Задать вопрос
dmlogv
@dmlogv
Универсальный человек
системное-администрирование

Пропажа данных и проблемы с сетью в Windows Server 2008 R2

Обнаруживаются большие проблемы с Windows Server 2008 R2. Сразу скажу — я в деле разбираюсь не очень, а кому-то разбираться нужно. Пригласить кого-то со стороны — возможности нет (глушь).

У нас стоит «сервер» (более-менее мощный компьютер, серверным оборудованием внутри и не пахнет), на котором крутится ОС (см. выше), на которой крутится сервер терминалов, в котором пользователи работают с 1С (файловой) и еще парой программ. Так же вертится SQL Server 2005 Express. Пользователей всего — не более 30. У всех (наверное) — статически прописаны IP, шлюз и DNS-сервера провайдера. Все это лежит за ADSL-модемом D-Link 2540U, на котораом проброшены порты на наш дорогой сервер — для работы снаружи.

  • Итак, сначала пропали ярлыки в главном меню, затем пропали часть данных на диске — это еще ладно, восстановил.
  • Дальше — больше. Начались проблемы с сетью: после перезагрузки (до моего прихода стоял Hyper-V — неясно зачем, решил его убрать. Теперь понял, что если что-то работает, то лучше ничего не трогать) сеть перестала видеть комп по символьному имени, по IP он нормально пинговался. Но! При попытке «пингануть» кого-то с сервер, пинг выдавал, то «Общую ошибку», то «General failure», включая пинги на 127.0.0.1. Удалил роль «Маршрутизация и удаленный доступ» — сам себя он увидел, но в остальном ничего не поменялось. Что ж, поставил на карту автоопределение сетевых параметров — пинги стали доходить и уходит, сервер появился в сети. Все бы хорошо, но IP динамический, а установить статику модем не позволял из-за кривой прошивки — просто не сохраняет значения и все тут (обновлю, как найду настройки провайдера). Вернул на статику в сетевой, какими-то манипуляциями добился от пинга «Заданная сеть недоступна». Сбрасывал Arp-ы, кешы, роуты — все так же. Вернул на динамический, обновил пользователям RDP-файлы, поменял проброс портов на модеме. Вот сегодня IP сменился — и по новой… Что делать — ума не приложу.
  • И после перезагрузки — снова пропажа файлов, на этот раз ярлыками и инсталляторами дело не обошлось, потерлись базы 1С, стал грешить на жесткий — оказалось, что это аппаратный Raid 1. Помимо него присутствуют WDC WD20EARS-00MVWB0 и WDC WD10EALX-009BA0 — подозреваю, в raid входят подобные.

Про то, что не устанавливаются обновления — я уже молчу (unknown error code 800070005).

В процессе всего этого возникают такие ошибки:
  • Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы «Netman»
  • Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы «UxSms».
  • Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы «SDevOOPNet».
  • Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента.
  • WINS обнаружил ошибку базы данных. Неизвестно, насколько серьезна эта ошибка. WINS попытается устранить ее последствия. В качестве источника для поиска более детального описания ошибок базы данных можно использовать события категории «Журнал приложения» средства «Просмотр событий» компонента Exchange (ESENT). Если же подобные ошибки регулярно возникают в течение продолжительного времени (нескольких часов), то может потребоваться восстановление базы данных WINS из архивной копии. Номер ошибки содержится во втором значении типа DWORD раздела данных.
  • Сбой при вызове ScRegSetValueExW для Start из-за ошибки
    Отказано в доступе.
  • Не удается установить обновление Windows из-за ошибки: 2149842967 "" (Командная строка: "«C:\Windows\system32\wusa.exe» «D:\Install\Venta\inst\Windows6.0-KB958483-x86.msu» ")
  • The configuration of the AdminConnection\TCP protocol in the SQL instance SQLEXPRESS is not valid.
  • Операция архивации, начатая в "‎2012‎-‎09‎-‎13T17:00:30.672000000Z", завершилась с ошибкой, поскольку произошел сбой службы теневого копирования при попытке создать теневые копии архивируемых томов. Код ошибки: «2155348129». Чтобы найти причину ошибки, просмотрите описание события и повторите операцию после устранения проблемы.
  • SQLVDI: Loc=SVDS::CloseDevice. Desc=Abort detected. ErrorCode=(0). Process=1212. Thread=12016. Server. Instance=MICROSOFT##SSEE. VD=Global\{859B0FF0-477F-42B0-A123-75A9B8266D3C}1_SQLVDIMemoryName_0.
  • Событие отклонено модулем записи VSS с ошибкой 0x800423f4, Повторяющаяся ошибка средства записи. Эта ошибка вероятно будет
    возникать снова при повторении попытки архивации.

Убедительно прошу сообщество помочь, а не троллить, отправлять в гугл и т.п. — был везде, может быть, понял не все. Проблема действительно серьезная (для меня).
Заранее всем спасибо за ответы.
  • Вопрос задан
  • 8603 просмотра
3 комментария
Подписаться 2 Оценить 3 комментария
Пригласить эксперта
Ответы на вопрос 5
@JDima
се это лежит за ADSL-модемом D-Link 2540U, на котораом проброшены порты на наш дорогой сервер — для работы снаружи.

Какие порты? А патчи стоят все, система всегда обновляется при появлении апдейтов? Надеюсь, не надо объяснять, что если система не видела апдейтов пару лет, то даже RDP высовывать наружу смертельно опасно?

1) Просканировать память, т.е. загрузиться с диска/флешки, на которую записан memtest86. Дать ему покрутиться пару часов.
2) Выполнить sfc /scannow
Ответ написан
5 комментариев
5 комментариев
@JDima
Апдейтов не было с июля — причина в тексте.

Вызванные перезагрузкой проблемы? Срочно разбираться с ними.
Опасно, но работать как-то надо.

VPN (хоть SSL, хоть IPSec — неважно). И никак иначе. Сервером должно быть другое устройство. Например, можете поставить между модемом и сервером ASA5505, стоит копейки и является весьма неплохим файрволом и VPN сервером. Если боитесь консоли — у него есть неплохой гуй под названием «ASDM». Если ASA все равно дороговата, то хоть какой-нибудь микротик купите.
Высовывать наружу сервер, на котором крутится в том числе SQL — эталон безумия. Это надо было переделать в первый же день.
Ответ написан
Комментировать
Комментировать
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
Первое что я бы сделал — полный бекап сервера куда-то на доступный носитель. не уверен, снимет ли акронис/подобный софт данные с raid.
Подумать про закупку нормального сервера и сказать руководству, что если эта железка умрет — контора полностью станет.
И что вы руководство об этом предупредили — в случае проблем — виноваты они.

Проверить каждый винт по отдельности, возможно пересоздать рейд.
Если очень мощная машина — развернуть там hyper-v/esxi, в котором сделать отдельно сервер бд, отдельно другие виртуалки.
с параметрами — в сети есть методики расчета памяти под сервер терминалов и SQL (что для RDP, что для SQL памяти много не бывает)
про впн Вам уже сказали — это лучше делать на роутере или на отдельной машине с двумя ethernet портами (или в отдельной виртуалке под линуксом)
Ответ написан
Комментировать
Комментировать
amc
@amc
КОнфигурацию «сервера» напишите, процессор, память, материнская плата, сетевая.
Ответ написан
2 комментария
2 комментария
@smartlight
я бы для начала сделал так:
1. отключил ДХЦП на модеме.
2. включил статику на сервере, и включил службы ДХЦП и ДНС.
это хоть чуть чуть исправило бы ситуацию с сетью.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Удаленный системный администратор
Ситрус Москва
от 100 000 до 120 000 ₽
Системный администратор
Wanted. Санкт-Петербург
До 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Во Flutter доделать функцию из Ton блокчейна (выставление на продажу)
25 нояб. 2024, в 19:44
20000 руб./за проект
Написание программы или бота по автоматическому распознаванию чеков
25 нояб. 2024, в 19:41
300000 руб./за проект
Перенести сайт на CMS Wordpress c Tilda
25 нояб. 2024, в 18:33
10000 руб./за проект
Ещё заказы