Из-за чего может зависать домен контроллер?

Question

[jellokusto308]

Имеется контроллер домена на Windows Server 2012 R2. Всё работало хорошо долгое время, но как-то при попытке подключится к нему по RDP начала бесконечно висеть загрузка с надписью Работает Диспетчер локальных сеансов. Контроллер домена находится на виртуалке esxi. При подключении из самой виртуалки и нажатии ctrl alt del видно просто фиолетовый экран загрузки, до ввода логина пароля не доходит.
В safe mode тоже не заходит. Отладки тоже ничего не дают. Подключался life cd, делал чекдиски и прочее - тоже 0 реакции. Но самое интересное в том, что сервер работает, к нему можно подключится через проводник, работает dhsp, работает dns. Я решил откатится на рабочий бэкап (делаю veaam), он проработал дня 3 и тоже самое, но в это время я был залогинен там по RDP и остался на сервере, а вот новый пользователь уже подключится не смог.
Создал еще один контроллер на windows server 2022 и настроил репликацию, второй контролер, который не главный работает, всё перенеслось. Сделал 2022 главным и с ними тут же случается такая же ситуацию, как с 2012, вечно висит на загрузке не доходя до ввода учетных данных. Перечитал все логи, никаких проблем не обнаружил (ну или может не нашел).

Comments

[Drno]

похоже на баг диска \ файла какого то

или на переполнение оперативки банально

[jellokusto308]

Оперативки вполне хватает, а по поводу багов непонятно, как их найти

[Telcontar]

jellokusto308, ну диск-то на ошибки можно проверить?

[jellokusto308]

Telcontar, проверял и не раз, ничего не меняется

[Сергей Сахаров]

Что показывает?

Оперативки вполне хватает, а по поводу багов непонятно, как их найти

Смотреть логи - то бишь журналы винды.

[Zerg89]

jellokusto308, если сам сервер работает то больше похоже на органичение по количеству сессий (rdp rds), cal лицензий хватает?, для каждой из версий сервера разные лицензии, бывают конечно на ядра цп, но врятли у вас такая, так как стоит как крыло самолета (если ломаная может патч на них слетел)
2022 сервер нативно поддерживает лес 2016 максимум, все что ниже в режиме совместимости так что не факт что все будет работать

Answer 1

[Роман Безруков]

роль КД не надо совмещать со всякими ролями типа RDS, File Server, WSFC и т.д.
Если на сервере включен простой Remote Desktop, то это две административные сессии, и CAL-лицензии для этого не требуются. Можно дополнительно посмотреть журналы RemoteDesktop* и TerminalServices* на предмет ошибок и предупреждений (в журналах служб и приложений).
Не ясно какой пользователь пытается выполнить вход - на КД, кроме домен-админов, никто заходить и не должен. Возможно, еще какими-то политиками накладываются дополнительные ограничения.

Comments

[jellokusto308]

На домен контроллере подняты DNS-сервер и DHCP-сервре, а подключается к нему только домен-админ

[Сергей Сахаров]

jellokusto308, А в чём проблема рулить DNS и DHCP через RSAT?
Работает всё точно так же, только консоли DNS и DHCP запускаются не на контроллере домена, а на рабочей станции администратора.

Answer 2

[Сергей Сахаров]

Из-за того же, из за-чего обычно Винда зависает. Например, плохое железо.
Смотреть журналы винды.
Может с самим контроллером что-то не так.
для его проверки есть команда dcdiag

Есть вариант, что ты не тот дистр взял.
Хотя Windows Server 2012 R2 обычно ставят с MSDN

А вообще какая нужда лазить на КД при наличии RSAT?
Сейчас через RSAT можно даже управлять КД на Samba4 - под Linux или *BSD