Audit of Death – Active Directory

Audit of Death – Active Directory

Ostatnio w produkcyjnym środowisku Active Directory (Windowsy Server 2012 R2, FFL 2012 R2, DFL 2012 R2), które jest mocno audytowane przydarzyła się ciekawa przypadłość. Serwery zaczęły się restartować w bardzo krótkich interwałach czasu – od kilku do maksymalnie kilkunastu minut.

Objawy w EventLogu:

The process wininit.exe has initiated the restart of computer DC1 on behalf of user  for the following reason: No title for this reason could be found
 Reason Code: 0x50006
 Shutdown Type: restart
 Comment: The system process ‚C:\Windows\system32\lsass.exe’ terminated unexpectedly with status code -1073740286.  The system will now shut down and restart.

Natomiast przy sesji interaktywnej zalogowanemu użytkownikowi wyświetlał się komunikat z informacją o błędzie oraz o tym, że system zostanie zrestartowany w ciągu minuty:

AutoRestartJak naprawić ten problem?

Należy pobrać i zainstalować hotfix’a rozwiązującego problem ze strony: https://support.microsoft.com/en-us/kb/2914387

W przypadku, gdy pojawi się informacja o tym, że Hotfix nie jest kompatybilny z wersją systemu – należy zastosować Workaround, który opisywałem już wcześniej.

Jeśli powyższy hotfix nie zadziała, to jest również dostępna inna poprawka:  http://www.microsoft.com/pl-pl/download/details.aspx?id=42160 która naprawia samoczynne restarty systemu operacyjnego skutkujące tymi samymi błędami.

Tak więc nie zawsze bezpieczne i audytowane środowisko idzie w parze z zachowaniem ciągłości działania… 🙂 Nie mniej jednak z audytu AD nie należy!

Są tez przypadki, gdzie żaden z powyższych fixów nie działa, ale wtedy pozostają jeszcze:

https://support.microsoft.com/en-us/kb/2732595

oraz zbiorcza aktualizacja:

http://www.microsoft.com/pl-PL/download/details.aspx?id=44055

Podobne problemy mogą również występować w przypadku uszkodzenia zawartości folderu, gdzie przechowywane są dane dotyczące poprawek Microsoft. W tym wypadku należy:

1. Zatrzymać usługę „Windows Update”

2. Zmienić nazwę folderu C:\Windows\SoftwareDistribution na dowolną inną

3. Uruchomić usługę „Windows Update”

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *