Вырубаются сетевые службы на Windows 2003

[SomlicH]

Самопроизвольно на контроллере домена отключают службы рабочей станции и другие. ТО есть в настройкак запуска стоить АВТО а они не запускаются, при ручном запуске через несколько минут опять выключаются. При этом теряется доступ к сетевум дискам и машины в упор не видят домена, не работает сетевое окружение, не видится сеть.
Одни компы то заходили в домен, то теперь не заходят. Пишут контроллер домена не найден. Втыкнуть не могу в чем дело?

Стоит Active Directory, Ативирь Нортон 10 корпоративный с последними обновлениями, ничего не находит. Комп переустановлен специально вчера, все равно такая-же фигня.

Сетка упала - needs HELP!!!

 

[@rtem]

Для: SomlicH не видится сетевое окружение на всех машинах или только на сервере?
я так понял у Вас проблемы с сервером, правильно?
проверьте нормально ли работает сетевая карта, если есть возможность поставить другую рабочую, попробуйте поменять.
а пинги ходят от машин к серверу и от сервера к машинам?

 

[SomlicH]

Пинги ходят. IP адрес раздаются службой DHCP, все раздается нормально, т.е. сетевую сервера все видят.
В Active Directory создан пользователь Proba. Без всяких ограничений.
При входе в домен на сервере автоматически была создана запись формата Komp1.school.abinsk, т.е. для каждого компа в сети создалась учетная запись,но при подключении к домену все пишут одного пользователя - Proba. При первом подключении к домене было все в порядке, потом подключения на двух машинах стали пропадать подключения, т.е. Komp6.school.abinsk есть в Active Directory, а при подклчючении к домену пишет - не работает домен или нет учетной записи ????????

Оказывается если я захожу в оснастку Services (Службы) то службы Worcstation, Computer Browser и др. переодически отключаются сами, хотя в типе запуска стоит АВТО. При этом пропадают подключенные сетевые диски на клиентах. Пишет - или сетевое имя занято, или невозможно подключить сетевой путь. На некоторых тоже отключаются службы (Windows XP Prof на всех клиентах).

Политику безопасности создал но ничего в ней не изменяд, создал для всего домена, как ее применить для конкретного пользователя не знаю, пробую, пока не получается. Но думаю с этим связано не должно быть связано.

Вот сейчас час работаю, пока вроде хорошо, но как уйду с работы как всегда начнется опять и начнуться звонки встревоженных пользователей.

 

[SomlicH]

Интересно, антивирь выдал сообщение, что обнаружен у удален троян Trojan.Ducky.B
В папке c:\windows\PsHealth\ErrorRep\UserDump файл - svhost.exe.20070929-043248.mdmp

Может дело было в этом, потому, что часто писала ошибку в svhost - процесс будет закрыт, но в памяти висело штук пять экземпляров процесса svhost и несколько и папки PsHealth ???

Trojan.Ducky – Троян-загрузчик, который эксплуатирует Microsoft GDI+ Library JPEG Segment Length Integer Underflow уязвимость (MS04-028).

При запуске троян пытается загрузить и выполнить файл из домена maybeyes.biz и записывает его как c:\y.exe.

 

[@rtem]

Для: SomlicH
вероятнее всего шалят вирус(ы), а после проверки все работает нормально или все равно есть глюки?

 

[SomlicH]

Проверил все диски - вирусов нет, службы все равно отрубаются, что делать?

 

[Pasha]

Для: SomlicH
Логи читать.

 

[SomlicH]

Извините за ламерский вопрос - а где их читать и чем?

 

[Pasha]

Для: SomlicH
Control Panel\Administrative Tool\Event Viewer

 

[@rtem]

Для: SomlicHпопробуй сделать бэкапы и перебить саму винду, а потом подтяни все с бэкапов, возможно сама система выделывается

 

[SomlicH]

Посмотрел на журнал ошибок и обалдел он весь пестрит ошибками, последнюю неделю так одни ошибки только и есть в основном:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={69F52740-5568-4DB5-BEAF-DB0A53016924},CN=Policies,CN=System,DC=school38,DC=abinsk. Этот файл должен находиться в <\\school38.abinsk\SysVol\school38.abinsk\Policies\{69F52740-5568-4DB5-BEAF-DB0A53016924}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена.

Или:
Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.

Сейчас устанавливаю Sp2 на Винду 2003 может поможет ??? :huh:

 

[@rtem]

Для: SomlicH
я бы переставил винду и с бэкапов подтянул все остальное, за вечер мона сделать, но дело хозяина.

 

[Pasha]

Для: SomlicH
Записи про файл \\school38.abinsk\SysVol\...\gpt.ini на клиентских машинах, а в логах сервера что?
Для: @rtem
Переставить это конечно круто, но гарантий никаких. Можно еще в бубуен постучать.

 

[@rtem]

Для: Pasha
можно постучать и в бубен, если поможет. Вот только я когда систему поставил и все настроил, то акронисом сделал образ, а потом делал бэкапы АД..... когда один раз сервак лег, то все нормально восстановил

 

[Pasha]

Для: @rtem
Если забэкапить глючную конфигурацию, переставить винду, и поднять конфигурацию из бэкапов, то глюки служб не пройдут. Не могут же службы падать совсем без записей в логах. Хотя бы строчки "служба неожиданно остановилась" должны быть.

 

[garrymax]

Я бы не мучился: снес AD и заново поставил бы с аналогичными параметрами - это самое простое. Тока проверь в промежутке, что система снесла директорию SYSVOL.


Кстати, такая ерунда, если изначально идет на пустом компе да при инсталляции системы или установки AD, то смахивает на проблему железа, и впервую очередь - на глючную память.
Хотя варианты с железом любые, включая и сетевуху (пингуется - еще не факт, что рабочая): убери статистический адрес (потом вернешь) и посмотри ipconfig /all - если нулевой МАС-адрес или не нашел DHCP, то глючная (пускай это криво, но проверяется быстро). А когда сетевого интерфейса нет, то и сетевые службы отключаются.

И еще: Бубен в серверной должен висеть для устрашение пользователей и начальства!!!

 

[Pasha]

Для: garrymax
Пишет же, систему сносил и ставил заново с теми же параметрами. Можно снести еще раз 5, чтобы наверняка. Но скорее всего это железо, или "те же параметры".

 

[@rtem]

Для: Pasha
а кто говорит что бэкапить надо глючную сисетму, пускай сделает откат АД, чтобы данные не забивать повторно, а саму систему переставит.

Для: SomlicH
попробуй наконец поменять сетевую карту и проверит на ней, тогда можно навеняка утверждать железо это или нет.

 

[Pasha]

<!--QuoteBegin-@rtem+8:10:2007, 07:40 -->
<span class="vbquote">(@rtem @ 8:10:2007, 07:40 )</span><!--QuoteEBegin-->а кто говорит что бэкапить надо глючную сисетму, пускай сделает откат АД, чтобы данные не забивать повторно, а саму систему переставит.

[snapback]80928" rel="nofollow" target="_blank[/snapback]​

[/quote]
<!--QuoteBegin-SomlicH+27:09:2007, 15:22 -->
<span class="vbquote">(SomlicH @ 27:09:2007, 15:22 )</span><!--QuoteEBegin-->Комп переустановлен специально вчера, все равно такая-же фигня.

[snapback]79849" rel="nofollow" target="_blank[/snapback]​

[/quote]

 

[garrymax]

Для: Pasha Может я не четко выразился - про переустановку читал. На счет "тех же параметров" - обоими руками соглашусь, кроме одного НО: По описанию нет доступа к основному каталогу AD, а это глючная установка (возможно только AD), которая может быть следствием глючного железа. Ну.. примерно так..

По этой причине и предлагал снести и заново поставить только AD, с проверкой уничтожения папки SYSVOL (это для совести и внимательности), а если повторилась ошибка или новая появилась, то тестировать железо, а лучше на другом компе попробовать.

Есть еще одно подозрение, но слабое: Левые инсталляторы систем поощряет сам мелкосовт своей технологией - распаковывают систему в каталог, туда кидают все полученные обновления и против вирусов тоже, плюс нужные дрова, потом собирают заново, включая вирусы, пришедшие с инета вместе с обновлениями, а иногда и с винта, у которого могут быть еще и бэд кластеры или нарушена структура диска. Контроль четности не всегда проходит и получаем заведомо глючный инсталлятор. Сталкивался пару раз.

Плюс, у мелкософта, на этот счет была феня (рассказывали только тем, кто у их представителей курсы проходил), до 4-ой версии точно (у голубого гиганта сперли B) - IBM так называют): При запуске системы, после установки, должна быть точка в конце названия продукта. Если нет, то в процессе установки были скрытые ошибки, которые не выводились на экран. В этом случае надо переставлять систему, а иначе возможны сбои в работе.