служба межсайтовых сообщений что это
ISMServ.exe не запускается при запуске контроллера домена
В этой статье приводится решение проблемы, из-за которой служба IsmServ неправильно запускается при запуске контроллера домена.
Применяется к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 4530043
Симптомы
При запуске контроллера Windows server (DC) он не начинается правильно. При проверке журнала system in Event Viewer вы найдете следующую запись для event ID 7023:
Имя журнала: System
Источник: Диспетчер управления службами
ID события: 7023
Уровень: ошибка
Описание:
Служба IsmServ завершилась следующей ошибкой:
Указанный сервер не может выполнять запрашиваемую операцию.
Событие Xml:
http://schemas.microsoft.com/win/2004/08/events/event «>
.IsmServ
%%58
Это событие включает следующие параметры данных:
Чтобы собрать дополнительные сведения об этой проблеме, можно настроить трассировку событий LDAP для Windows (ETW) для запуска системы. (Дополнительные сведения о том, как это сделать, см. в дополнительных сведениях.) После перезапуска dc в журнале должны быть следующие строки:
[Microsoft-Windows-LDAP-Client/Debug] Подключение Message=LDAP 0xec4b08a8 успешно разрешено с помощью GetHostByName.
.
[Microsoft-Windows-LDAP-Client/Debug] Message=gethostbyname собрал 2 записи для dc1.contoso.com ‘[Microsoft-Windows-LDAP-Client/Debug] Message=LdapParallelConnect вызвал подключение 0xec4b08a8 с периодикой 45 сек 0 usec. Общее количество — 2.
[Microsoft-Windows-LDAP-Client/Debug] Message=No response yet.
[Microsoft-Windows-LDAP-Client/Debug] Message=LdapParallelConnect завершен для подключения 0xec4b08a8. Время заняло 1 сек. Первоначальное время, указанное, было 45 сек 0 usec.
.
[Microsoft-Windows-LDAP-Client/Debug] Message=LdapConnect не удалось открыть подключение 0xec4b08a8, ошибка = 0x5b.
[Microsoft-Windows-LDAP-Client/Debug] Поток Message=LdapConnect 0xce0 имеет 0xec4b08a8 как вниз.
В этом случае значение параметра ошибки (0x5b или 91) карты для LDAP_CONNECT_ERROR сообщения.
Причина
ISMServ зависит от служб домена Active Directory (AD DS). Однако во время запуска системы ISMServ может попытаться создать подключение LDAP к AD DS до того, как AD DS завершит работу в Интернете. В этом случае порт LDAP (TCP port 389) недостает при попытках подключения ISMServ. Так как порт не прослушивается, ISMServ определяет, что подключение не удалось, не дожидаясь периода ожидания времени подключения (45 секунд). Поэтому ISMServ не начинается.
Обходной путь
Чтобы немедленно решить эту проблему, перезапустите ISMServ вручную.
Чтобы избежать этой проблемы в будущем, используйте оснастку MMC Services and Applications для изменения типа запуска ISMServ с автоматического на автоматический (задержка запуска).
Дополнительная информация
Чтобы настроить ETW LDAP, выполните следующие действия:
Используйте редактор реестра для создания следующего подкайки реестра:
Откройте окно командной подсказки и запустите следующие команды:
После запуска компьютера запустите следующую команду по повышенной командной подсказке:
Когда вы закончите сбор данных, запустите следующую команду по повышенной командной подсказке, чтобы остановить отслеживание:
Статус
Корпорация Майкрософт подтвердила, что это проблема в продуктах Майкрософт, перечисленных в начале этой статьи.
forum.lissyara.su
Ошибки при репликации между двумя КД
Ошибки при репликации между двумя КД
Добрый день, уважаемые
В сети существовало два КД на Windows Server 2003.
Итак, я наконец то собрался с силами и, отбросив лень, сел плавненько переезжать на 2008 Server R2 с 2003 Server R2, где крутилась АД в режиме работы леса и домена 2003.
Выполнил adprep для леса и домена, все прошло успешно.
Взял один из этих двух КД и переставил на нем ОСь на Windows Server 2008 R2.
Однако, решил прочитать журнал DNS на всякий пожарный и хорошо, что прочитал:
Как же тогда я вижу данные в АД все? и в ДНС?
Брандмауэр на серваке отлючен, пользователь обладает правами администратора.
Может быть я неверно указал настройки для ДНСов? Сейчас схема такая.
КД1 (с которого надо все стянуть на 2008 R2):
Услуги хостинговой компании Host-Food.ru
Re: Ошибки при репликации между двумя КД
Re: Ошибки при репликации между двумя КД
Хм. Как я только не пробовал выставлять айпишники, но так еще нет 
Re: Ошибки при репликации между двумя КД
Сделал так. Ошибки те же.
Запустил dcdiag на новом КД2, ниже привожу результат:
При этом оба сервака видят друг друга через nslookup.
Очень надеюсь на помощь.
Re: Ошибки при репликации между двумя КД
Re: Ошибки при репликации между двумя КД
До этого было 2 КД, оба на w2k3. Один из них я понизил, переставил ОСь на 2008 Server и снова поднял АД, введя его в домен.
NetLogOn перезапускал, эффект тот же. Сейчас попробую перезарегистрировать КД.
Имеет ли смысл переустановить службы AD на новом КД (W2K8)?
DNS у меня интегрирован в AD.
Re: Ошибки при репликации между двумя КД
Re: Ошибки при репликации между двумя КД
Было два КД. Один Core с айпишником 192.168.0.1, второй URAN с айпишником 192.168.0.2.
Так вот, URAN я понизил до роли простого сервера. Все роли на себя принял CORE.
После этого URAN я вывел из домена и отключил физически.
Между ними не работает репликация.
Но, физически у меня ДВА КД.
Re: Ошибки при репликации между двумя КД
Re: Ошибки при репликации между двумя КД
В смысле удалить саму службу DNS? Тогда же и АД придется затирать.
На CORE затирать записи в DNS, я так понимаю.
Еще дополнительную инфу кидаю, которую только что сделал.
PID 1304 соответствует службе DNS. Больше PID’ов, слушающих 53 порт я не вижу.
registerdns провел, через 15 минут будет результат.
Re: Ошибки при репликации между двумя КД
Re: Ошибки при репликации между двумя КД
Так, ДНС я удалил с URAN.
При этом Active Directory сообщает о следующих ошибках:
1) Исходный КД функционирует
2) Через net view/ping/nslookup новый КД находит старый. URAN находит CORE и наоборот
3) dcdiag /test:dns на CORE выполняется с успехом
4) Аналогично.
5) С базой знаний знакомлюсь.
Вопрос. Что мне вычищать на CORE? Записи типа А и CNAME?
Re: Ошибки при репликации между двумя КД
Re: Ошибки при репликации между двумя КД
Имена в айпишники и айпишники в имена разрешаются.
Re: Ошибки при репликации между двумя КД
Re: Ошибки при репликации между двумя КД
Я не понимаю, откуда вы сделали такой вывод?
Когда я понижал URAN, то все записи я вычищал и из АД и из ДНС. Вычищал как через оснастки, так и через консоли.
Если честно, 1000 страниц читать просто лень 
Тем более, что я не виндовый админ, а юниксовый 
Скажите, пожалуйста, просто, куда капнуть, а то ведь время, время.
Re: Ошибки при репликации между двумя КД
Re: Ошибки при репликации между двумя КД
Так, это я сейчас опробую. А пока, кину сообщения из службы каталогов.
По поводу repadmin сейчас отпишусь
P.S. большое спасибо за ответы!
P.P.S. Книжку уже скачал
Re: Ошибки при репликации между двумя КД
Вроде бы, все замечательно.
Так, теперь, если я правильно понял, мне необходимо вычистить все записи на ДНСе относительно нового КД. Вопрос: какие именно записи? Абсолютно все?
— в зоне прямого просмотра «папку верхнего уровня» и запись А?
— в msdcs псевдоним?
— а также записи _kerberos, _kpasswd, _ldap и _gc в разделах dc/domains/gc/pdc?
И в зоне обратного просмотра айпишник/имя сервера?
Или достаточно удалить запись типа А и Псевдоним CNAME?
После удаление мне надо будет перерегистрироваться в ДНС и посмотреть, что будет, верно?
Re: Ошибки при репликации между двумя КД
Re: Ошибки при репликации между двумя КД
Ну хорошо, проделал
Удалил все SRV-записи, установил ДНС, теперь мне ситуация еще более не понятна.
Ошибки остались все те же самые. В лог они валятся ИСКЛЮЧИТЕЛЬНО при загрузке ОСи на новом КД.
В процессе работы, если новый КД не перезагружать, все работает замечательно. Работает репликация. Ниже привожу репликацию из консоли и dcdiag на новом КД после усановки ДНСа. Также хочу отметить, что репликация из оснастки тоже работает и ошибок не выдает.
Может, как-нибудь заставить запускаться DNS и AD с задержкой? Скажем, секунд в 30 или 60, пока все фоновые службы не стартанут.
Re: Ошибки при репликации между двумя КД
Да, внимательно посмотрел логи и соотнес их со временем загрузки сетевой карты
DNS и AD пытаются начать работу сразу, как начинает грузиться ОСь, а сетевая карта ТОЛЬКО когда происходит ЛОГОН, т.е. на 2 с лишним минуты позже, чем вышеупомянутые службы уже пытаются начать работу.
Можно ли как-нибудь заставить сетевушку работать уже на этапе биоса?
Используются серверные сетевушки Intel:
Intel 82574L и 82578DM
Или, может, не в сетевушках дело, а в ОСи? Может, настройка какая?
Re: Ошибки при репликации между двумя КД
Re: Ошибки при репликации между двумя КД
В том то и дело, что такого не должно происходить.
Эти сетевые карточки идут вместе с какой то управляющей утилитой, которая загружается исключительно при логоне пользователя в систему/домен. До этого они мертвые и никакого коннекта по сети нет.
я проанализировал логи, сверял время запуска AD/DNS/RDP с моментом старта сетевушек.
Обидно, жалко и непонятно, но я просто вставил Realtek в сервак и все проблемы сразу решились. Те ошибки, которые постил ушли, остались предупреждения про сертификаты Kerberos (RDP) и SASL аутентификация (AD). Но, это меня уже почти не волнует.
Служба межсайтовых сообщений что это
Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочу рассказать что в Windows Server 2008R2 есть возможность перезапуска Active Directory, это означает, что администратор может остановить и запустить/перезапустить службу «Active Directory Domain Services» с помощью оснастки «Службы» (services.msc) или с помощью командной строки. Эта функция может применяться с целью выполнения задач обслуживания контроллера домена, таких как применение обновлений или выполнения дефрагментации в автономном режиме без перезагрузки сервера.
Также эта фича позволяет улучшить общую доступность других служб, запущенных на контроллере домена, оставляя их работоспособными даже при остановке Active Directory.
Перезапуск Active directory
Хотя службы Active Directory остановлены, база данных Active Directory (Ntds.dit) находится в режиме офлайн (состояние похоже на режим Directory Services Restore Mode), а для авторизации, проверки смарт-карт и других методов аутентификации может использоваться любой другой доступный контролер домена.
Кроме того, администратор может войти на такой сервер с помощью учетной записи и пароля, заданными для работы в режиме восстановления службы каталогов (Directory Services Restore Mode), мы помним этот режим еще с Windows 2000 Server Active Directory.
Хотя службы Active Directory остановлены, сервер все еще может выступать в качестве рядового сервера, включенного в домен, пользователи могут войти на этот сервер в интерактивном режиме или по сети, используя для авторизации другой контроллер домена.
Перед остановкой Active Directory должны быть остановлены зависимые от нее службы, такие как File Replication service (FRS), Kerberos Key Distribution Center (KDC) и Intersite Messaging. Т.е. при перезапуске Active Directory эти зависимые службы будут тоже перезапущены
Как перезапускать Active Directory Domain Services-02
Ищем там службу Доменные службы AD и кликаем правым кликом
Как перезапускать Active Directory Domain Services-03
Видим что остановится еще ряд служб на данном сервере зависящих от этой. Обратите внимание, что служба FRS (File Replication Service) не является зависимой от AD. Однако при работе домена Windows Server 2008 в режиме transparent transition, вместо службы FRS начинает работать DFSR (DFS-Replication).
ПРИМЕЧАНИЕ: Перезапуск AD DS доступен по умолчанию на всех контроллерах домена под управлением Windows Server 2008. И нет никаких ограничений от уровня домена или леса при использовании той функции.
На Windows Server 2012 R2, остановку и перезапуск служб Active Directory можно осуществить и через оснастку Диспетчер серверов > AD DC.
Чем полезней данный метод, тем, что тут можно выключать отдельные службы, не тратя на это время при поиске в оснастке службы.