проблемы с pc пользователей

Doctor

Случайный прохожий
Здравствуйте, что то непонятное за ночь произошло с компами. Есть домен на windows server 2008r2, около 150 компов на разных операционных системах. Многие юзеры просто блокируют комп и уходят.
Когда уходили вчера вечером было все нормально, а когда пришли утром начались странности. У тех у кого был открыт outlook, соединение разорвалось и аутлук потребовал заново ввести учетные данные. Если перезапустить Outlook то все работает штатно. Но хочется все таки разобраться что произошло. Только вот где искать проблему? Попробовал прошерстить логи своего компа. Там такое от источника CProCtrl:

Ошибка проверки контрольной суммы. Файл: C:\WINDOWS\system32\wininet.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Обновите контрольные суммы с помощью кнопки "Пересчитать хэши" в панели КриптоПро CSP на вкладке "Дополнительно" или пересчитайте контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\WINDOWS\system32\wininet.dll"
------------
Ошибка проверки контрольной суммы. Файл: C:\WINDOWS\system32\crypt32.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Обновите контрольные суммы с помощью кнопки "Пересчитать хэши" в панели КриптоПро CSP на вкладке "Дополнительно" или пересчитайте контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\WINDOWS\system32\crypt32.dll"
---------------
Ошибка проверки контрольной суммы. Файл: C:\WINDOWS\SysWOW64\kerberos.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Обновите контрольные суммы с помощью кнопки "Пересчитать хэши" в панели КриптоПро CSP на вкладке "Дополнительно" или пересчитайте контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\WINDOWS\SysWOW64\kerberos.dll"
Обработчик правил сообщил о сбое попытки активации корпоративной лицензии.
Причина:0xC004F074
AppId: 0ff1ce15-a989-479d-af46-f275c6370663, SkuId: 6bf301c1-b94a-43e9-ba31-d494598c47fb
Триггер: TimerEvent
Не удается найти описание для идентификатора события 0 из источника gupdate. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.

Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.

К событию были добавлены следующие сведения:

Service stopped
Подскажите что еще посмотреть? :titanic:Щас еще в exchange поищу...
 

UEF

Модератор
Команда форума
Смотрите журналы на exchange. Если там ничего нет то проверяйте работоспособность и логи локальной сети
 

Doctor

Случайный прохожий
exchange ставил обновления, но я нашел кое что поинтереснее
 

Doctor

Случайный прохожий
Решил зайти и проверить контроллер домена, не проходит проверка SystemLog и DFSREvent

За последние 24 часа после предоставления SYSVOL в общий доступ

зафиксированы предупреждения или сообщения об ошибках. Сбои при

репликации SYSVOL могут стать причиной проблем групповой политики.
......................... MSK-DC16 - не пройдена проверка DFSREvent

Возникла ошибка. Код события (EventID): 0x0000272C

Время создания: 12/12/2019 11:29:36

Строка события:

Не удалось установить связь DCOM с компьютером 1.1.1.1 через какой-либо из настроенных протоколов; запрос от PID 1b24 (C:\Windows\system32\dcdiag.exe).

Возникла ошибка. Код события (EventID): 0x0000272C

Время создания: 12/12/2019 11:29:57

Строка события:

Не удалось установить связь DCOM с компьютером 2.2.2.2 через какой-либо из настроенных протоколов; запрос от PID 1b24 (C:\Windows\system32\dcdiag.exe).

Возникла ошибка. Код события (EventID): 0x0000272C

Время создания: 12/12/2019 11:30:18

Строка события:

Не удалось установить связь DCOM с компьютером 3.3.3.3 через какой-либо из настроенных протоколов; запрос от PID 1b24 (C:\Windows\system32\dcdiag.exe).

Возникла ошибка. Код события (EventID): 0x0000272C

Время создания: 12/12/2019 11:30:19

Строка события:

Не удалось установить связь DCOM с компьютером 4.4.4.4 через какой-либо из настроенных протоколов; запрос от PID 1b24 (C:\Windows\system32\dcdiag.exe).

......................... MSK-DC16 - не пройдена проверка SystemLog
ip адреса это серверы dns пересылки, провайдерские короче
 
Последнее редактирование:

UEF

Модератор
Команда форума
Давайте вывод со всех контроллеров домена

Код:
[B]dcdiag /q[/B]
 

Anatoly

Случайный прохожий
Проверить наличие общего ресурса SYSVOL

Возможно вручную проверить ли совместно SYSVOL или запустить следующую команду, чтобы проверить каждый контроллер домена с помощью команды net view :
Код:
For /f %i IN ('dsquery server -o rdn') do @echo %i && @(net view \\%i | find "SYSVOL") & echo
Проверить состояние Репликации DFS

Чтобы проверить состояние репликации DFS на контроллерах домена, могут отправлять запросы WMI. Все контроллеры домена в домене для репликации SYSVOL общей папки можно запросить посредством WMI:
Код:
For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state
Значения «state» может быть любым из следующих:
0 = не инициализирован
1 = инициализация
2 = начальная синхронизация
3 = автоматическое восстановление
4 = обычный
5 = ошибка

Проверьте конфигурацию актуализации контента

Определите, вызвана ли репликация DFS актуализации контента защиты на контроллеры домена. Содержимого свежести включена в Windows Server 2012 (и более поздних версий) контроллеров домена по умолчанию, но может также включать вручную в Windows Server 2008 и 2008 R2 серверы.

Чтобы оценить актуализации контента при включении, параметр MaxOfflineTimeInDays будет присвоено 60. При отключении актуализации контента MaxOfflineTimeInDays равным 0. Чтобы проверить MaxOfflineTimeInDays, выполните следующую команду:
Код:
wmic.exe /node:%computername% /namespace:\\root\microsoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays
Чтобы запросить все контроллеры домена в домене, введите следующую команду:
Код:
For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays
Для каждого контроллера домена, для актуализации контента оценка, если событие 4012 идентификатор, указывающий, что репликация папки была остановлена, поскольку сбой репликации дольше, чем параметр MaxOfflineTimeInDays вошел в репликации DFS.
 
Последнее редактирование модератором:

Lenny

Почетный гость
Хорошая инфа. Вот теперь ясно как понять что репликация не работает
 
Верх Низ