Отваливается ТМГ2010
 

Доброго времени суток.

Ни как не могу понять причину: не с того ни с чего перестаёт пинговаться ТМГ не по имени не даже по ip, что влечёт пропадание инета для всех. ТМГ был залит с образа сделанного на другом железе. после прокачки в своё время на новом железе всё запустилось без проблем и даже проработало больше 3-х месяцев. Драйвера на сетевые стоят от фирмы производителя сетевой (intel pro 1000 mt), отвечающая за внутренний интерфейс.

Вот кое что есть в логах:
По наблюдениям пропадает инет после этого:

id5719
Компьютер не может установить безопасный сеанс связи с контроллером домена MSTU по следующей причине:
Сбой при удаленном вызове процедуры.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.

Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.



Этому предшествуют другие события, как я полагаю:

1)Сбойное приложение wspsrv.exe, версия 7.0.9027.400, штамп времени 0x4c8cade1, сбойный модуль MSVCR90.dll, версия 9.0.30729.6161, штамп времени 0x4dace4e7, код исключения 0xc0000005, смещение ошибки 0x000000000001e8e1, ИД процесса 0x14b4, время запуска приложения 0x01cc7dd343b28ad1.

-------------------
Сбойное приложение Explorer.EXE, версия 6.0.6002.18005, штамп времени 0x49e02a1e, сбойный модуль ole32.dll, версия 6.0.6002.18277, штамп времени 0x4c28da13, код исключения 0xc0000005, смещение ошибки 0x000000000002cdd5, ИД процесса 0xfe4, время запуска приложения 0x01cc7ace3f82d9f7.

2)Серверу терминалов не удалось зарегистрировать имя участника-службы (SPN) "TERMSRV", используемое для проверки подлинности сервера. Произошла ошибка: Сбой при удаленном вызове процедуры.



Потом следующие события:

Служба Межсетевой экран Forefront TMG (Майкрософт) была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы. (Я выставил чтоб всегда перезапускалась в случае сбоя)

Служба межсетевого экрана остановлена, поскольку модуль фильтра приложения C:\Windows\WinSxS\amd64_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_08e61857a83bc251\MSV CR90.dll вызвал исключение с кодом C0000005 по адресу 0000000074D0E8E1 при вызове функции CompleteAsyncIO. Для устранения данной неполадки удалите недавно установленные фильтры приложений и перезапустите службу.

из-за неожиданной ошибки служба fwsrv прекратила отвечать на все запросы. Остановите службу или соответствующий процесс, если он не отвечает, и выполните повторный запуск. Проверьте наличие связанных ошибок.

Когда тмг "отваливается" на него можно зайти быстро только под учёткой лок. админа, если же под доменной учёткой, то долго думает а потом пускает, ибо профиль уже есть на сервере. Через консоль тмг смотрю запущены ли необходимые службы- всё нормально, сетевые не выключены и вроде всё как обычно. Лечиться проблема только перезагрузкой самого сервера, но данная проблема может снова проявиться спустя какое-то время :(

Имеется два сервера АДэ, первый из них главный, репликация осуществляется вроде без ошибок, да и может ли это влиять на "отвалы" тмг, вряд ли. В свойствах внутреннего интерфейса настроено на первый сервер АДэ

Правда на самих АДэ стало появляться всё чаще след. предупреждение (id_1083)

доменные службы Active Directory заняты обработкой информации, поэтому не удалось внести в следующий объект изменения, полученные от службы каталогов по следующему сетевому адресу.

Объект:
CN=Иванова Татьяна Витальевна,OU=personal,DC=mstu,DC=edu,DC=ru
Сетевой адрес:
37bf3e38-5b2b-489a-aafb-431672a154d5._msdcs.mstu.edu.ru

Позже будет предпринята повторная попытка выполнения этой операции.

ТМГ естественно на отдельном сервере (Xenon 2000 MGh, 6 GB памяти). Ещё к ТМГ, как надстройка установлен TrafficFilter 1.3 для ограничения скорости инета для пользователей

П.С. В общем пока не ясно кто виноват и что делать.

С уважением.

Brat_ES, лично я вообще не доверяю конфигурациям, сделанным на одной машине, потом поднятым на других машинах с другим железом. Я бы сделал экспорт всех конфигураций и настроек TMG(средствами самой TMG), снес всю эту систему "из образа", поставил чистую систему, чистую TMG и накатил сохраненные настройки. 90% проблем исчезнут сразу.

Brat_ES, из личных мучений:
было аналогичное изделие в одной конторе - поменяли железо - и понеслось почти как у вас - ребут раз 3 дня - все работает, потом опять ребут, кончилось тривиально: сделал как описал Delirium, но через некоторое время опять появились глюки - то сайт с первого раза не открывает, то еще какую-то ерунду несет.
Проблема была решена более чем тривиально:
1 - поднят WSUS и прокачаны все машины до текущих обновлений
2 - капризы репликации прекратились, проверить можно так: repadmin /showmeta различающееся_имя_объекта. Посмотрите какие атрибуты расходяться, обычно это происходит при смене пароля, согласно доменных политик, атрибуты: unicodePwd или lockoutTime. Синхронизируйте контексты именования доменов и конфигурацию с помощью программы Repadmin.exe, входящей в состав набора Windows, начиная с версии 2000, в Support Tools. Для этого выполните команду repadmin со следующими параметрами (подставив собственные компоненты доменного имени).
repadmin /sync CN=Configuration,DC=организация,DC=com <имя локального контроллера домена> <идентификатор GUID партнера по репликации>
3 - - опять проблема с обновлениями в духе Microsoft Visual C++ 2005 SP1 Redistributable Package и выше - скорее всего вызвано именно прогой TraffikInspector.
4 - и самое главное, что было накосячено до меня: обе сетевки имели шлюз, а "смотревшая в мир" имела за-nat-ченный криво адрес

Доброго времени суток.

В общем, продолжает отваливаться служба fwsrv, поставил перезапуск, но это не решение:

"Из-за неожиданной ошибки служба fwsrv прекратила отвечать на все запросы. Остановите службу или соответствующий процесс, если он не отвечает, и выполните повторный запуск. Проверьте наличие связанных ошибок."
Связанные ошибки, приводящие к сбою приведены в первом посте.

Есть ли какой способ (кроме переустановки ТМГ) решения этой проблемы? В и-нете поискал, но проблема актуальна для иса сп1, может ли это происходить от большой нагрузки на сервак? Обратил внимание, что чаще всего отваливается когда народ на вебинарах сидит, или может совпадение.

П.С. Был TrafficFilter - удалил его, ещё правда установлен AtlasMonitor, но он только статистику по сайтам отображает, вроде не должен влиять на сбои.

С уважением.

Доброго времени суток.

Обнаружил, что уже есть update rollup 4. В его описании есть решение похожей проблемы, но не совсем так как у меня, есть ли смысл накатывать его, кто-нибудь уже тестировал, есть какие-либо проблемы?
Для опытов отключил оставшийся сторонний фильтр для AtlasMonitor, вроде пока падений службы fwsrv не наблюдается.

Обновлено: две недели работает без падений, значит эти фильтры сторонние были виноваты

С уважением.