|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Восстановление контроллера домена после вируса |
|
|
[решено] Восстановление контроллера домена после вируса
|
|
Новый участник Сообщения: 2 |
Система win2003serv ent sp2
Стоял офисскан, запустил avz, он нарыл пачку всего, чего именно засечь неуспел так как сервак ушел в ребут. После ребута пропала сеть, переустановлил драйвера на сетевую, сеть завелась, накатил сверху сервис пак 2, проверил еще 2 раза разными антивирями, вирья нет! В итоге: 1. В консоли управления копьютером, пропал начисто wins(переустановка неспасла, ошибок в логах нет!) 2. В консоли управления копьютером, DHCP сервер в косоли показывает какой то мифический адрес что-то типа такого-> DHCP(0.0.0.47) или DHCP(214.254.143.251), меняет адреса после того как его снесут и поставят заново, если на него кликнуть то пишет, что неудалось подключится к DHCP серверу бла бла бла 3. В журнале ошибок такие ошибки: Первая Тип события: Ошибка Источник события: Userenv Категория события: Отсутствует Код события: 1053 Дата: 21.06.2011 Время: 23:50:33 Пользователь: NT AUTHORITY\SYSTEM Компьютер: INGINIRING-1C Описание: Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен. ). Обработка групповой политики прекращена. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Вторая Тип события: Ошибка Источник события: Windows Product Activation Категория события: Отсутствует Код события: 1000 Дата: 21.06.2011 Время: 23:54:19 Пользователь: Н/Д Компьютер: INGINIRING-1C Описание: Произошла ошибка при проверке мастером текущей лицензии продукта Windows. Код ошибки: 8: 0x8004b039 Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Третья Тип события: Ошибка Источник события: NTDS General Категория события: Глобальный каталог Код события: 1126 Дата: 21.06.2011 Время: 23:05:08 Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД Компьютер: INGINIRING-1C Описание: Active Directory не удается подключиться к глобальному каталогу. Дополнительные данные Значение ошибки: 8240 Такой объект на сервере отсутствует. Внутренний ID: 3200ba0 Действие пользователя: Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". четвертая Тип события: Предупреждение Источник события: NTDS Replication Категория события: Репликация Код события: 2092 Дата: 21.06.2011 Время: 20:50:08 Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД Компьютер: INGINIRING-1C Описание: Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации мешают выполнению проверки для этой роли. Операции, требующие обращения к хозяину операции FSMO, не смогут выполняться, пока это состояние не будет исправлено. Роль FSMO: CN=RID Manager$,CN=System,DC=luft,DC=ru Действие пользователя: 1. Начальная синхронизация является самой первой репликацией, выполняемой системой при запуске. Ошибка при выполнении начальной синхронизации может быть причиной того, что роль FSMO не может быть проверена. Описание этого процесса содержится в статье базы знаний 305476. 2. Этот сервер имеет одного или несколько партнеров репликации, и репликация завершается ошибкой для всех этих партнеров. Используйте команду "repadmin /showrepl" для отображения ошибок репликации. Исправьте соответствующую ошибку. Например, это могут быть проблемы связи IP, разрешения DNS-имен, проверки подлинности, которые мешают успешному выполнению репликации. 3. В том редком случае, если известно, что все партнеры репликации были неработоспособны, возможно, из-за выполнения обслуживания или восстановления после ошибки, можно принудительно выполнить проверку роли. Это можно сделать с помощью утилиты NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Это можно сделать, выполнив пошаговые инструкции, содержащиеся в статьях базы знаний 255504 и 324801 на веб-узле http://support.microsoft.com. Могут быть затронуты следующие операции: Схема: нельзя будет изменять схему для этого леса. Именование доменов: нельзя будет добавлять или удалять домены из этого леса. PDC: нельзя будет выполнять операции, исполняемые основным контроллером домена, например, обновление групповой политики и сброс паролей для учетных записей, не принадлежащих Active Directory. RID: нельзя будет выделять новые SID для новых учетных записей пользователей, учетных записей компьютеров и групп безопасности. Инфраструктура: междоменные ссылки на имена, например, членство в универсальных группах, не будут правильно обновляться, если конечный объект будет перемещен или переименован. и так далее, все связано с неразрешением имен 4. при запуске nslookup имена нормально разрешаются 5. если делаем пинг по имени то система даже не пытается разрешить его, сразу пишет что не удалось обнаружить узел... даже если забиваем localhost, файл hosts игнорит, системе глубоко плевать что там в нем написано.. 6. ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : inginiring-1c Основной DNS-суффикс . . . . . . : luft.ru Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : luft.ru Подключение по локальной сети 3 - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Attansic L1 Gigabit Ethernet 10/100/1000B ase-T Controller Физический адрес. . . . . . . . . : 00-1B-FC-D0-40-17 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.1.250 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.1.253 DNS-серверы . . . . . . . . . . . : 192.168.1.250 192.168.2.1 Помогите товарищи, незнаю куда думать... чувствую что с именами косяк, а куда копать незнаю... Службы DNS-client DNS-Server нормально работают и перезапускаются... |
|
|
Отправлено: 00:14, 22-06-2011 |
|
Сообщения: 53456
|
Профиль | Отправить PM | Цитировать akl, стандартные варианты:
Более жесткий способ Удаление и установка протокола TCP/IP на контроллере домена Windows Server 2003 |
|
Отправлено: 08:15, 22-06-2011 | #2 |
|
Новый участник Сообщения: 2
|
Профиль | Отправить PM | Цитировать Жесткий способ помог.. спасибо!
|
|
Отправлено: 22:12, 22-06-2011 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - Восстановление контроллера домена Windows NT и ввод в него отвалившихся машин | theendrew | Microsoft Windows NT/2000/2003 | 4 | 21-04-2011 12:04 | |
| Загрузка - Восстановление запуска Explorer после вируса | Candyman | Лечение систем от вредоносных программ | 1 | 02-07-2009 01:10 | |
| [решено] Проблема после удаления контроллера домена из сети | Jekael | Microsoft Windows NT/2000/2003 | 22 | 29-06-2007 12:26 | |
| Восстановление контроллера домена | Guest | Microsoft Windows NT/2000/2003 | 8 | 27-02-2007 19:37 | |
| Восстановление после вируса...? | cordlesspass | Лечение систем от вредоносных программ | 2 | 29-09-2005 16:38 | |
|
|
Время: 09:51. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
