День добрый. Что точно запустили на сервере (DC 2003 mixed mode) -- неизвестно. В машину невозможно было залогиниться с подключенным сетевым кабелем, только в safe mode -- точного текста ошибки не помню (нечто вроде 0х00005 при запуске userinit -- это установленн MUI на сервере), TaskManager тоже не открывался с той-же ошибкой инициализации.
AVZ c последними обновлениями нашел загружаемый из папки профиля пользователя кажется scrss.exe, но все восстановилось только после того, как он нашел файл meh***0.dll -- все было у клиента и я не записал точного названия и уже забыл. Так-же запускал сначала "Восстановление системы", ставил почти все чекбоксы.
Так вот -- теперь враг побежден, но ОС полужива. IP-адрес установленный слетел, назначен по-новой. AD видимо не стартует, факт. не стартует половина сервисов, краснота в eventlog'e приводится ниже:
---------------------------------------------------
Ошибка DCOM "Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены. " при попытке запуска службы StiSvc с аргументами "" для запуска сервера:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Программа установки Windows обнаружила во время установки некритические ошибки. Проверьте располагающийся в папке Windows файл журнала SETUPERR.LOG, содержащий подробные сведения об этих ошибках.
Он кстати, нечитаем, кажется еще что-то с региональными установками/шрифтами
Драйвер IPSec перешел в режим блокировки. IPSec будет отбрасывать весь входящий и исходящий сетевой трафик TCP/IP, не разрешенный исключениями политики IPSec при загрузке. Действия пользователя: Чтобы восстановить полное незащищенное подключение TCP/IP, отключите службы IPSec и перезагрузите компьютер. Для получения подробных сведений по устранению неполадок просмотрите события в журнале безопасности.
Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей из-за следующей ошибки:
Адрес несовместим с выбранным протоколом.
Система безопасности обнаружила ошибку проверки подлинности сервера cifs/aam.dominic.loc. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".
Не удалось найти контейнер очереди печати, поскольку не удалось получить DNS-имя домена. Ошибка: 2726
Сбой при запуске службы "TCAITDI Protocol" из-за ошибки
Не удается найти указанный файл.
Служба "Kerberos Key Distribution Center" зависла при запуске.
Служба "DNS Server" завершена из-за ошибки
Недостаточно памяти для завершения операции.
Служба "IPSEC Services" завершена из-за ошибки
Адрес несовместим с выбранным протоколом.
Сбой при запуске службы "tcaicchg" из-за ошибки
Не удается найти указанный файл.
Система безопасности обнаружила ошибку проверки подлинности сервера cifs/AAM. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".
----------------------------------------------
По найденному в ipreset.log проглядел реестр, вроде все в порядке. На всякий случай пересоздал сетевой интерфейс (для интрефейса был получен другой GUID и соотв. есть гарантии, что все его настройки в порядке).
Сделал "восстановление системы" (на втором экране выбора установки 2003 сервера выбрал "Восстановить поврежденную копию...") -- не помогает. Это какие-то настройки.
Беда в том, что это АД и соотв. пользователи и компьютеры в домене -- переустанавливать не очень желательно.
Рез. копии нет, так как это только что запущенный (точнее в процессе ввода) сервер.
Последний раз редактировалось lazybird; 25.02.2007 в 12:56.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Список служб показать сможете с указанием их состояния? Можно так: AVZ - Сервис - Диспетчер служб и драйверов, фильтр Службы - Все, Сохранить протокол.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Скорее всего это проблема с DNS -- оно ругается, что не может открыть сокет UDP -- avz мог отключить что-то такое? При этом нельзя сделать ping localhost -- только ip-aдреса
AVZ в обычном режиме никакого воздействия на систему не производит.
Я вижу, что у вас отключен ряд служб, касающихся сети:
IP Traffic Filter Driver, IP in IP Tunnel Driver, IP Network Address Translator, Remote Access Connection Manager, Routing and Remote Access и другие. Это делалось сознательно?
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Нет, специально ничего не отключалось, все произошло в результате "инцидента". Вообщем было решено переставить DC -- обидно, но завтра нужен рабочий сервер.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
