Перейти к содержимому

Приветствуем вас на Форуме PHILka.RU
Вы вошли на форум как ГОСТЬ. Убедительно просим вас зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.
войти - или зарегистрироваться!
Фотография

Windows 2003 R2 Server Std. sp1 - сбой системы


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 4

#1
ICQman

ICQman

    Читатель

  • Участники
  • 2 сообщений
Братцы! Выручайте!
Накрылся сервер с AD, но ладно AD, я бы переустановил- еще и MS SQL Server (Excel по ODBC, DSN) - я его не ставил и врядли смогу восстановить.
Вначале На Windows 2003 R2 Server Standard Edition service pack1 при загрузке возникла ошибка:
"lsass.exe- Системная ошибка
Службы каталогов не могут быть запущены из-за следующей ошибки: Не найдена указанная процедура. Состояние ошибки: 0xc000007a. Нажмите кнопку ОК для завершения работы системы и перезагрузки в режиме восстановления служб каталогов, подробная информация содержится в журнале событий"

На серваке стоял EsetSmartSecurity, но была отключена фильтрация сети, т.к. расшарен интернет(ICS) и фильтрация его рубила, а настроить правила не додумались. Кроме того, директор на этой машине пользовался ICQ, Skype, Транс (пейджер для транспортников).

Загрузиться возможно стало только в режиме восстановления служб каталогов. Первым делом отключился от сети и удалил Eset Smart Security с его firewall. Проверил винчестер на на вирусы (DrWeb CureIt, KIS 2009, NOD32) - пусто.
Сделал дефрагментацию каталога базы AD:
1)ntdsutil files info
запомнил путь к файлу
2)compact to c:\new
quit
quit
3)заменил c:\windows\ntds\ntds.dit (сначала backup)
файлом: c:\new\ntds.dit
Посмотрел логи событий-много ошибок Winsock. Восстановил Winsock с реестра здорового сервера другой фирмы. Исчезла ошибка lsass, но теперь загрузка в обычном режиме идет минут 5. Выскакивает следующее:
"Сбой по крайней мере в одной службе или драйвере при загрузке системы"
Когда появляется окно логина, при выборе домена - домен виден, лок.комп- не виден и все время идет поиск чего-то, пока не прекратишь его Ctrl-Alt-Del. Тогда можно зайти под админом в домен. В логах событий все время ругается, что не работает DNS. Захожу в оснастку DNS- есть лок.имя ПК, но когда на него наступаешь- на нем появляется красный крест- недоступен. Сделано следующее:
1)sc query Netlogon
имя: netlogon
тип:20 WIN32_SHARE_PROCESS
сост:1 STOPPED
2)sc start Netlogon
имя: netlogon
тип:20 WIN32_SHARE_PROCESS
сост:2 START_PENDING
ID процесса:820
флаги:RUNS_IN_SYSTEM_PROCESS
3)net start netlogon
сист.ошибка 10106
"Не удается запустить или инициализировать нужного поставщика услуг"
4)в реестре служб:RpcLocator
тип запуска: ОТКЛЮЧЕНО -перевожу в АВТО
ПУСК- ошибка,типа не хватает сист.ресурсов. (это при Core2Duo, 1Gb ОЗУ,160Gb HDD, M/b ASUS P5K-VM)
5)в реестре служб:Сервер изменившихся связей
имя службы: TrkSvr
C:\Windows\system32\svchost.exe -k netsvcs
тип запуска:ОТКЛЮЧЕНО -перевожу в АВТО
ПУСК- ошибка 0x800706b9:недостаточно ресурсов
6)в реестре служб:DNS-сервер(лок.комп.)
имя службы: DNS
C:\Windows\system32\dns.exe
тип запуска:АВТО
сост.:остановлена
ПУСК- ошибка14:недостаточно памяти для завершения операции
зависит от: AFD
драйвер протокола TCP/IP
удаленный вызов процедур (RPC)-тоже не удается запустить вручную
7)Далее пытаюсь очистить DNS
C:\Windows\system32\config\netlogon.dns - deleted
C:\Windows\system32\config\netlogon.dns - deleted
8)ipconfig /flushdns
"Настройка протокола IP для Windows. Успешно обновлен кеш распознавателя DNS"
9)ipconfig /registerdns
"Начата регистрация записей ресурсов DNS для всех адаптеров этого компьютера. Отсчет о каких либо ошибках будет записан в журнале в течение 15 минут"
10)net start netlogon
"Не удается запустить"
сист.ошибка 10106
Не удаетсязагрузить или инициализировать нужного поставщика услуг
11)служба брандмауэра Windows не работает и ее тоже не удается запустить вручную.

Мысли такие- либо протокол TCP/IP поврежден, либо внутренний порт 53 закрыт(как его проверить?),
Есть идея1: переустановить протокол TCP/IP-но насколько это целесообразно?
идея2: обновить Windows 2003 R2 Server Standard Edition service pack1 до service pack2 в оффлайне-может ли помочь?
идея3: подбросить еще значения реестра со здоровой машины - какие ветки могут помочь?
идея4: подменить ему файлы C:\Windows\system32\svchost.exe, C:\Windows\system32\dns.exe, C:\Windows\system32\locator.exe(какие еще?) со здоровой машины с той же виндой и с AD.
идея5: просмотреть корневые сертификаты DNS- сравнить их значения с аналогичными значениями в другом Domain Controller
-есть комплект дисков дистрибутива с rktools, могут ли они помочь?

Что еще можно сделать?

#2
wallfire

wallfire

    Читатель

  • Участники
  • 2 сообщений
Если есть backup сделанный Systemstate, восстанови из него. А то так и до китая дороешь!

#3
skyfoxxx

skyfoxxx

    Advanced Member

  • Участники
  • 293 сообщений
По ошибке если вдруг понадобится
0х000007а Не может быть прочтена запрашиваемая ядром страница. Ошибка вызвана плохим блоком в памяти или ошибкой контроллера диска. Т.е. проверь память на битость. Либо контроллер диска, т.е. запусти большое копирование.
Еще вот : Запрошенная страница ядра не может быть прочтена. Причина ошибки может быть в плохом блоке файла виртуальной памяти или ошибки контролера диска (очень редко, когда причиной может быть нехватка ресурсов, а конкретней, резерв nonpaged pool (невиртуальной памяти) со статусом c0000009a [STATUS_INSUFFICIENT_RESOURCES]). Если первый и второй параметры кода ошибки равны 0, означает, что место ошибки в ядре не было найдено. Значит, эта ошибка вызвана плохим оборудованием. I/O статус c000009c (STATUS_DEVICE_DATA_ERROR) или C000016AL (STATUS_DISK_OPERATION_FAILED) обычно означает, что информация не может быть прочитана из-за плохого блока в памяти. После перезагрузки автоматическая проверка диска попытается определить адрес плохого блока в памяти. Если статус будет C0000185 (STATUS_IO_DEVICE_ERROR) и виртуальная память находиться на SCSI диске, то должно быть проверено подключение и срок годности.

#4
Rizzo

Rizzo

    Читатель

  • Участники
  • 2 сообщений
Сразу скажу! Windows 2003 R2 Server SE и EE - ЗЛО...
неоднократно сталкивался с проблемой на R2...
слетает и некорректно работают
AD, ISA 2006, DHCP, реже DNS и SQL
потому советую взять Windows 2003 Server SE или EE (при наличии лицензии MS закроет глаза на легальность последнего)

есть мнение что директор на этой машине не только пользовался ICQ, Skype, Транс но и запускал всякаю хрень...
и это на сервере !!!! руки оторвать!!! никто не под каким соусом не должен подходить к серверу!!!

Что касаемо остальных танцев с бубном, то тут один совет - переставлять...
нарушена целосность ядра и системы в целом...

спасти можно так:
постараться запустить сервер хоть раз хоть в защищенном режиме и собрав второй сервер(или комп средней мощьности) пдхватить AD и потом поновой на убитый сервак ставить систему и забирать AD (или пусть будет 2 машину с AD так спокойнее)

#5
CrazyDog

CrazyDog

    SUPER Member

  • Участники
  • 380 сообщений
to Rizo
R2 отличная система. На ней развернуто и работает: 2 контроллера домена, 4 DHCP сервера, несколько FileServer с DFS, Exchane и несколько SQL Server.
Работает, падения были только из-за сбоев оборудования.
to ICQman
lsass.exe убивает MSBlast. Установи обновления (у MS есть специальное обновление против MSBlast, поищи на их сайте)
Варианты решения.
Создай еще один контроллер домена, захвати схему, исключи первый из контроллеров. Переустанови. Перед этим, сделай backup баз на SQL Server.
Разверни SQL. Восстанови из backup базы.

Дам совет.
1. Контроллеров надо два.
2. На контроллере кроме AD ничего не должно быть. Это плохо. для SQL Server нужен выделенный сервер.
3. Найди рассадник MSBlast. Отключи от сети его. Установи обновления. (после эпидемии MSBlast я полностью поднимал домен заново. Три дня на работе, три админа, 200 компов. короце задница)

Да, и пользоваться чем либо на этой машине не советую. А уж тем более асей или скайпом. Вообще, на контроллер вход должен иметь только админ.

Сообщение отредактировал CrazyDog: 12 Март 2009 - 02:11





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных

Вы вошли на форум как ГОСТЬ. Просим вас войти или зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.