работал сервер пол года, проблем небыло, и тут началось...
сначала не понял совсем что случилось. покопавшись. заметил.
на сервере и на клиентских машинах остнавливаются службы :
server
обозреватель компьютеров
вторичный вход в систему
и остальные все которые закрывают общ. доступ и рашаривание сети.
в журналах написано
---------------------------
журнал приложений- выдержка из него
--------------------------
18.05.2009 7:58:20 Application Error Ошибка (100) 1000 Н/Д SERVER1 Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll, версия 5.2.3790.3959, адрес 0x0006beb8.
18.05.2009 7:57:01 EventSystem Уведомление Отсутствует 4625 Н/Д SERVER1 Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек. Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog.
18.05.2009 7:56:00 Application Error Ошибка (100) 1000 Н/Д SERVER1 Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll, версия 5.2.3790.3959, адрес 0x0006beb8.
18.05.2009 7:34:43 Userenv Ошибка Отсутствует 1030 NT AUTHORITY\SYSTEM SERVER1 Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.
18.05.2009 7:34:43 Userenv Ошибка Отсутствует 1058 NT AUTHORITY\SYSTEM SERVER1 Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=fguz,DC=ru. Этот файл должен находиться в <\\fguz.ru\sysvol\fguz.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена.
-----------------
dns журнал
------------------
18.05.2009 9:36:16 DNS Предупреждение Отсутствует 7062 Н/Д SERVER1 "DNS-сервер обнаружил пакет, адресованный самому себе - IP-адрес 192.168.100.2. Этот пакет предназначен для DNS-имени ""_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.FGUZ.RU."".Пакет будет удален. Это говорит об ошибках настройки DNS-cервера.




помогите. если мало информации скажите добавлю... с серверами не долго, век живи век учись... за ранее спасибо.....



добавлю контролер домена переставил, и понеслось, если нужен полный лог собитий выложу.

Похоже это вирус. Посмотри на сайтах антивирусников там эта проблема расписана.

Welcome to Kido world :) ищи лечилку от этого зверька, он довольно шустрый поэтому придется отрубать компы от сети, либо через групповую политику прогонять утилиткой от касперского.

аля каспер утил KKiller не помогла... ничего не обнаружено... ни на клиенте ни на серваке.... ищем дальше. пробую по ошибкам ползать и ручками их устранять.

Добавлено через 1 час 3 минуты
думал что то типа того.... но ничего не находит ни сервере ни клиенте...
Net-Worm.Win32.Kido – схема борьбы
http://kukosh.com/pljus/net-wormwin32kido-kak-my-s-nim-borolis/
пробовал разные утилиты не помогает, админы с опытом поделитесь. не вирус видимо, а настройка сервера нужна лучше, помогите, что да как...

Добавлено через 1 час 22 минуты
Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 7062
Дата: 19.05.2009
Время: 7:32:55
Пользователь: Н/Д
Компьютер: SERVER1
Описание:
DNS-сервер обнаружил пакет, адресованный самому себе - IP-адрес 192.168.100.2. Этот пакет предназначен для DNS-имени "_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.FGUZ.RU.".Пакет будет удален. Это говорит об ошибках настройки DNS-cервера.

Проверьте указанные ниже пункты списка на возможные ошибки настройки отправки:
1) Список переадресации (DNS-серверы не должны пересылать сами себе).
2) Основные списки дополнительных зон.
3) Списки уведомления основных зон.
4) Делегирование подзон. Пока подзона находится на этом же сервере, она не должна содержать NS-записи для этого DNS-сервера.
5) Корневые ссылки.

Пример самоделегирования:
-> DNS-сервер dns1.example.microsoft.com является основным для зоны example.microsoft.com.
-> Зона example.microsoft.com содержит делегирование зоны bar.example.microsoft.com в dns1.example.microsoft.com,
(bar.example.microsoft.com NS dns1.example.microsoft.com)
-> НО при этом зона bar.example.microsoft.com НЕ находится на этом сервере.

Заметьте, что проверку делегирования (с утилитой nslookup или диспетчером DNS) необходимо выполнить как на DNS-сервере, так и на сервере(-ах), которому делегируется данная подзона. Возможна ситуация, когда делегирование проведено верно, но основная DNS-запись для подзоны имеет неверную NS-запись, указывающую на сам этот сервер. Если такая неверная NS-запись кэшируется на этом сервере, то это может послужить причиной отправки пакетов самому себе. Если администратор сервера подзоны DNS обнаружит такую запись, он должен удалить ее.

Можно использовать возможность отладочного протоколирования DNS-сервера для отслеживания причины возникновения этой проблемы.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 50 25 00 00 P%..

Добавлено через 1 час 26 минут
в основном заметил службы вырубаются при первых запусках клиентов, видимо из-за таймаута

Дай глянуть Ipconfig /all, dcdiag с сервера, а дальше будем думать что именно происходит.

команда с сервера
C:\Documents and Settings\Администратор.SERVER1.000>ipconfig/all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server1
Основной DNS-суффикс . . . . . . : fguz.ru
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : fguz.ru

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-1D-60-BA-F5-27
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.100.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 127.0.0.1
============================================
команда с моего компа

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\murtazin.FGUZ>dcdiag /fix
"dcdiag" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.

C:\Documents and Settings\murtazin.FGUZ>ping server1

Обмен пакетами с server1.fguz.ru [192.168.100.2] по 32 байт:

Ответ от 192.168.100.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.100.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.100.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.100.2: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.100.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Documents and Settings\murtazin.FGUZ>ncloop
"ncloop" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.

C:\Documents and Settings\murtazin.FGUZ>ipconfig/all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : murtazin
Основной DNS-суффикс . . . . . . : FGUZ.RU
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : FGUZ.RU

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8102E Family PCI-E Fast E
thernet NIC
Физический адрес. . . . . . . . . : 00-1F-D0-19-08-17
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.100.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.100.2

Добавлено через 1 минуту
не знаю уже что и делать, подхожу к тому что перевезти всех юзверей в локал.пользов. и двинуть сервер....
службы при входе измеря откл, приход их подкл постоянно

Для использования Dcdiag надо установить support tools, из нее много можно узнать.

дай доступ для всех на файл \sysvol\fguz.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>.
и будет тебе счастье

эта ошибка возникает при падении службы server и решение дать доступ ни к чему не приведет.

Если это Kido, а скорее всего так и есть, то его можно убить обычным касперским 6.0 для win server с последними обновлялками. Вариант 100% и проверенный, на двух серваках уже убивали :cool:

проверял я kido ничего не нашёл.... и мелкософтом сканировал тоже пусто.....
службы как сыпались так и сыплются... кстати ни cureit ни avz

Для использования Dcdiag надо установить support tools, из нее много можно узнать.


спасибо нашёл dcdiag
вот что у меня получилось...
на сколько я понял всё не очень то хорошо....
C:\Documents and Settings\Администратор.SERVER1.000>D:\DCDIAG.EXE

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SERVER1
Starting test: Connectivity
The host 23181e58-2df6-49f6-b70d-dc045d12e3a3._msdcs.fguz.ru could not
be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(23181e58-2df6-49f6-b70d-dc045d12e3a3._msdcs.fguz.ru) couldn't be
resolved, the server name (server1.fguz.ru) resolved to the IP address
(192.168.100.2) and was pingable. Check that the IP address is
registered correctly with the DNS server.
......................... SERVER1 failed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SERVER1
Skipping all tests, because server SERVER1 is
not responding to directory service requests

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : fguz
Starting test: CrossRefValidation
......................... fguz passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... fguz passed test CheckSDRefDom

Running enterprise tests on : fguz.ru
Starting test: Intersite
......................... fguz.ru passed test Intersite
Starting test: FsmoCheck
......................... fguz.ru passed test FsmoCheck

Поставь s&m и пройди тест на проц и память. У нас однажды ни с того, ни с сего сдохла планка памяти на сервере и колбасило его ещё фееричнее.

Сталкивался точно с такой же проблемой. Решалось комплексом мер - что именно помогло трудно понять. На 99% - это вирус. Но перечислю всё:
1) Отрубил сервер от сети, проверил на вирусы (в том числе и kkilerom на кидо);
2) Переустановил винду (поверх);
3) Поставил (изначально была std R2 SP1) SP2;
4) Поставил DrWeb для Server;
5) Поставил Outpost, настроил его.

Вроде больше не пролезали.

Кстати, нет ли такого явления: в шареных папках появляются файлы khm, khs нулевой длины?

Блин та же фигня творится , прям в точности , уже весь мозг взорвал как бороться , тоже сканировал всевозможными антивирями и утилитами, винду обновлял(всмысле обновления все ставил ну мож в самой винде какой косяк думал ,), пробывал винду поверх ставить - - - результатта никакого :(

Как избавиться от вирусов (http://www.nowa.cc/showthread.php?t=164463)
Как узнать, есть ли на компьютере вирусы? (http://www.nowa.cc/showpost.php?p=2127371&postcount=7)

Тяк, раз такое творится не у одного человека, надо уже смотреть все более внимательно.

1. для поимки зверька (если это зверк) лучше всего настроить как надо аудит на предмет блокировки аккаунтов. Если был Кидо какой-либо модификации и пароли неочень простые, вы найдете виновника всех ваших бед.
2. Поставить все апдейты на сервер, хотфиксы, сервиспаки
3. Поставить автоматический рестарт падающих сервисов.
4. Можно попробовать пересоздать зону с 0 и посмотреть на ошибки и что происходит.
5. Внимательно просмотреть, в какой момент падают сервисы.

Проблема заключается на 70% в каком-то вирусе или эксплойте. Или всетаки что-то с железом, из-за него сервера иногда выделывают такие перлы, что найти причину происходящего понять становится очень трудно.

Вопрос если это зверёк, то чем его выкуривать..... в загрузке ничего лишнего не висит... известными сканерами скан не помогает,
заплатки последние поставил, сделал рестарт на службы,... к стати вместе с сервером такая же хрень и на локал машинах... сетевые принтера или сетевые проги отрубаются.... обозреватель падает... хз.... по железу ничего не скажу, вывел машины из домена, перевёл обмен на запасной вариант....пробую пока его мучить но. хочется докопаться до правды, почему отчего и за чем

Добавлено через 3 минуты
тупо винду сносить не люблю, много вариантов есть вылечить пока она жива, и думаю с серверной осью такж

И правильно, винду переставить это последнее дело, как правило интереснее решить из-за чего появляются ошибки.

Попробуй проведи эксперемент, либо после работы, либо в выходной.

Отключи сервер от сети, перегрузи его и посмотри упадут ли сервисы и пойдут ли ошибки.
если сервисы не падают, то причина где-то на машинах в сети, что скорее всего и есть.
После этого надо будет уже разбираться с ними, как я уже раньше писал посмотри логи и попробуй понять, какие компьютеры вызывают ошибку ?
В результате можно будет локализовать проблемные машины и уже заняться ими серьезнее.

на локальной машине, без домена продолжают, но уже меньше останавливаться службы ошибки следующие : 1053 1000 1904 2002 101 103 15
у кого какие ошибки и чем они сопровождаются? давайте обьединим силы, а не тупо ждать что нам кто-то что-то подарит...

Добавлено через 1 минуту
dmitry_a
кстати при загрузке сервера пишит одна или несколько служб выкл, и могут неправильно работать.

Добавлено через 38 минут
есть вариант размышлений, может такая фигня быть из-за не правильного настроеного днс-сервера ? но при тесте вроде показывает в лог -ах днс вот такие ошибки 7062 9999

bugzi, сразу видно, что ты не понимаешь, что делаешь. Обращаешься с виндой как с каким-то глючным ящиком Пандоры. Тыкаешь куда ни попадя и что-то получается.
Отсюда (http://www.nowa.cc/showpost.php?p=1246044&postcount=1) пункты 1 и 4 в студию.

Нужно просто смотреть внимательно журналы аудита если таковой ведется, если нет то удобно его вести и по нему находить косяки

bugzi, сразу видно, что ты не понимаешь, что делаешь. Обращаешься с виндой как с каким-то глючным ящиком Пандоры. Тыкаешь куда ни попадя и что-то получается.
Отсюда пункты 1 и 4 в студию.

смотрел я логи, и выкладывал их чать, в начале, и команды в ком стороке так же.... но знаний пока мало вато.... оттого и пишу о помощи
вот логи и ком. строка.
http://slil.ru/27697540

надеюсь на помощь значиющих

Добавлено через 1 час 5 минут
Нужно просто смотреть внимательно журналы аудита если таковой ведется, если нет то удобно его вести и по нему находить косяки

откуда по твоему ошибки я взял? которые выше

PLAstic, подскажи плз. для начала спасибо за ролики.
подскажи можно ли эту строку изменить на свою допусти fguz (снизу отчёт из лог dns )

DNS-сервер обнаружил пакет, адресованный самому себе - IP-адрес 192.168.100.2. Этот пакет предназначен для DNS-имени "_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.FGUZ.RU.".Пакет будет удален. Это говорит об ошибках настройки DNS-cервера.

и опять же из-за чего?
у меня было dhpc я его запустил, небыло обратной зоны для dns, я её создал.... век живи век учись...спс

Подскажите как исправить ошибку. Ось - Server 2003 EE SP2 R2, при попытке обновить ОС (даже при вызове любого адреса из браузера IE) :

http://whuru.nextmail.ru/01.JPG

Из администрирования выбираю Центр сертификации, получаю такую ошибку:

http://whuru.nextmail.ru/02.JPG

Спасибо всем, кто пытался помочь. Решил проблему установкой IE 8 для Windows Server 2003.

добавлю контролер домена переставил, и понеслось, если нужен полный лог собитий выложу.
Переставил контроллер домена? А вот DNS скорее всего оставил тот что был.. Перенастраивать DNS вручную не просто. А без него контроллер домена работать не умеет.
*********************************************
Основной DNS-суффикс . . . . . . : fguz.ru
*********************************************
А домен локальный... и почемуто кажется что есть еще сайт... зарегистрированный во внешних DNS серверах... В итоге некоректно настроенный DNS сервер и нерабочий контроллер домена.

По поводу файликов kht смотри в корне на всех шарах один и тотже екзешник. При сканировании нодом реакция ноль, мышко жмакнеш и антивирь орет как резанный. У меня екзешник был с атрибутом скрытый на всех шарах с полным доступом, три дня выковыривал, рисунок красно-белый спасательный круг.
А по поводу контроллера как переставлял понизил и влепил новый? Как сказал Shattun без днс работать будет через попу! Если перегружаеш как долго грузится ? Есть ли дополнительный контроллер и днс на нем?

лайв сиди попробуй, если в безопасном не находится ничего.