Добрый день,

Много проблем с сервером.
1. Windows Server 2003 R2 RU перезагружается. Поиск в интернет натолкнул на статью:
http://support.microsoft.com/kb/932701/ru
и действительно, на сервере установлено приложение Identity Management for UNIX, но в статье не могу найти ссылку на скачивание update.

2. Сервер работает как FTP. Периодически сетевая карта (внешняя) отваливается - нет доступа, не пингуется и т.п. Помогает отключение\включиние сетевого интерфейса.
3. Другие баги...


Евгений
P.S. Уже ставлю обновления, но если кто может подсказать update fix, по первому пункту...

P.S. Уже ставлю обновления, но если кто может подсказать update fix, по первому пункту... »
на самом верху страницы.
2. Сервер работает как FTP. Периодически сетевая карта (внешняя) отваливается - нет доступа, не пингуется и т.п. Помогает отключение\включиние сетевого интерфейса. »
сетевшука засыпает?
3. Другие баги... »
беда....

1.По вашей же ссылке нажимаете на "Просмотр и запрос на загрузку исправления" напротив гаечного ключа с отверткой, выбираете нужный фикс (32 или 64) указываете почту и скачиваете по ссылке, которая придет на почту в течении нескольких секунд.
2.Необходимо проверить драйвера на сетевую карту, доп. драйвера (от антивирусов/фаерволов), попробовать переустановить устройство или на худой конец заменить.
3.Досадно, но ладно.

Судя по всему готовили сервер к роли AD,DNS, но бросили
К сожалению установить не удалось, пакет только для ENU.

Отключил две службы
Server For NIS (первый возможно вызывал ошибку BSOD)
Источник бесперебойного питания (используется, но не подключен к серверу кабелем USB, etc...)
Удален сторонний firewall, который точно не используется.
Убрал галку с "Автоматический поиск сетевых папок и принтеров" в настройках Папок. Этого достаточно, чтобы ошибки по установке принтеров не появлялись?

Ищу драйвера, на сетевые карты. Продолжение следует

cameron,
Что вы имеете ввиду? Как можно протестировать?

BSOD (000000C2)
Включите запись дампов памяти (http://forum.oszone.net/thread-93436.html).
Если дампы уже есть в папке \WINDOWS\Minidump, выложите несколько свежих.

Petya V4sechkin,
включу и выложу, спасибо за совет.

Есть такая вот ошибка:
Тип события: Ошибка
Источник события: NT to UNIX Password Sync Service
Категория события: Отсутствует
Код события: 16386
Дата: 15.12.2011
Время: 20:36:20
Пользователь: Н/Д
Компьютер: DC1
Описание:
Default encryption key is insecure. Please generate new encryption key.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

И вот такая статья - http://technet.microsoft.com/ru-ru/library/cc725709%28WS.10%29.aspx

Но что-то никаким образом - GUI, cmd, powershell удалить не получается...

C:\Users\Администратор>ServerManagerCmd.exe -remove ADDS-Identity-Management -re
start

Программа командной строки Servermanagercmd.exe устарела, поэтому в следующих ве
рсиях ОС Windows поддержка данной программы не гарантируется. Рекомендуется испо
льзовать командлеты Windows PowerShell, которые доступны для диспетчера серверов
.

......
ArgumentNotValid: неверно указана роль, служба ролей или компонент: "ADDS-Identi
ty-Management". Имя не найдено.


C:\Users\Администратор>

Похоже этого нет, но удалилось не правильно...

Попробую установить два hotfix:
http://support.microsoft.com/kb/937455/en-us
http://support.microsoft.com/kb/873353/en-us

Пока установил - первое обновление. Такие ошибки были в журнале.

tarasov.evgeny, сбой на uzczmjk5.sys - драйвер AVZ.
Запустите AVZ -> меню Файл -> Стандартные скрипты -> галка 6. Удаление всех драйверов и ключей реестра AVZ -> Выполнить отмеченные скрипты.

Petya V4sechkin,
Выполнил. Подскажите, а как вы узнали, что это AVZ? Поиск по названию uzczmjk5.sys ничего не дал.

Хорошие новости, ночью не "падал".
Плохие новости с 23.52 по 0.53 одна и та же ошибка:
Тип события: Предупреждение
Источник события: MSFTPSVC
Категория события: Отсутствует
Код события: 100
Дата: 16.12.2011
Время: 0:53:52
Пользователь: Н/Д
Компьютер: DC1
Описание:
Не удалось выполнить вход на сервер с учетной записью Windows NT 'Administrator' из-за следующей ошибки: Вход в систему не произведен: имя пользователя или пароль не опознаны. Данные содержат код ошибки.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 2e 05 00 00 ....


Посмотрел настройки FTP - журнал ведётся. Посмотрел журнал:
2011-12-15 20:53:50 116.112.7.7 - MSFTPSVC1 DC1 XXX.XXX.XXX.XXX 21 [563]PASS - - 530 1326 0 0 0 FTP - - - -
2011-12-15 20:53:50 116.112.7.7 Administrator MSFTPSVC1 DC1 XXX.XXX.XXX.XXX 21 [563]USER Administrator - 331 0 0 0 0 FTP - - - -
2011-12-15 20:53:52 116.112.7.7 - MSFTPSVC1 DC1 XXX.XXX.XXX.XXX 21 [563]PASS - - 530 1326 0 0 0 FTP - - - -
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2011-12-16 05:21:17
#Fields: date time c-ip cs-username s-sitename s-computername s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken cs-version cs-host cs(User-Agent) cs(Cookie) cs(Referer)
2011-12-16 05:21:17 YYY.YYY.YYY.YYY USR_T MSFTPSVC1 DC1 XXX.XXX.XXX.XXX 21 [564]USER USR_T - 331 0 0 0 0 FTP - - - -
2011-12-16 05:21:17 YYY.YYY.YYY.YYY USR_T MSFTPSVC1 DC1 XXX.XXX.XXX.XXX 21 [564]PASS - - 230 0 0 0 109 FTP - - - -
Странным образом, данные за период отсутствуют.
116.112.7.7 - запретил на ftp, может сетевая карта меньше виснуть будет...

Ошибки с установками драйверов для принтеров остаются. Чего можно сделать, чтобы принтеры перестали ставиться? В RDP галка на принтеры убрана.

как вы узнали, что это AVZ? Поиск по названию uzczmjk5.sys ничего не дал
Случайное имя начинается с "uz", в теме 0x000000C2: BAD_POOL_CALLER (http://forum.oszone.net/thread-80333.html) много однотипных постов.

Не удалось выполнить вход на сервер с учетной записью Windows NT 'Administrator'
Как будто кто-то ломится на сервер, пытаясь подобрать пароль.

Ошибки с установками драйверов для принтеров остаются.
Какие ошибки и драйверы?

Petya V4sechkin,

Ошибки по принтерам одни и те же, разные только:
источник принтера и сам принтер:
Тип события: Ошибка
Источник события: TermServDevices
Категория события: Отсутствует
Код события: 1111
Дата: 16.12.2011
Время: 9:05:48
Пользователь: Н/Д
Компьютер: DC1
Описание:
Драйвер HP LaserJet P2050 Series PCL 6 для принтера !!Wolter-vg!HP LaserJet P2050 Series PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 00 00 12 0d 00 00 ........

Ошибки с установками драйверов для принтеров остаются. Чего можно сделать, чтобы принтеры перестали ставиться? В RDP галка на принтеры убрана. »

Если вы хотите отключить перенаправление принтеров в RDP сеансе, то: пуск - выполнить - gpedit.msc - конфигурация компьютера - административные шаблоны - службы терминалов - перенаправление данных клиент/сервер - не разрешать перенаправление клиентских принтеров, задать "включена".

Если вы хотите очистить от драйверов на принтеры сервер или установить другие (корректные/новые) то: пуск - принтеры и факсы - сначало удаляем все принтеры, потом заходим файл - свойства сервера - вкладка драйверы - удаляем все (ненужные) драйвера или устанавливаем свои.

Rolenarim,
Первое. А это только заблокирует установку драйверов по RPD?

Включение параметра запрета перенаправления отключит добавление локальных принтеров при подключении сеанса RDP, тем самым можно будет на конкретного пользователя RDP установить конкретный сетевой принтер (не забыв под него вставить драйвера на сервер). И тогда независимо, подключился/отключился пользователь, у него всегда будет корректно настроенная печать на определенный принтер.

Так.
Основная проблема ушла - BSOD, не повторялся. Сервер самостоятельно не перезагружается
Осталось разобраться со следующими проблемами:
1.
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7023
Дата: 20.12.2011
Время: 13:15:07
Пользователь: Н/Д
Компьютер: DC1
Описание:
Служба "Доступ к HID-устройствам" завершена из-за ошибки
Не найден указанный модуль.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Посмотрел решение для Windows XP - > заменить файлы в c:\windows\system32\ (hidserv.dll, mouhid.sys, mouclass.sys).
Не смог найти подобные файлы в дистрибутиве на Windows Server 2003 R2 RU (Drivers.cab). Экспортировать реестр файла, пока смысла нет, поскольку файла hidserv.dll нет на машине.
2.

Тип события: Ошибка
Источник события: TermDD
Категория события: Отсутствует
Код события: 50
Дата: 20.12.2011
Время: 13:01:24
Пользователь: Н/Д
Компьютер: DC1
Описание:
Компонент "DATA ENCRYPTION" RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 04 00 02 00 52 00 ......R.
0008: 00 00 00 00 32 00 0a c0 ....2..À
0010: 00 00 00 00 32 00 0a c0 ....2..À
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
0028: 92 01 00 00 ’...


Решение вроде такое:
Удалить:
Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TermService\Parameters
Under this registry subkey, delete the following values:

- Certificate
- X509 Certificate
- X509 Certificate ID
Перезагрузить
http://support.microsoft.com/kb/323497/en-us?fr=1
У меня есть только Certificate
Сейчас проверить не могу, проверить смогу завтра вечером
3.
Тип события: Ошибка
Источник события: NetDDE
Категория события: Отсутствует
Код события: 206
Дата: 20.12.2011
Время: 9:20:54
Пользователь: Н/Д
Компьютер: DC1
Описание:
Listen не выполнена: 15:

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


"Засыпание" внешнего сетевого интерфейса скорее всего связанно с последней проблемой.

Также есть вот такая ошибка:
Тип события: Ошибка
Источник события: NT to UNIX Password Sync Service
Категория события: Отсутствует
Код события: 16386
Дата: 19.12.2011
Время: 21:45:15
Пользователь: Н/Д
Компьютер: DC1
Описание:
Default encryption key is insecure. Please generate new encryption key.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Но удалить это я не могу, потому что не могу найти, где это установлено.


Евгений

Пункт два выполнил. Посмотрим поможет или нет...

Опять ушёл в BSOD - фактически с той же ошибкой (

tarasov.evgeny, все тот же uzczmjk5.sys

А чего дамп от 2010 года?

Блин
Я обнаружил ошибку за 22.12.11
Тип события: Ошибка
Источник события: EventLog
Категория события: Отсутствует
Код события: 6008
Дата: 22.12.2011
Время: 12:24:42
Пользователь: Н/Д
Компьютер: DC1
Описание:
Предыдущее завершение работы системы в 12:22:46 на 22.12.2011 было неожиданным.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: db 07 0c 00 04 00 16 00 Û.......
0008: 0c 00 16 00 2e 00 0f 00 ........
0010: db 07 0c 00 04 00 16 00 Û.......
0018: 08 00 16 00 2e 00 0f 00 ........

Полез качать дамп, скачал (он оказался за 22.12.10), но это не тот, а того (за эту дату нет)