DHCP Server 2012 Audit Log Paused

30 lipca 2015 at 13:51

Na serwerach DHCP pracujących pod kontrolą systemu operacyjnego Windows Server 2012 R2 niestety często obserwuje się przypadłość automatycznego zatrzymywania logowania zdarzeń. Jest to o tyle uciążliwe, że tracimy sporo danych niezbędnych do rozwiązywania problemów, a po zatrzymaniu loga nie pomagają restarty usług, czy całego serwera, ciągle log wygląda mniej więcej tak: 02,07/25/15,14:07:54,Audit Log Paused,,,,,0,6,,,,,,,,,0 02,07/25/15,20:10:35,Audit Log Paused,,,,,0,6,,,,,,,,,0 02,07/25/15,20:18:23,Audit Log Paused,,,,,0,6,,,,,,,,,0 02,07/25/15,20:21:10,Audit Log Paused,,,,,0,6,,,,,,,,,0 Co więc zrobić aby przywrócić logowanie na serwerze DHCP? Problemów związanych z brakiem logowania zdarzeń i zatrzymaniem logowania może być kilka: Błędy uprawnień (mało prawdopodobne, skoro serwer zapisuje do logu informacje o zatrzymanym logowaniu zdarzeń ) Aby rozwiązać ten problem należy zweryfikować uprawnienia na folderze, gdzie trzymane są logi serwera DHCP. Na liście uprawnionych musi być wpis: „DHCPServer” wybrany z Komputera Lokalnego – nie z domeny – z uprawnieniami odczytu, zapisu i modyfikacji danych znajdujących się w folderze. Zbyt mało miejsca na dysku Domyślnie jeśli na dysku jest mniej niż 20 procent wolnego miejsca – mechanizm JetDatabase przestaje zapisywać logi. Warto więc dbać o odpowiednią ilość wolnego miejsca Natomiast częstszym problemem jest brak możliwości zweryfikowania rzeczywistej pojemności oraz zajętości dysku, gdzie znajdują się logi. Aby spróbować rozwiązać ten problem należy bezpośrednio na partycji z logami nadać uprawnienia […]

Fizyczna architektura Active Directory

7 stycznia 2015 at 09:26

Czym jest Active Directory? – Empirycznie wie niemal każdy. Na to pytanie z pewnością łatwo można uzyskać poprawne odpowiedzi co do pełnionych funkcji, przeznaczenia, obsługi oraz codziennych zadań administracyjnych. Nie każdy jednak wie – jak działa Active Directory od środka, z czego się składa w rzeczywistości, jak przechowuje informacje oraz jak komunikuje się z klientami. Active Directory w dużym uproszczeniu i ogólności, jest to jedna z ról systemu operacyjnego, która może być świadczona przez serwerowe systemy firmy Microsoft. Usługi katalogowe zapewniają możliwość utrzymywania wielkiej ilości danych dotyczących użytkowników, urządzeń, podsieci, lokacji, grup oraz innych zasobów mogących podlegać katalogowaniu. Oferują przy tym możliwość uwierzytelniania z wykorzystaniem pojedynczego punktu logowania (ang. Single Sign-On) oraz łatwego przeszukiwania struktur katalogowych, które zwracają w odpowiedzi czytelne i usystematyzowane dane. Wydawać mogłoby się, że Active Directory po zainstalowaniu jest całkowicie odrębną i wy-separowaną rolą w systemie Windows mającą bezpośredni dostęp do jądra systemowego. Nic bardziej mylnego! Z perspektywy systemu operacyjnego Active Directory jest częścią systemu zabezpieczeń, który dodatkowo nie działa w trybie jądra (ang. Kernel mode), lecz w trybie użytkownika (ang. User mode). Co to oznacza? Oznacza to mniej więcej tyle, że proces, rola czy aplikacja działająca w trybie użytkownika nie ma bezpośredniego dostępu do systemu […]

© Marcin Krzanowicz