2000V
04-02-2009, 18:44
Случилось страшное! ;-)
Возможно одна проблема, возможно различные.
Есть сетка на SBS 2003 SP2 с поднятым доменом
Как-то оно все работало, Особенно не заморачивался.
Последнее время начались траблы. Отваливаются рабочие станции от сервера прямо на лету. Особенно заметно по 1С и одной из программулек (Access).
Полез глядеть - сильно удивился, явный не порядок, но куда копать понять не могу, видать не хватает знаний-умений. Надеюсь на помощь коллектива ;-)
1. Периодически отваливались сервисы "браузер компьютеров" и "Сервер" - ! Думаю первый из-за второго. Поставил на перезапуск при сбое, но это же не дело!
2. Попытка работать в не монопольном режиме 1С - падение! При монопольном - с грехом пополам работает. Но тоже периодически падает.
3. В логах сервера - постоянная ошибка "Клиентскому расширению групповой политики Security не удалось записать в журнал данные RSoP. Проверьте ранее выдававшиеся сообщения об ошибках этого расширения." ID 1091. А пред этим "Политика безопасности в объектах групповой политики успешно применена." Это было и раньше, но таких траблов не наблюдалось.
4. С последнего времени появилось "Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll, версия 5.2.3790.4062, адрес 0x0006bebc."
5. Но самое непонятное (для меня) в логах безопасности появилось
"Доступ к службе каталогов Код события: 565 Пользователь: ____\___ Компьютер: SERVER"
Раньше такого не было.
Это при том, что пользователь - обычный юзер без прав. Что ему надо в АД?
6. И еще. В логах свое машины увидел
"Отказ входа в систему:
Причина: неизвестное имя пользователя или неверный пароль
Пользователь: Администратор
Домен:
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Рабочая станция: SBYT3"
И
"Успешный сетевой вход в систему:
Пользователь:
Домен:
Код входа: (0x0,0x218A54)
Тип входа: 3
Процесс входа: Kerberos
Пакет проверки: Kerberos
Рабочая станция: Код GUID: {1b5c573b-57d4-4412-9518-82030f802b6e}"
Это при том, что расшаренных ресурсов на моем компе нет. Но при каждом входе всякий стремиться залогиниться не только на сервере, но и на других станциях. Моя - не исключение, проверял логи и на других машинах.
Вроде бы этого не было раньше.
Первое, что сделал, проверил дрВЕБом и АВЗ на вирусы сервер, и две упомянутые машины. Вроде чисто. Ничего лишнего не стартует и не висит
При пинге - связь держится устойчиво, пинги не теряются.
Как-то неприятно, однако!
Да, вмешательство снаружи не исключаю, но сеть стоит за линксовым файрволом (т.е. ломать надо сначала его), поэтому сомневаюсь.
Куда рыть?
заранее спасибо!
Возможно одна проблема, возможно различные.
Есть сетка на SBS 2003 SP2 с поднятым доменом
Как-то оно все работало, Особенно не заморачивался.
Последнее время начались траблы. Отваливаются рабочие станции от сервера прямо на лету. Особенно заметно по 1С и одной из программулек (Access).
Полез глядеть - сильно удивился, явный не порядок, но куда копать понять не могу, видать не хватает знаний-умений. Надеюсь на помощь коллектива ;-)
1. Периодически отваливались сервисы "браузер компьютеров" и "Сервер" - ! Думаю первый из-за второго. Поставил на перезапуск при сбое, но это же не дело!
2. Попытка работать в не монопольном режиме 1С - падение! При монопольном - с грехом пополам работает. Но тоже периодически падает.
3. В логах сервера - постоянная ошибка "Клиентскому расширению групповой политики Security не удалось записать в журнал данные RSoP. Проверьте ранее выдававшиеся сообщения об ошибках этого расширения." ID 1091. А пред этим "Политика безопасности в объектах групповой политики успешно применена." Это было и раньше, но таких траблов не наблюдалось.
4. С последнего времени появилось "Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll, версия 5.2.3790.4062, адрес 0x0006bebc."
5. Но самое непонятное (для меня) в логах безопасности появилось
"Доступ к службе каталогов Код события: 565 Пользователь: ____\___ Компьютер: SERVER"
Раньше такого не было.
Это при том, что пользователь - обычный юзер без прав. Что ему надо в АД?
6. И еще. В логах свое машины увидел
"Отказ входа в систему:
Причина: неизвестное имя пользователя или неверный пароль
Пользователь: Администратор
Домен:
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Рабочая станция: SBYT3"
И
"Успешный сетевой вход в систему:
Пользователь:
Домен:
Код входа: (0x0,0x218A54)
Тип входа: 3
Процесс входа: Kerberos
Пакет проверки: Kerberos
Рабочая станция: Код GUID: {1b5c573b-57d4-4412-9518-82030f802b6e}"
Это при том, что расшаренных ресурсов на моем компе нет. Но при каждом входе всякий стремиться залогиниться не только на сервере, но и на других станциях. Моя - не исключение, проверял логи и на других машинах.
Вроде бы этого не было раньше.
Первое, что сделал, проверил дрВЕБом и АВЗ на вирусы сервер, и две упомянутые машины. Вроде чисто. Ничего лишнего не стартует и не висит
При пинге - связь держится устойчиво, пинги не теряются.
Как-то неприятно, однако!
Да, вмешательство снаружи не исключаю, но сеть стоит за линксовым файрволом (т.е. ломать надо сначала его), поэтому сомневаюсь.
Куда рыть?
заранее спасибо!