опять переустанавливать сервер. Может было у кого то же самое?


    Вы решили данную проблему???
    18 июля 2017 г. 7:48