Fórum Živě.cz

[showlee]

Zdravím, sesypali se mi všechny síťové služby.Dokázal by někodo ze souborů *.evt vyčíst co se mohlo stát?Nebo mám poslat ještě nějaký jiný log?Server 2003 servis pack 2.
http://www.edisk.cz/stahni/69593/eventviewer.rar_11.2KB.html

[Milanr1]

Zhroucení IPSec způsobilo blokádu všech síťových služeb.

IPSec driver has entered Block mode

Další chyby jsou už jen následkem.
Může to být způsobeno různými příčinami (viz dále).
Co s tím pro začátek?
1) Zakaž službu IPSec;
2) Restartuj server.
Další akce po restartu:
A/ Zkontroluj dostatek místa v systémovém disku (min. 1 GB);
v pořádku? ->
B/ Zkontroluj korektní nastavení systémových %TEMP% a %TMP%; smaž obsah; ujistit se, že v předmětném odkládacím disku je dostatek místa;
v pořádku? ->
C/ Poškozená db IPSec?
Resetni db IPSec:
a/ regedit
smazat:
HKLM\SOFTWARE\Microsoft\Windows\IPsec\Policy\Local
b/ obnovit:
regsvr32 polstore.dll
c/ spustit službu IPSec.
Pomohlo?
ANO:
Nastav službu IPSec na AUTO.
NE:
D/ Obnov stav OS ze zálohy.
E/ Pátrej po příčinách zhroucení db IPSec;
může se jednat např. o chybu NTFS, fyzickou chybu HDD nebo NIC, extrémní fragmentaci, napadení OS exploity apod.
Pokud nezjistíš a neopravíš příčinu, je pravděpodobné opakování chyby s horšími důsledky.

Btw:
Server si bere IP konfiguraci z vlastního DHCP serveru. V takovém případě je obvyklé nastavit IP konfiguraci natvrdo. Jsi si jist, že je správné, aby v tomto serveru běžel současně DHCP-server i DHCP-klient?

[showlee]

Jen na okraj než se do toho všeho pustím.Zapoměl jsem dodat, že servr je virtuální(vm workstation).Má dvě síťová rozhraní, na jedno je připojena lokální síť, tam mam dhcp,ip nastaveno na tvrdo.A do internetu se připojuji přes druhé rozhraní.Tam mám adresu přidělovanou...

[Milanr1]

Každý server musí disponovat min. 2 NIC.
Osobně bych nastavil natvrdo IP-konfiguraci obou NIC, tohle mi připadá poněkud schizofrenické.
IMHO naprostá většina moderních serverů je virtuální. Což prakticky téměř vylučuje fyzicky vadný NIC nebo HDD, zato připadá v úvahu extrémní fragmentace, pokud je vhd dynamický (velmi nevhodné defaultní nastavení).
Zásadní výhody virtuálních OS:
1) jednoduchý a rychlý přenos na jiný hw;
2) prosté zálohování;
3) blesková obnova původního stavu - pár sekund.
Něco takového je pro reálný OS nedosažitelným snem!

[showlee]

C:\Documents and Settings\Administrator>sc stop ipsec
[SC] ControlService chyba 1051:
Službě, na níž jsou závislé další spuštěné služby, byl předán pokyn k zastavení.
vmtools jsou také docuchané...

[Milanr1]

Prostě nastav zákaz automatického spouštění:
sc config ipsec start= disabled
a restartuj OS.

[showlee]

HKLM\SOFTWARE\Microsoft\Windows\IPsec
IPsec tam nemam, jen current version, IT storage, Shell.Pořád mi hlásí runtime error wmtoolsd.exe nebo wmtray.něco s c++ library.Nepomohlo by přeinstalovat wmtools?

[Milanr1]

Chybička se vloudila.
Ve WS 2003 se jedná o tento klíč:
HKLM\SOFTWARE\Microsoft\IPsec

Pořád mi hlásí runtime error wmtoolsd.exe nebo wmtray.něco s c++ library.

To vypadá na fatální zhroucení OS. Pokud nepomůže obnovení databáze IPSec, pak zapátrej v paměti nebo požádej o pomoc kouzelníka: appwiz.cpl
- co jsi instaloval před havárií OS? Může se jednat např. o nové virové definice apod.
Ovšem příčiny této chyby mohou být různé, např.:
- poškozený registr;
- napadení OS exploity;
- smazání/poškození důležitých systémových souborů;
- nekompatibilita s bezpečnostním systémem;
- nedostatek místa v systémovém|odkládacím disku;
- aj.
Co s tím?
Obnov stav OS ze zálohy: v případě virtuálních OS = otázka několika sekund (= náhrada systémového *.vhd).