Коллеги – админы!
Предложите пожалуйста версии чего и как лечить. Дано: контроллер домена на 2003-й. Установлен месяц назад. Работал без сбоев. На нем кроме роли КД, есть роли сервера приложений с небольшим шарепойнтом, MS SQL соответственно, DNS, DHCP, LDAP. Он же – сервер администрирования Каперского. Ну и сетевая шара для всего, что надо. В один не очень прекрасный день внезапно сервак резко нагрузился и через несколько минут встал колом. Помог только жесткий ребут с кнопки. После ребута сервер поднялся, все функции и роли в норме, но появилась непонятная проблема.
В RDP-сессии (туда только админ ходит, остальным грех) после коннекта и логина минут 5 пустой экран, затем неспешно появляется рабочий стол. Панель задач и “Пуск” не появляются, либо появляются сильно позже. При нажатии “Пуск” или попытке открыть проводник – виснет минут на 5 и при любом клике продолжает висеть. Проводник вообще полностью не прорисовывается. Но…
Диспетчер задач по Ctrl-Shift-Esc стартует отлично и показывает, что нагрузки штатные. Меньше половины оперативки и процессор процентов на 5-10, сеть – не более 2%. Также с ярлыка на рабочем столе запросто, хотя и чуть замедленно, стартует оснастка AD Users and Computers и вполне отлично работает. Оснастка управления компьютера с правой кнопки по “Мой компьютер” также слегка замедленно, но стартует и работает, давая читать логи, управлять общими файлами и т.п. А вот диспетчер логических дисков ее вешает.
Логи ничего вразумительного не говорят. Есть ошибки DCOM, ошибки IIS, есть периодически рестартующаяся WSUS, и незначительные ворнинги. Всю голову сломал, не понимая, куда даже копать. В общем, “симптоматика ненормальная”, как иногда говорит один хороший друг ЖЖ-юзера
И чтобы два раза не вставать. Посылаю луч адского поноса девелоперам Хуйлетт-Паккарда, чья поделка в виде инсталлятора драйверов к МФУ LaserJet M1522n в случае “Запуска от имени…” с правой кнопки под залогиненым юзером и вводе логина/пароля хоть доменного, хоть локального админа, запускается, но затем цинично и открыто заявляет, что она не может работать в режиме “Запуск от имени…” и требует полноценно залогиниться с правами администратора.
.
UPD: Железяка крафтвеевская, интел, 2хС2D 4800, 2 гига, 2 харда в зеркале, винда 2003 сп2 standard х32 со всеми апдейтами. Сердце WSUS не у меня, мой только таскает с головных серверов и раздает тут. Нафига столько ролей и почему оно так построено – не я придумал и не мне менять. На то есть руководство и сертифицированные МС-спецы там же. На сервак было прикручено два сетевых МФУ-шника НР и оба опубликованы в AD. Чессгря, грешу на то, что спулер с ума спрыгнул в момент первого падения.
ёблише гандонен!
пидарасен шайке!
ояебундестаг!
думенсрат утвердирт!
я охуевайтунг.
Я, я! Дас ист говнише вестен.
2 – переходите не xerox 3300
хр скурвились, а микро-мфу вообще отстой
1 – точную сборку системы скожы, апдейты какие.
ваще привыкай, это вам не мак и не бздя, давай-ка точный конфиг железа
зачем столько ролей на 1 машине? (у меня dc=ad во всех филиалах с 1.7512, да я с них ещё и атс-ками рулю, как правило)
про wsus непонятно, там что, ещё и сердце всуса стоит??
это я охуевайтунг) меня ТУДА где гатаз мучается, не взяли) и СЛАВА БОГУ)
Я тебе уже говорил, что это скорее всего не WMI.
Крайне интересен момент первого “падения” – от чего упало, что в логах было, как упало? Дальше: венда скока бит и какой точно версии?
Какие принтеры установлены на машине админа?
Да и вообще, все думают, что уж до этого-то чел точно догадался, но я скажу: диски проверь chkdsk’ом – из-за этого и более глупые сочетания проблем встречаются. Тока обязательно проверь, если этого не делал. Опять же диспетчер дисков вешается…
Хуле-паккард не защищаю, но по логике вещей они правильно делают: нельзя из-под юзера (к примеру) через Run as… поставить принтер админу – как минимум спулер должен быть запущен для того же юзера, которому дровишки ставятся. Понимаешь, это не просто повышение прав (или понижение) – это именно запуск от имени пользователя, у которого есть некие права, обязанности, консоли, службы и т.д. и т.п. Так что, радуйся – спул и так самая болезненная часть всех 2003-х серваков.
По моему, касперского на кд ставить не стоило.
Сам море глюков с ним поимел, теперь стараюсь вообще с ним не связываться. А техподдержка их – вообще пестня.
Слав, вот чесслово, повезло тебе, что не взяли. :)
Апдейт к посту.
Упд к посту.
чота ржу :)
ато я не знаю…)))
я за 3 квартала (причём не только волею судеб но и стараниемжеланием) вырос с админа до ИТ-дира)
хотя и админские задачи тут о-го-го) так что мне дорого и интересно
и похую .что ездить в жопу мира)
это просто вот вообще не wmi )))
1 – если есть мс-спецы – пот пусть они и ебутся
2 – стандартные тесты делал для домена? dcdiag там и всякое прочее?
3 – грешишь на спулер – ёбни все дрова принтеров, стопни спуслер, апни обратно, накати дрова, да посвежее
4 – wsus-сервер для офиса всё-таки та же машина?
5 – sp2 или r2 ?
6 – модели сетевух?
7 – каспер – зло!
1 – ебутся, но как-то вяло.
2 – нет. Не все можно запустить
3 – сделаю.
4 – да.
5 – sp2
6 – Intel 82566DM-2 Gigabit
7 – факт! И симантек тоже.
Не пост, а песня. Сижу, рыдаю.
Ты еще коменты почитай :)
1.а не рассыпался ли раид после пинка?
2.в каком режиме работают диски? на биосе режимы проверить? на драйвере контроллера? не отвалился ли режим доступа 32-bit transfer mode если он есть?
3.включена ли служба “Shell hardware detection”?
4.включи security log на максимум, и посмотри что там появляется в момент логина на RDP?
5.не застрял ли в cd-приводе плохо читающийся диск *с дистром убунту, например*? :)
6.погаси спулера и попробуй еще раз, повторилось?
7.а что у каспера в логах? нет ли сообщений на невнятную активность?
Во, большинством голосов решено копать в сторону хардов. Копну после релиза, ибо пока хоть так работает – не трону.
А CD-привода в нем нету ибо блэйд.
можно:
1.посмотреть настройки в драйверах контроллера/дисков
2.попробовать так ли оно же выглядит с консоли, а не RDP
3.покопировать файлы с диска на диск
4.может торчать не сидюк, а скажем заглохшая флешкка или *ключ алладиновский ХАСП*
5.спулер погасить на 5 минут
6.проверить лог каспера, наконец
вощем, обраща…. ой бля повис :)
это была не моя версия.
Т.е. она у тебя не R2? Хм.
А в логах есть что-то интересное или странное сейчас?