Не работает контроллер домена Win Server 2003

Доброго дня

Имеется сервер на Windows Server 2003. Контроллер домена, DNS, AD. Три десятка рабочих машин, в основном под WinXP.
Две сетевые карты, через одну подключаются пользователи, через другую качается интернет.

Сегодня возникла проблема. У всех разом пропал доступ к серверу, причем интересно так пропал: интернет есть, доступ через терминал есть, а доступа к файлам нет. При попытке подключиться через \\имя_сервера - пишет "не найден сетевой путь". При попытке подключить новую машину к домену - "не найден сетевой путь".
Данная проблема касается и обратного направления. То бишь с сервера не могу зайти ни на одну клиентскую машину.
При этом клиентские машины друг-друга видят.
Пробовал пинговать сервер - пингуется успешно.

В процессе решения проблемы обнаружил нечто, похожее на вирус/троян. В журнале событий было следующее:
Начата транзакция установщика Windows:
ИД клиентского процесса: 4924.
Кроме того, в планировщике обнаружил задачу под названием Mysa. Погуглил, есть подозрение на Wanna Decryptor, но файлы в порядке, ничего не зашифровано, файлов с расширениями .crypt .wnry не обнаружил. На всякий случай, необходимые обновления провёл, насколько смог - почистил (в т.ч. реестр).

В настройках сетевухи галки "Клиент для сетей Microsoft" и прочие стоят на месте. Брандмауэр выключен. Антивирус - Symantec Server, стоял там, насколько знаю, всегда и работе не мешал. В любом случае, отключать пытался - не помогло.

Может кто может помочь? Поиском пользовался, пока ничего не помогло.
Какая еще информация нужна для диагностики?

Лог ipconfig:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : NT2
Основной DNS-суффикс . . . . . . : dinamoltd.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : dinamoltd.local

LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-1D-09-F0-05-5C
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . :
Маска подсети . . . . . . . . . . :
Основной шлюз . . . . . . . . . . :
Основной WINS-сервер . . . . . . :

WAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
Физический адрес. . . . . . . . . : 00-10-18-55-96-E6
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . :
Маска подсети . . . . . . . . . . :
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . :
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 15 мая 2017 г. 13:41:09
Аренда истекает . . . . . . . . . : 15 мая 2017 г. 13:46:09
И еще. В журнале работы DNS вот такая ошибка появляется:
DNS-сервер обновил свои записи узла (A). Чтобы убедиться, что с этими интегрированными в DS равноправными DNS-серверами можно провести репликацию с данным сервером, была произведена попытка их динамического обновления с новыми записями. При этом обновлении произошла ошибка. Данные записи содержат код ошибки.

Если этот DNS-сервер не имеет интегрированных в DS партнеров по репликации,
то это сообщение об ошибке можно пропустить.

Если партнеры репликации Active Directory этого DNS-cервера имеют неправильные IP-адреса этого сервера, то они не смогут проводить репликацию с ним.

Even death can die!

Отправлено: 13:48, 15-05-2017


Цитата Elemental:
Начата транзакция установщика Windows:
ИД клиентского процесса: 4924. »
Цитата Elemental:
Кроме того, в планировщике обнаружил задачу под названием Mysa »
Вам прямая дорога в ветку по лечению от вредонсоных программ. Довольно таки известный часто встречаемый в обращениях пользователей, в последнее время, зловред который прячется в WMI.

Отправлено: 14:22, 15-05-2017 | #2

Цитата NickM:
Вам прямая дорога в ветку по лечению от вредонсоных программ. Довольно таки известный, в последнее время, зловред который прячется в WMI. »
Эмм... А как он хоть называется? А то по запросу Mysa ничего не находится...

Even death can die!

Отправлено: 14:24, 15-05-2017 | #3

(1), (2), (3) еще на antimalware в ветке по uVS можно почитать

Отправлено: 15:31, 15-05-2017 | #4

Вот еще результат диагностики DCDIAG
Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\NT2
Starting test: Connectivity
The host 41a1cb2a-0788-4e54-82ec-ed935dccc9e2._msdcs.dinamoltd.local co
uld not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(41a1cb2a-0788-4e54-82ec-ed935dccc9e2._msdcs.dinamoltd.local) couldn't
be resolved, the server name (NT2.dinamoltd.local) resolved to the IP
address ( and was pingable. Check that the IP address is
registered correctly with the DNS server.
......................... NT2 failed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\NT2
Skipping all tests, because server NT2 is
not responding to directory service requests

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : dinamoltd
Starting test: CrossRefValidation
......................... dinamoltd passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... dinamoltd passed test CheckSDRefDom

Running enterprise tests on : dinamoltd.local
Starting test: Intersite
......................... dinamoltd.local passed test Intersite
Starting test: FsmoCheck
......................... dinamoltd.local passed test FsmoCheck
Расширенный тест с помощью dcdiag /v /test:dns
Скрытый текст
C:\Documents and Settings\Администратор.PE840>I:\TOOLS\dcdiag /v /test:dns

Domain Controller Diagnosis

Performing initial setup:
* Verifying that the local machine NT2, is a DC.
* Connecting to directory service on server NT2.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 1 DC(s). Testing 1 of them.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\NT2
Starting test: Connectivity
* Active Directory LDAP Services Check
The host 41a1cb2a-0788-4e54-82ec-ed935dccc9e2._msdcs.dinamoltd.local co
uld not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(41a1cb2a-0788-4e54-82ec-ed935dccc9e2._msdcs.dinamoltd.local) couldn't
be resolved, the server name (NT2.dinamoltd.local) resolved to the IP
address ( and was pingable. Check that the IP address is
registered correctly with the DNS server.
......................... NT2 failed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\NT2
Test omitted by user request: Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Test omitted by user request: NCSecDesc
Test omitted by user request: NetLogons
Test omitted by user request: Advertising
Test omitted by user request: KnowsOfRoleHolders
Test omitted by user request: RidManager
Test omitted by user request: MachineAccount
Test omitted by user request: Services
Test omitted by user request: OutboundSecureChannels
Test omitted by user request: ObjectsReplicated
Test omitted by user request: frssysvol
Test omitted by user request: frsevent
Test omitted by user request: kccevent
Test omitted by user request: systemlog
Test omitted by user request: VerifyReplicas
Test omitted by user request: VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError

DNS Tests are running and not hung. Please wait a few minutes...

Running partition tests on : ForestDnsZones
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running partition tests on : DomainDnsZones
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running partition tests on : Schema
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running partition tests on : Configuration
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running partition tests on : dinamoltd
Test omitted by user request: CrossRefValidation
Test omitted by user request: CheckSDRefDom

Running enterprise tests on : dinamoltd.local
Test omitted by user request: Intersite
Test omitted by user request: FsmoCheck
Starting test: DNS
Test results for domain controllers:

DC: NT2.dinamoltd.local
Domain: dinamoltd.local

TEST: Authentication (Auth)
Authentication test: Successfully completed

TEST: Basic (Basc)
Error: No LDAP connectivity
Microsoft(R) Windows(R) Server 2003, Enterprise Edition (Serv
ice Pack level: 2.0) is supported
NETLOGON service is running
kdc service is running
DNSCACHE service is running
DNS service is running
DC is a DNS server
Network adapters information:
Adapter [00000008] Broadcom NetXtreme Gigabit Ethernet:
MAC address is 00:10:18:55:96:E6
Warning: IP address is dynamic (can be a misconfiguration)
IP address:
DNS servers:
Warning: (<name unavailable>) [Invalid]
Warning: (<name unavailable>) [Invalid]
Error: all DNS servers are invalid
Error: The A record for this DC was not found
[Error details: 9003 (Type: Win32 - Description: DNS-имя не су
ществует.) - dinamoltd.local]
The SOA record for the Active Directory zone was not found
The Active Directory zone on this DC/DNS server was found (pri
Root zone on this DC/DNS server was not found

TEST: Forwarders/Root hints (Forw)
Recursion is enabled
Forwarders are not configured on this DNS server
Root hint Information:
Name: a.root-servers.net. IP: [Valid]
Name: b.root-servers.net. IP: [Invalid (unreach
Name: c.root-servers.net. IP: [Valid]
Name: d.root-servers.net. IP: [Invalid (unreach
Name: d.root-servers.net. IP: [Valid]
Name: e.root-servers.net. IP: [Valid]
Name: f.root-servers.net. IP: [Valid]
Name: g.root-servers.net. IP: [Valid]
Name: h.root-servers.net. IP: [Valid]
Name: h.root-servers.net. IP: [Valid]
Name: i.root-servers.net. IP: [Valid]
Name: j.root-servers.net. IP: [Valid]
Name: k.root-servers.net. IP: [Valid]
Name: l.root-servers.net. IP: [Invalid (unreac
Name: l.root-servers.net. IP: [Valid]
Name: m.root-servers.net. IP: [Valid]

TEST: Delegations (Del)
Delegation information for the zone: dinamoltd.local.
Delegated domain name: _msdcs.dinamoltd.local.
DNS server: nt2.dinamoltd.local. IP: [Valid]
DNS server: nt2.dinamoltd.local. IP: [Valid]

TEST: Dynamic update (Dyn)
Dynamic update is enabled on the zone dinamoltd.local.
Test record _dcdiag_test_record added successfully in zone din
Test record _dcdiag_test_record deleted successfully in zone d

TEST: Records registration (RReg)
Error: Record registrations cannot be found for all the network a

Summary of test results for DNS servers used by the above domain contro

DNS server: (d.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the
7.in-addr.arpa. failed on the DNS server
[Error details: 1460 (Type: Win32 - Description: Возврат из опера
ции произошел из-за превышения времени ожидания.)]

DNS server: (b.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the
7.in-addr.arpa. failed on the DNS server
[Error details: 1460 (Type: Win32 - Description: Возврат из опера
ции произошел из-за превышения времени ожидания.)]

DNS server: (<name unavailable>)
1 test failure on this DNS server
This is a valid DNS server
Name resolution is not functional. _ldap._tcp.dinamoltd.local. fa
iled on the DNS server
[Error details: 9003 (Type: Win32 - Description: DNS-имя не сущес

DNS server: (<name unavailable>)
1 test failure on this DNS server
This is a valid DNS server
Name resolution is not functional. _ldap._tcp.dinamoltd.local. fa
iled on the DNS server
[Error details: 9003 (Type: Win32 - Description: DNS-имя не сущес

DNS server: (l.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the
7.in-addr.arpa. failed on the DNS server
[Error details: 1460 (Type: Win32 - Description: Возврат из опера
ции произошел из-за превышения времени ожидания.)]

DNS server: (m.root-servers.net.)
All tests passed on this DNS server
This is a valid DNS server

DNS server: (d.root-servers.net.)
All tests passed on this DNS server
This is a valid DNS server

DNS server: (l.root-servers.net.)
All tests passed on this DNS server
This is a valid DNS server

DNS server: (h.root-servers.net.)
All tests passed on this DNS server
This is a valid DNS server

DNS server: (a.root-servers.net.)
All tests passed on this DNS server
This is a valid DNS server

DNS server: (j.root-servers.net.)
All tests passed on this DNS server
This is a valid DNS server

DNS server: (k.root-servers.net.)
All tests passed on this DNS server
This is a valid DNS server

DNS server: (f.root-servers.net.)
All tests passed on this DNS server
This is a valid DNS server

DNS server: (i.root-servers.net.)
All tests passed on this DNS server
This is a valid DNS server

DNS server: (c.root-servers.net.)
All tests passed on this DNS server
This is a valid DNS server

DNS server: (e.root-servers.net.)
All tests passed on this DNS server
This is a valid DNS server

DNS server: (g.root-servers.net.)
All tests passed on this DNS server
This is a valid DNS server

DNS server: (nt2.dinamoltd.local.)
All tests passed on this DNS server
This is a valid DNS server
Delegation to the domain _msdcs.dinamoltd.local. is operational

DNS server: (h.root-servers.net.)
All tests passed on this DNS server
This is a valid DNS server

DNS server: (nt2.dinamoltd.local.)
All tests passed on this DNS server
This is a valid DNS server
Delegation to the domain _msdcs.dinamoltd.local. is operational

Summary of DNS test results:

Auth Basc Forw Del Dyn RReg Ext
Domain: dinamoltd.local

......................... dinamoltd.local failed test DNS

Even death can die!

Последний раз редактировалось Elemental, 15-05-2017 в 18:43.

Отправлено: 18:18, 15-05-2017 | #5

