Перезагрузки сервера при работе с AD - ошибка lsass 255

Ответить
novikoff
Сообщения: 2
Зарегистрирован: 09 апр 2022 16:15

Перезагрузки сервера при работе с AD - ошибка lsass 255

Сообщение novikoff »

Добрый день.
Установлен Windows Server 2012R2 с ролью AD. В январе встали "печальные" обновления,который привели к перезагрузкам сервера. Был восстановлен более ранний образ системы (Acronis) - перезагрузки прекратились. Но осталась проблема работы с AD - не могу завести нового пользователя,слетела авторизация NAS по AD. При любых этих попытках возникает сообщение, что сервер RPC недоступен,далее ошибка 255 и перезагрузка сервера:

Код: Выделить всё

Процесс wininit.exe инициировал действие "Перезапустить" для компьютера SERVERCNTUIK от имени пользователя  по причине: Причина на перечислена
 Код причины: 0x50006
 Тип выключения: Перезапустить
 Комментарий: Неожиданно завершен системный процесс "C:\Windows\system32\lsass.exe" с кодом состояния 255.  Будет произведена перезагрузка системы.

Неожиданно завершен системный процесс "C:\Windows\system32\lsass.exe" с кодом состояния 255.  Будет произведена перезагрузка системы

Источник:      Application Error

Имя журнала:   Application
Источник:      Application Error
Дата:          06.04.2022 9:41:39
Код события:   1000
Категория задачи:(100)
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     servercntuik.cntuik.net
Описание:
Имя сбойного приложения: lsass.exe, версия: 6.3.9600.17415, метка времени: 0x545042fe
Имя сбойного модуля: ntdll.dll, версия: 6.3.9600.20144, метка времени: 0x615be9b3
Код исключения: 0xc0000409
Смещение ошибки: 0x0000000000081118
Идентификатор сбойного процесса: 0x2c8
Время запуска сбойного приложения: 0x01d846e5cfd594e5
Путь сбойного приложения: C:\Windows\system32\lsass.exe
Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll
Идентификатор отчета: 9c4eaf7a-b574-11ec-828e-0cc47ad95511
Делал сброс Windows Update,поставилд все обновление плюс фикс https://support.microsoft.com/ru-ru/top ... dd50386fd3 - ничего не помогает.

После установки всех обновлений при заведении пользователя возникает ошибка и перезагрузка сервера опять 255. Пользователь создается,но не включен. При попытке включения ошибка ниже и опять 255.

Код: Выделить всё

---------------------------
Доменные службы Active Directory
---------------------------
Не удалось включить объект nalog по следующей причине:

Сервер неработоспособен.

---------------------------
ОК  
---------------------------
После установки всех обновлений периодически также возникают спонтанные перезагрузки,поэтому приходится откатываться на более ранний образ системы (Acronis). Без обновлений хотя бы сам сервер работает стабильно без перезагрузок,хоят с AD все равно работать не могу. Все старые рабочие учетки AD работают - ежедневно подключаются к серверу порядка 15 компов с учетками AD. Проводил тестирования dcdiag - существенных проблем не нашел.
Бьюсь третий месяц с данной проблемой - может кто что подскажет - уже не знаю куда копать?
Не знаю может корни лежат еще раньше - была проблема с установкой обновлений из-за долгих отключений электричества летом,но потом вроде как решилась - https://social.technet.microsoft.com/Fo ... 0cb4288a37
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 565
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Перезагрузки сервера при работе с AD - ошибка lsass 255

Сообщение Алексей Максимов »

Здравствуйте.

Можно пробовать удалить обновление KB5009586, если оно было ранее установлено. Затем обновлять контроллер не с WSUS (возможно там залипло проблемное обновление), а выпустить машину в Интернет и обновляться с Windows Update,

Постоянные откаты контроллера домена на предыдущие резервные копии - не самая трезвая идея. Рано или поздно ваши клиенты попросту потеряют доверительные отношения с таким DC и, как минимум, придётся выполнять их реджойн. Не говоря уже о других возможных последствиях.

Если контроллер домена всего один и клиентов при этом всего 15 штук ... я бы не стал вообще заморачиваться и пытаться решать такое месяцами. Домен с единственным DC - это уже ошибка. С точки зрения экономии времени/нервов здесь проще будет развернуть новый домен и выполнить реджойн всех машин туда.
И на перспективу лучше иметь 2 DC и все свежие обновления сначала обкатывать на одном из них (и только после 2-3 недельного смещения относительно даты появления этих обновлений) , а уже по факту подтверждения корректной работы первого обновлённого DC, выполнять обновление второго DC.
novikoff
Сообщения: 2
Зарегистрирован: 09 апр 2022 16:15

Re: Перезагрузки сервера при работе с AD - ошибка lsass 255

Сообщение novikoff »

Добрый день. Обновление KB5009586 - при попытке удалить пишет нет такого. Пробовал отключаться от WSUS и работать напрямую с Windows Update - тоже не помогает. Про откаты понимаю,но с постоянными перезагрузками жить тоже невозможно. Как понимаете фирма небольшая - 2 контроллера для нас роскошь сейчас - есть один сервер,который выполняет все роли; AD, файловый,1С и т.д.. Думаю действительно придется разворачивать еще один контроллер - переносить туда роли - проверять работоспособность. Если все нормально,то выводить старый контроллер и переустанавливать. Проблема только в том,что на старом контроллере находятся как я писал выше все данные.
Ответить

Вернуться в «Windows Server 2012/2012 R2»