Rozpoczynamy nowy cykl: co mi sie popsuło. Na pierwszy ognień wspomnienie trzech miesięcy. Niezbyt dramatyczne
Było tak: administrator na urlopie, założone konto domenowe zalogowane po 3 dniach od zalozenia, prawidlowo autoryzuje
sie w domenie, ma dostęp do zasobów, ale nie może podłączyć skrzynki exchange – outlook i OWA pytają o hasło i po podaniu prawidłowego nie podłączają skrzynki. Skrzynce widać w managerze exchanga. Pierwszy wysłany mail nie doszedł – kolejne dochodzą, usuwanie i dodawanie skrzynki poskutkowało poprawa na kilka minut, potem problem wystąpił ponownie.
Lepiej: tak dzieje się z każdym nowy założonym kontem – nie wygląda to dobrze.
Sprawdzone logi na kontrolerze domeny (server2) , na exchangu (server3), nic nie widać, żadnych błędów z tym związanych. Sytuacja staje się zabawna, gdy okazuje się, że dany użytkownik raz podłącza się do skrzynki przez outlooka, a za drugim razem nie – (wyskakuje okienko do zalogowania i podanie danych skutkuje komunikatem o niepoprawnym haśle). Dokładnie co drugie odpalenie outlooka uruchamia go prawidłowo – meksyk. Było to na tyle nieprawdopodobne, że chciałem nagrać filmik z ekranu – outlook raz działa, raz nie. Sprawa zaczyna powoli śmierdzieć, kolejne dni nie przynoszą rozwiązania.
Aż tu nagle: przychodzi użytkownik i mówi, ze nie działa drukarka, staram się wbić na serwer (server1) drukarek, widzę zawieszoną prace w kolejce drukarki – usuwam – stoi. Wiec chce zrestartować serwis.
Nie mogę odpalić konsoli mmc z komunikatem – „the disc is full”. Hmmmm sprawdzam dysk 2GB dysku i 300 Mb (20% wolnego miejsca – w2k migrowany z NT). Wszystko wygląda w porządku, ale sprawdźmy logi, już z innej maszyny i w Application:
Event Type: Error
Event Source: ESENT
Event Category: Logging/Recovery
Event ID: 439
Date: 7/26/2007
Time: 11:11:13 AM
User: N/A
Computer: LB-WAR-SRV1
Description:
services (268) Unable to write a shadowed header for file C:WINDOWSSecuritytmp.edb.
Event Type: Warning
Event Source: SceCli
Event Category: None
Event ID: 1202
Date: 7/26/2007
Time: 11:11:13 AM
User: N/A
Computer: LB-WAR-SRV1
Description:
Security policies are propagated with warning. 0x2 : The system cannot find the file specified.
For best results in resolving this event, log on with a non-administrative account and search http://support.microsoft.com for „Troubleshooting Event 1202s”.
Powyższe logi z częstotliwością kilku minut pojawiają sie od kilkunastu dni.
Coś jest nie tak z zapisywaniem na dysku (pierwszy log) I z updatem polisy (drugi log). Odpuszczam sobie szukanie w googlu i kasuje co się da z dysku systemowego. (zwalniam do 600MB = 30% wolnego miejsca).
Temat rusza, konsole można już odpalić. Logi przestają się pojawiać. Intuicja mówi, żeby sprawdzić outlooki na nowych kontach – wszystko gra.
Wnioski:
– dobrze znać swoją infrastrukturę i takie operacje powinna robić osoba przygotowana, serwer1 okazał sie być kontrolerem domeny, a serwer 2 dodatkowym. Gdybym wiedział to na początku, to sprawdziłbym najpierw logi na właściwym serwerze (serwer1) i znalazłbym problem od razu, choć niekoniecznie powiązałbym go z „brakiem” miejsca na dysku.
– zgodnie z zaleceniami na DC powinno być >20% wolnego miejsca na partycji systemowowej.
– fajnie sobie taką atrakcje zafundować – do końca życia nie zapomnę jak mi się ten outlook raz odpalał a raz nie.
n€x¤R