os: 2003 server e sp2
service : AD, DNS, DHCP, fileserver
المشكلة تكمن فى ان لما بدخل على الفايل شير بلاقى الفيل مبيفتحش و بيحمل كتير و لما بحاول ادخل على السيرفر عن طريق mstsc مبيدخلش
فتحت ال dc مباشر اجد كل شىء سليم مفيش اى حاجة اشغل cmd >dcdiag
يقف عند NetLogons ويقول انه فشل اعمل ريستارت للسيرفر كل حاجة تشتغل واشغل dcdiag يعدى فى كل حاجة و يكتبلى passed
المشكلة بتتكرر كل يوميا او 3 ايام تقريبا
ومفيش اى اخطاء ظاهرة فى ال event-log

ممكن توضح لاني مش فاهم

شكرا على الاهتمام
دلوقتى السيرفر علية الخدمات التالية
AD, DNS, DHCP, fileserver
بيبقى شغال عادى و مفيش مشاكل و يجى مرة واحدة ولاقى الناس مش عارفة تدخل على الشير ، اعمل ريموت دسكتوب علية ميفتحش
ادخل علية مباشر اجد مل شىء طبيعى وميشتغلش الا بعد عمل ريستارت و بياخد وقت طويل جدا

راجع ال event log جيدا وابحث عن الاخطاء والتحذيرات
تاكد من services الاتيه انها تعمل
workstation service
server service
netlogon service
استخدم ال performance monitor لمراقبه network card وتاكد من كابلات التوصيل انها موصله جيدا
استخدم امر ping 127.0.0.1
بعدها استخدم امر net stop netlog
net start netlog
ثم من command line الخاص ب support tools استخدم امر
netdiag /fix وشوف اذا كان فى اخطاء او لا
بعدها امر dcdiag
بعد انتهاء الاوامر السابقه راجع event log قبل عمل ريستارت اذا طلب منك ذلك
فى حلول اخرى ولكن لمشاكل تكون خاصه ب netlog service ويتم التعديل فالريجسترى ولكن لا ينصح بها الا فى حاله فشل كل المحاولات .........
لو كانت عدد الاجهزه المضافه للدومين كبيره قم بايقاف خدمه ال DHCP لفتره وشوف اذا استمرت المشكله ام لا
استخدم network monitor لمراقبه ال dhcp traffic لربما تكون هى سبب الضغط على system وتؤثر سلبا على اداء ال DC
بالنسبه لكيفيه التعديل فى الريجسترى من اجل تصحيح خطا ال netlog service راجع الرابط
https://support.microsoft.com/kb/109626
كيفيه عمل backup للرجيسترى
https://support.microsoft.com/kb/322756/
الروابط السابقه فى الوقت الحالى للعلم بالشيء ليس الا وليست للتطبيق ...لم يتضح من مشكلتك ما يستدعى لذلك (اللهم انى بلغت اللهم فاشهد )
متابع معك .................................................. ......

راجع ال event log جيدا وابحث عن الاخطاء والتحذيرات
تاكد من services الاتيه انها تعمل
workstation service
server service
netlogon service
استخدم ال performance monitor لمراقبه network card وتاكد من كابلات التوصيل انها موصله جيدا
استخدم امر ping 127.0.0.1
بعدها استخدم امر net stop netlog
net start netlog
ثم من command line الخاص ب support tools استخدم امر
netdiag /fix وشوف اذا كان فى اخطاء او لا
بعدها امر dcdiag
بعد انتهاء الاوامر السابقه راجع event log قبل عمل ريستارت اذا طلب منك ذلك
فى حلول اخرى ولكن لمشاكل تكون خاصه ب netlog service ويتم التعديل فالريجسترى ولكن لا ينصح بها الا فى حاله فشل كل المحاولات .........
لو كانت عدد الاجهزه المضافه للدومين كبيره قم بايقاف خدمه ال DHCP لفتره وشوف اذا استمرت المشكله ام لا
استخدم network monitor لمراقبه ال dhcp traffic لربما تكون هى سبب الضغط على system وتؤثر سلبا على اداء ال DC
بالنسبه لكيفيه التعديل فى الريجسترى من اجل تصحيح خطا ال netlog service راجع الرابط
https://support.microsoft.com/kb/109626
كيفيه عمل backup للرجيسترى
https://support.microsoft.com/kb/322756/
الروابط السابقه فى الوقت الحالى للعلم بالشيء ليس الا وليست للتطبيق ...لم يتضح من مشكلتك ما يستدعى لذلك (اللهم انى بلغت اللهم فاشهد )
متابع معك .................................................. ......
:ah7: ما شاء الله كلام مظبوط

Please copy and past the dcdiag here
Also you may have not a sufficient priviladge to do dcdiag, ensure you are login by the bulletin dc administrator

شكرا جارى التجربة
بالمناسبة الاخطاء الظاهرة فى امر

dcdiag
Starting test: NetLogons
[DC] An net use or LsaPolicy operation failed with error 64, The specified network name is no longer available..
......................... DC failed test NetLogons
Starting test: MachineAccount
Could not open pipe with [DC]:failed with 64: The specified network name is no longer available.
Could not get NetBIOSDomainName
Failed can not test for HOST SPN
Failed can not test for HOST SPN
* Missing SPN :(null)
* Missing SPN :(null)
......................... DC failed test MachineAccount
Starting test: Services
Could not open Remote ipc to [DC]:failed with 64: The specified network name is no longer available.
......................... DC failed test Services
Starting test: frssysvol
[DC] An net use or LsaPolicy operation failed with error 64, The specified network name is no longer available..
......................... DC failed test frssysvol
Starting test: frsevent
......................... DC failed test frsevent
Starting test: kccevent
Failed to enumerate event log records, error The specified network name is no longer available.
......................... DC failed test kccevent
Starting test: systemlog
Failed to enumerate event log records, error The specified network name is no longer available.
......................... DC failed test systemlog

طبقت هذا الامر قبل netdiag /fix ام بعده ؟؟؟؟؟؟؟؟؟
وهل فى اخطاء ظهرت اثناء امر netdiag /fix ولا لاء ؟؟؟؟؟؟؟؟؟؟؟؟؟؟
راجع اعدادات TCP /IP وتاكد من ان DNS IP مكتوب بشكل صحيح ويعادل IP الدومين كنترولر والا يكون 127.0.0.1
طبق الاوامر المزكوره سابقا بالترتيب ........وبلغنا بالنتيجه

هل دا هو السيرفر ال PDC?
يا ريت تقلنا كام سيرفر عندك هل فى DC واحد ولا اكثر؟

المشكلة على ما تبدو حتى الان يا اما هى مشكلة dns وفى مشاكل فى ال records
او المشكلة موجودة فى ال RCP Service او ال dependencies وال terminal service

وفت ما تحصل هذة المشكلة مرة تانية قبل ما تعمل ريستارت للسيرفر اعمل ريسترات لل RPC service
ولو المشكلة ما زالت موجودة فشوف من السيرفس ايه السيرفس التانية المعتمدة عليها فى ال dependencies tab
واعمل لكل واحدة ريستارت وبعد ما تقوم شوف المشكلة اتحلت ولا لا ولو مكانش اعمل ريستارت لل terminal service and server service
اتمنى المشكلة تتحل ان شاء الله وراسلنى لو مدخلتش لان ترددى للاسف قليل

أخى المشكله تكمن فى توقف عمل ال RPC وهذه السيرفيس لا يمكنك عمل ريستارت لها او اى شئ والحل الوحيد هو اعادة تشغيل السرفر مره اخرى

هل دا هو السيرفر ال PDC?
يا ريت تقلنا كام سيرفر عندك هل فى DC واحد ولا اكثر؟

المشكلة على ما تبدو حتى الان يا اما هى مشكلة dns وفى مشاكل فى ال records
او المشكلة موجودة فى ال RCP Service او ال dependencies وال terminal service

وفت ما تحصل هذة المشكلة مرة تانية قبل ما تعمل ريستارت للسيرفر اعمل ريسترات لل RPC service
ولو المشكلة ما زالت موجودة فشوف من السيرفس ايه السيرفس التانية المعتمدة عليها فى ال dependencies tab
واعمل لكل واحدة ريستارت وبعد ما تقوم شوف المشكلة اتحلت ولا لا ولو مكانش اعمل ريستارت لل terminal service and server service
اتمنى المشكلة تتحل ان شاء الله وراسلنى لو مدخلتش لان ترددى للاسف قليل




اخى فى الله انت لا تستطيع عمل ريستارت للسرفيس دى الا بعمل ريستارت للسرفر ككل

Dear Shacky,
Thanks a lot and you are totally right.
You can restart the RPC locator only

هو مفيش غير السيرفر دة و الايزا بس

و رجعت الافنت لوج وجد الخطائين دول:

Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1058
Date: 2/3/2010
Time: 5:02:46 PM
User: NT AUTHORITY\SYSTEM
Computer: DC
Description:
Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=,DC=. The file must be present at the location <\\dc\sysvol\dc\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Configuration information could not be read from the domain controller, either because the machine is unavailable, or access has been denied. ). Group Policy processing aborted.

For more information, see Help and Support Center at https://go.microsoft.com/fwlink/events.asp.




==============================================
Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1030
Date: 2/3/2010
Time: 5:02:46 PM
User: NT AUTHORITY\SYSTEM
Computer: DC
Description:
Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this.

For more information, see Help and Support Center at https://go.microsoft.com/fwlink/events.asp.

=================================

راجعت اعدادات ال tcp /ipمظبوطة و مفيش اخطاء فى ال event log الخاص بال dns

اما بخصوص الاوامر السابق ذكرها مستنى اول ما ميفتحش مع اليوزر او تظهر المشكلة مرة تانية و اطبقها


سؤال؟
هو مش المفروض ان os 2003 مجهز انه يشتغل على طول بدون توقف ولا احنا الى بنعمل حاجة خطاء؟

https://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Windows%20Operating%20Syst em&ProdVer=5.2&EvtID=1030&EvtSrc=Userenv&LCID=1033

كل دا المفروض يحل المشكله لو مافيش حاجه من كل ده نفعت
يبقي فيه حل اخير تعمل باك اب للسيرفير و تتأكد ان مافيش فيرس عليه لو فيه جرب تعمل تنزل السيستم تاني وتنزل انتي فيرس محترم

انا منزل symantec endpoint 11 و عملة update

على فكرة ممكن بردة لو رامات السيرفر قليلة تخللى ال RPC Service تقف ودا هيرجع للضغط اللى على السيرفر
احسن شئ فعلا فى الحالة دى انك تاخد الماشين دة فيرجوال و تشغل عليها الناس مؤقتا بعد ما تكون خدت بالك اب كمان للامان
وبعدين نزل ويندوز جديد تماما وابدات وانتى فيرس السيمانتيك اللى عندك

وبعدين اعمل additional domain
وانزل ال FSMO roles
وبعدين اعمل داونتايم معلن فى اخر الاسبوع و انقل الملفات اللى على الفايل سيرفر ولكنك هتبتدى تعمل البرميشن بايدك تانى او تستخدم tools و تعمل ال DHCP و DNS .
انقل الجروب بوليسى كمان و بكدة يبقى انت بنيت الدنيا على نظيف تماما ومن غير مشاكل
اهم شئ تبقى واخد باك اب كامل و يبقى السيرفر الفيرجوال واصل على UPS علشان ال Availability

شكرا على مجهودكم
طيب هى سيرفس زى الdns ,dhcp,AD, fileshare,symantec managment endpoint 11 لحوالى 15 يوزر او اقل المفروض الرامات تبقى قد اية؟

ممكن لو حد يقولى بتتحسب ازاى؟

شوف هذا الرابط
بتوقع رح تلاقي فيه حل لاخر مشكلة

https://support.microsoft.com/kb/842804

شكرا جارى التجربة
بس مش الكى دة علشان اقول للسيرفس متشتغلش الا بعد ال network
طيب مالسيرفر بيبقى شغال عادى و فجأة بيقف و محدش يقدر يدخل على الشير
انا بدات اشك فعلا ان موارد الرام قليله ومحتاج ازود رام او اقلل الخدمات

صديقى
اعمل monitoring على الرام و ال Paging
وشوف كمان ال network تابع معاها وشوف كل شوية علشان تعرف الموضوع ايه
هو عدد اليوزرز عندك مش كتير و لو انت شغال على 2003 ربما يكون المناسب ليك 4 جيجا رام
بس تأكد ان الانتى فيرس لو هيعمل schedule full scan يبقى بليل مش الصبح