28 марта 2024, 11:56

Цитата дня:

Сложнее всего начать действовать, все остальное зависит только от упорства. Амелия Эрхарт


Перезагрузки сервера при работе с AD - ошибка lsass 255

Автор novikoff, 09 апреля 2022, 13:31

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

novikoff

Добрый день.
Установлен Windows Server 2012R2 с ролью AD. В январе встали "печальные" обновления,который привели к перезагрузкам сервера. Был восстановлен более ранний образ системы (Acronis) - перезагрузки прекратились. Но осталась проблема работы с AD - не могу завести нового пользователя,слетела авторизация NAS по AD. При любых этих попытках возникает сообщение, что сервер RPC недоступен,далее ошибка 255 и перезагрузка сервера:

Процесс wininit.exe инициировал действие "Перезапустить" для компьютера SERVERCNTUIK от имени пользователя  по причине: Причина на перечислена
 Код причины: 0x50006
 Тип выключения: Перезапустить
 Комментарий: Неожиданно завершен системный процесс "C:\Windows\system32\lsass.exe" с кодом состояния 255.  Будет произведена перезагрузка системы.

Неожиданно завершен системный процесс "C:\Windows\system32\lsass.exe" с кодом состояния 255.  Будет произведена перезагрузка системы

Источник:      Application Error

Имя журнала:   Application
Источник:      Application Error
Дата:          06.04.2022 9:41:39
Код события:   1000
Категория задачи:(100)
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     servercntuik.cntuik.net
Описание:
Имя сбойного приложения: lsass.exe, версия: 6.3.9600.17415, метка времени: 0x545042fe
Имя сбойного модуля: ntdll.dll, версия: 6.3.9600.20144, метка времени: 0x615be9b3
Код исключения: 0xc0000409
Смещение ошибки: 0x0000000000081118
Идентификатор сбойного процесса: 0x2c8
Время запуска сбойного приложения: 0x01d846e5cfd594e5
Путь сбойного приложения: C:\Windows\system32\lsass.exe
Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll
Идентификатор отчета: 9c4eaf7a-b574-11ec-828e-0cc47ad95511


Делал сброс Windows Update,поставилд все обновление плюс фикс https://support.microsoft.com/ru-ru/topic/kb5010794-%D0%B2%D0%BD%D0%B5%D0%BF%D0%BE%D0%BB%D0%BE%D1%81%D1%8B%D0%BD%D0%BE%D0%B5-%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B4%D0%BB%D1%8F-windows-8-1-%D0%B8-windows-server-2012-r2-17-%D1%8F%D0%BD%D0%B2%D0%B0%D1%80%D1%8F-2022-%D0%B3-a92500fb-f227-400e-b70e-f7dd50386fd3 - ничего не помогает.

После установки всех обновлений при заведении пользователя возникает ошибка и перезагрузка сервера опять 255. Пользователь создается,но не включен. При попытке включения ошибка ниже и опять 255.

---------------------------
Доменные службы Active Directory
---------------------------
Не удалось включить объект nalog по следующей причине:

Сервер неработоспособен.

---------------------------
ОК  
---------------------------


После установки всех обновлений периодически также возникают  спонтанные перезагрузки,поэтому приходится откатываться на  более ранний образ системы (Acronis). Без обновлений хотя бы сам сервер работает стабильно без перезагрузок,хоят с AD все равно работать не могу. Все старые рабочие учетки AD работают - ежедневно подключаются к серверу порядка 15 компов с  учетками AD. Проводил тестирования dcdiag - существенных проблем не нашел.
Бьюсь третий месяц с данной проблемой - может кто что подскажет - уже не знаю куда копать?
Не знаю может корни лежат еще раньше - была проблема с установкой обновлений из-за долгих отключений электричества летом,но потом вроде как решилась - проблема


novikoff

Смотрел - эти обновления конечно же стоят - они достаточно старые. Переустановил заново - не помогает. Не понимаю в чем проблема - может все-таки какая-то проблема с базой AD?

Уваров А.С.

Попробуйте так: введите в домен второй контроллер, сделайте его глобальным каталогом, передайте на него FSMO-роли, а потом старый контроллер понизьте и вообще выведите из домена.

Если проблема в AD - то неполадки сохраняться, если нет - переустанавливаете контроллер и возвращаете в эксплуатацию. Временно использовать вместо контроллера можно любой ПК или виртуалку.

novikoff

Добрый день. Видимо придется действовать действительно так. Проблема только в том,что на старом контроллере находятся все данные - он выполняет все роли: AD файловый 1C Hyper-V и т.д.. А есть хорошая инструкция по переводу на другой контроллер?

Уваров А.С.

Создаете новый контроллер, передаете на него роли FSMO, понижаете старый. Файлопомойка, Hyper-V и т.д. остаются на своих местах, если к ним нет вопросов. Остается только найти новый компьютер под контроллер. Но там особых требований и нет, при вашем объеме инфраструктуры. Второй контроллер в виртуалку.

novikoff

Установил новый контроллер домена,но при попытке присоединения к существующему домена опять перезагрузка старого - видимо на этапе создания объекта в AD. Получается такой вариант не прокатывает. Остается только создание нового домена и перевод станций на него. Может все таки можно проверить базу AD на предмет ошибок? Старые все клиенты работают - нового не возможно подключить - сразу перезагрузка.

Уваров А.С.

Dcdiag - и смотреть что она покажет, потом думать, гуглить, читать.

Вверх