Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] Отваливается ТМГ2010

Ответить
Настройки темы
[решено] Отваливается ТМГ2010

Пользователь


Сообщения: 108
Благодарности: 3

Профиль | Отправить PM | Цитировать

Доброго времени суток.

Ни как не могу понять причину: не с того ни с чего перестаёт пинговаться ТМГ не по имени не даже по ip, что влечёт пропадание инета для всех. ТМГ был залит с образа сделанного на другом железе. после прокачки в своё время на новом железе всё запустилось без проблем и даже проработало больше 3-х месяцев. Драйвера на сетевые стоят от фирмы производителя сетевой (intel pro 1000 mt), отвечающая за внутренний интерфейс.

Вот кое что есть в логах:
По наблюдениям пропадает инет после этого:

id5719
Компьютер не может установить безопасный сеанс связи с контроллером домена MSTU по следующей причине:
Сбой при удаленном вызове процедуры.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.

Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.



Этому предшествуют другие события, как я полагаю:

1)Сбойное приложение wspsrv.exe, версия 7.0.9027.400, штамп времени 0x4c8cade1, сбойный модуль MSVCR90.dll, версия 9.0.30729.6161, штамп времени 0x4dace4e7, код исключения 0xc0000005, смещение ошибки 0x000000000001e8e1, ИД процесса 0x14b4, время запуска приложения 0x01cc7dd343b28ad1.

-------------------
Сбойное приложение Explorer.EXE, версия 6.0.6002.18005, штамп времени 0x49e02a1e, сбойный модуль ole32.dll, версия 6.0.6002.18277, штамп времени 0x4c28da13, код исключения 0xc0000005, смещение ошибки 0x000000000002cdd5, ИД процесса 0xfe4, время запуска приложения 0x01cc7ace3f82d9f7.

2)Серверу терминалов не удалось зарегистрировать имя участника-службы (SPN) "TERMSRV", используемое для проверки подлинности сервера. Произошла ошибка: Сбой при удаленном вызове процедуры.



Потом следующие события:

Служба Межсетевой экран Forefront TMG (Майкрософт) была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы. (Я выставил чтоб всегда перезапускалась в случае сбоя)

Служба межсетевого экрана остановлена, поскольку модуль фильтра приложения C:\Windows\WinSxS\amd64_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_08e61857a83bc251\MSV CR90.dll вызвал исключение с кодом C0000005 по адресу 0000000074D0E8E1 при вызове функции CompleteAsyncIO. Для устранения данной неполадки удалите недавно установленные фильтры приложений и перезапустите службу.

из-за неожиданной ошибки служба fwsrv прекратила отвечать на все запросы. Остановите службу или соответствующий процесс, если он не отвечает, и выполните повторный запуск. Проверьте наличие связанных ошибок.

Когда тмг "отваливается" на него можно зайти быстро только под учёткой лок. админа, если же под доменной учёткой, то долго думает а потом пускает, ибо профиль уже есть на сервере. Через консоль тмг смотрю запущены ли необходимые службы- всё нормально, сетевые не выключены и вроде всё как обычно. Лечиться проблема только перезагрузкой самого сервера, но данная проблема может снова проявиться спустя какое-то время

Имеется два сервера АДэ, первый из них главный, репликация осуществляется вроде без ошибок, да и может ли это влиять на "отвалы" тмг, вряд ли. В свойствах внутреннего интерфейса настроено на первый сервер АДэ

Правда на самих АДэ стало появляться всё чаще след. предупреждение (id_1083)

доменные службы Active Directory заняты обработкой информации, поэтому не удалось внести в следующий объект изменения, полученные от службы каталогов по следующему сетевому адресу.

Объект:
CN=Иванова Татьяна Витальевна,OU=personal,DC=mstu,DC=edu,DC=ru
Сетевой адрес:
37bf3e38-5b2b-489a-aafb-431672a154d5._msdcs.mstu.edu.ru

Позже будет предпринята повторная попытка выполнения этой операции.

ТМГ естественно на отдельном сервере (Xenon 2000 MGh, 6 GB памяти). Ещё к ТМГ, как надстройка установлен TrafficFilter 1.3 для ограничения скорости инета для пользователей

П.С. В общем пока не ясно кто виноват и что делать.

С уважением.

Отправлено: 16:42, 30-09-2011

 

Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

Brat_ES, лично я вообще не доверяю конфигурациям, сделанным на одной машине, потом поднятым на других машинах с другим железом. Я бы сделал экспорт всех конфигураций и настроек TMG(средствами самой TMG), снес всю эту систему "из образа", поставил чистую систему, чистую TMG и накатил сохраненные настройки. 90% проблем исчезнут сразу.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Отправлено: 18:10, 30-09-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для greg_b

Ветеран


Сообщения: 4735
Благодарности: 1418

Профиль | Отправить PM | Цитировать

Brat_ES, из личных мучений:
было аналогичное изделие в одной конторе - поменяли железо - и понеслось почти как у вас - ребут раз 3 дня - все работает, потом опять ребут, кончилось тривиально: сделал как описал Delirium, но через некоторое время опять появились глюки - то сайт с первого раза не открывает, то еще какую-то ерунду несет.
Проблема была решена более чем тривиально:
1 - поднят WSUS и прокачаны все машины до текущих обновлений
2 - капризы репликации прекратились, проверить можно так: repadmin /showmeta различающееся_имя_объекта. Посмотрите какие атрибуты расходяться, обычно это происходит при смене пароля, согласно доменных политик, атрибуты: unicodePwd или lockoutTime. Синхронизируйте контексты именования доменов и конфигурацию с помощью программы Repadmin.exe, входящей в состав набора Windows, начиная с версии 2000, в Support Tools. Для этого выполните команду repadmin со следующими параметрами (подставив собственные компоненты доменного имени).
repadmin /sync CN=Configuration,DC=организация,DC=com <имя локального контроллера домена> <идентификатор GUID партнера по репликации>
3 -
Цитата Brat_ES:
C:\Windows\WinSxS\amd64_microsoft.vc90.crt »
- опять проблема с обновлениями в духе Microsoft Visual C++ 2005 SP1 Redistributable Package и выше - скорее всего вызвано именно прогой TraffikInspector.
4 - и самое главное, что было накосячено до меня: обе сетевки имели шлюз, а "смотревшая в мир" имела за-nat-ченный криво адрес

-------
Опыт — это слово, которым люди называют свои ошибки. P.S. "Полезное сообщение" не пишется, а нажимается.
Мои аддоны

Отправлено: 21:05, 30-09-2011 | #3


Пользователь


Сообщения: 108
Благодарности: 3

Профиль | Отправить PM | Цитировать

Доброго времени суток.

В общем, продолжает отваливаться служба fwsrv, поставил перезапуск, но это не решение:

"Из-за неожиданной ошибки служба fwsrv прекратила отвечать на все запросы. Остановите службу или соответствующий процесс, если он не отвечает, и выполните повторный запуск. Проверьте наличие связанных ошибок."
Связанные ошибки, приводящие к сбою приведены в первом посте.

Есть ли какой способ (кроме переустановки ТМГ) решения этой проблемы? В и-нете поискал, но проблема актуальна для иса сп1, может ли это происходить от большой нагрузки на сервак? Обратил внимание, что чаще всего отваливается когда народ на вебинарах сидит, или может совпадение.

П.С. Был TrafficFilter - удалил его, ещё правда установлен AtlasMonitor, но он только статистику по сайтам отображает, вроде не должен влиять на сбои.

С уважением.

Отправлено: 11:09, 07-10-2011 | #4


Пользователь


Сообщения: 108
Благодарности: 3

Профиль | Отправить PM | Цитировать

Доброго времени суток.

Обнаружил, что уже есть update rollup 4. В его описании есть решение похожей проблемы, но не совсем так как у меня, есть ли смысл накатывать его, кто-нибудь уже тестировал, есть какие-либо проблемы?
Для опытов отключил оставшийся сторонний фильтр для AtlasMonitor, вроде пока падений службы fwsrv не наблюдается.

Обновлено: две недели работает без падений, значит эти фильтры сторонние были виноваты

С уважением.

Последний раз редактировалось Brat_ES, 20-10-2011 в 13:02.

Отправлено: 10:12, 11-10-2011 | #5



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] Отваливается ТМГ2010

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Как правильно перенести ТМГ2010 на другое железо? Brat_ES ISA Server / Microsoft Forefront TMG 13 30-09-2011 16:01
Видеосвязь через ТМГ2010 Brat_ES ISA Server / Microsoft Forefront TMG 1 17-06-2011 17:25
Оповещения в ТМГ2010 Brat_ES ISA Server / Microsoft Forefront TMG 2 06-05-2011 09:45
Интернет - Сетевая отваливается mouse999 Microsoft Windows 2000/XP 5 29-05-2008 20:25
отваливается ICQ ???? pravilov Сетевые технологии 5 13-07-2005 04:37


« Предыдущая тема | Следующая тема »


 
Переход