Содержание
- Решение проблем использования СЗИ Блокхост-Сеть 2.0
- 1. Ошибки при установке Блокхост-Cеть
- 2. Проблемы со входом в систему после установки Блокхост-Сеть
- 3. Эксплуатация – проблемы и решения
- Службе криптографических служб не удалось инициализировать базу данных каталога
- 5 ответов 5
- Невозможно инициализировать службу работы с базой данных windows 7
- Ошибка при работе с базой данных. Не включается программа.
- Ваша реклама
- Сервер лицензий не доступен. Ошибка при работе с сервером ли
- Настройка и устранение неполадок связанного сервера с базой данных Oracle в SQL Server
- Сводка
- Действия по настройкам связанного сервера с Oracle
- Распространенные сообщения об ошибках и их устранение
- Методы устранения неполадок с подключением к серверу Oracle
Решение проблем использования СЗИ Блокхост-Сеть 2.0
В последней на сегодняшний день версии СЗИ Блокхост-Сеть 2.2.16.1038 разработчикам удалось решить многочисленные проблемы прошлых версий, а их система развертывания работает просто таки хорошо. И все же проблем с установкой и эксплуатацией СЗИ еще хватает. Ниже предпринята попытка систематизировать трудности, с которыми, скорее всего, придется столкнуться ее администраторам и пользователям.
1. Ошибки при установке Блокхост-Cеть
С чем может быть связана ошибка при установке «Не найдено сетевое имя»?
На рабочей станции, куда проводится установка должны быть открыты стандартные общие ресурсы C$ и admin$:
Кроме того, на рабочей станции должна быть включена учетная запись Администратор и к ней задан пароль.
При распространении Блокхоста на клиентские машины через серверную консоль статус подключения – «Отсутствует доступ»
Обычно проблема связана с работой брандмауера Windows на системной машине. Обычно антивирусное ПО на клиенте перехватывает управление брандмауэром и тогда установка клиента Блокхоста проходит штатно. Экран брандмауэра в панели управления Windows 7 при этом выглядят следующим образом:
В отдельных случаях перехвата не происходит и тогда экран брандмауера будет выглядеть так:
Потребуется зайти в параметры брандмауера и отключить его для всех типов сетей:
Саму службу брандмауэра отключа ( Брандмауэр Windows для Windows 7 и Брандмауэр защитника Windows в Windows 10) отключать не нужно, иначе при установке получите сообщение об ошибке «Невозможно подключиться к машине».
В этом случае успех принесла следующая последовательность действий:
2. Проблемы со входом в систему после установки Блокхост-Сеть
После разблокировки рабочей станции Блокхост не видит аппаратный носитель, при вводе пароля выдает ошибку, что пароль неверный. После перезагрузки, иногда неоднократной, все приходит в норму
Сложности входа на рабочую станцию с медленных компьютеров
После появления приглашения ctrl+alt+delete ждем 30-60 секунд (дожидаемся загрузки служб Блокхоста) и пытаемся авторизоваться.
Ошибка при входе с eToken : предъявленный ключевой носитель заблокирован на доступ пользователя к данной рабочей станции»
Еще похожая ошибка:
При входе в систему зависает на экране «Добро пожаловать», после 1-2 перезагрузок приходит в норму.
Если сразу после ввода пароля и пин-кода при зависании нажать ctrl+alt+delete и перейти на диспетчер задач, то загрузка ОС происходит нормально.
Для Windows 10 можно посоветовать такую последовательность: перед включением клиента не подключать носитель, а подключить его, когда загрузится окно входа. После этого подключить носитель и произвести вход.
Как решить проблему при входе пользователя в ОС «время ожидания истекло»?
Посмотрите есть ли в списке установленного ПО на рабочей станции следующее: wufuc – программа, разблокирующая центр обновления на неподдерживаемом оборудовании. Если есть, удалите ее.
После ввода пользователем своих регистрационных данных появляется сообщение «Не удалось загрузить службу персонального экрана»
В этом случае необходимо переустановить драйвер персонального экрана БлокХоста автоматическим или ручным способом. Подробное описание способов привелено в приложенном файле.
На экране ввода пароля или не отображается окно носителя (нет иконки носителя и поля для ввода пин-кода), только строчки домен, пользователь и пароль.
Необходимо нажать кнопку Сменить пользователя. Драйвер носителя должен быть установлен. Сам аппаратный носитель должен быть вставлен в рабочую станцию.
Выключаем политику, перезагружаем.
При попытке штатного входа пользователя в систему с установлены БХС после некоторого ожидания выводится ошибка: Автозапуск служб не настроен. Вход в систему в этом режиме возможен только с токеном. Для входа в мягком режиме настройте автозапуск служб
решение проблемы приводится в приложенном файле:
3. Эксплуатация – проблемы и решения
Какой пин-код спрашивает Блокхост-Сеть при входе?
Как предоставить общий доступ к папке на рабочей станции пользователя если установлен Блокхост-Сеть?
Доступ к общей папке открывается (помимо стандартного механизма Windows) добавлением дополнительной доменной учетной записи в качестве пользователя Блокхоста на станции с общей папкой. Вместо локального входа выбирается «сетевой вход», носитель в такой схеме привязывать не нужно.
Как в Блокхост-Сеть 2.0 ограничить использование usb-устройств перечнем разрешенных? Как назначить группе сотрудников (отделу) одинаковые доступные флэшки?
Управление в том числе и usb-устройствами производится в разделе Контроль портов и CD окна Настройки машины :
В приложенным файле – практическое пособие от разработчиков по использованию механизма контроля портов.
Недостаток механизма контроля портов в Блокхост-Сеть заключается в следующем. Если необходимо, чтобы usb-устройство было доступным для всех пользователей в организации, это устройство необходимо будет прописать на рабочей станции каждого сотрудника. И так с каждого устройства! Частично обойти это ограничение можно способом, указанным ниже.
Как будет осуществляться техподдержка, в том числе удаленная, при установленном Блокхост-Сеть?
Можно ли настроить автоматическую блокировку компьютера при отключении ключевого носителя?
Можно для рабочих станций, включенных в домен, через групповые политики. Для этого на контроллере домена настроить политику действий при изъятии смарт-карты:
Кроме того, на рабочей станции-клиенте СЗИ необходимо запустить службу Политика удаления смарт-карт и установить для нее автоматический запуск при старте ОС
В результате этих действий после того, как пользователь извлечет из компьютера свой ключевой носитель, рабочая станция будет заблокирована.
Указанный способ не будет работать для рабочих станций, не включенных в домен, а находящихся в рабочей группе.
Как настроить БХ на клиенте чтобы пользователь мог зайти на рабочую станцию только с помощью eToken
Можно ли настроить клонирование настроек рабочих станций, то есть осуществить перенос настроек на другую.
Средство называется синхронизация настроек. Создается группа, туда добавляются рабочие станции. Затем настраиваете одну из рабочих станций и синхронизируете группу соответствующей командой из меню.
Однако таким способом синхронизировать можно только общие настройки, вроде мягкого режима. Настройки пользователей синхронизировать получится только, если предполагается, что синхронизируемые в группе пользователи работают на всех машинах в группе, например это может быть администратор. Конкретных же пользователей каждой машине придется задавать индивидуально.
Нужно ли обязательно записывать пароль на eToken при смене пароля?
актуальна в основном для учетных записей с несменяемым паролем, например администратора. В таком случае пароль можно записать на ключевой носитель и входить в систему без ввода пароля.
В этом случае следует попробовать развернуть msi пакеты снова на клиентских станциях, добавив при этом в Параметрах Connect=1
При запуске серверной консоли появляется окно с ошибкой Не возможно получить клиентские настройки. Генерация параметров MSI развертывания и развертывание через агента работать не будут.
Существует готовое решение от разработчиков:
Однако помогает оно не всегда и более простым решением может оказаться переустановка серверной части. При условии наличии сохраненных ранее настроек сервера:
все рабочие станции успешно присоединятся к серверу после его восстановления.
Как удалить правильно удалить клиента Блокхост-Сеть?
Еще может оказаться необходимым удаление папки C:BlockHost с клиента и удаление веток из реестра при помощи поиска по ключевому слову blockhost
На многих компах с БХ 2.0 после загрузки все сетевые диски помечены красным крестом, типа недоступны!? Хотя на самом деле доступны и после первого входа на них значок исчезает. Также появились проблемы при смене пароля.
Для устранения этих проблем вам понадобиться консольная утилита enumiric.exe из сервисного набора БХС. Эта утилита выводит привязки служб к адаптерам машины, а также пишет, возможно ли изменение конфигурации адаптера.
Подробное описание решения проблемы и утилита – в приложенных файлах.
Источник
Службе криптографических служб не удалось инициализировать базу данных каталога
В Event Viewer ( eventvwr ) я заметил повторяющуюся ошибку:
Я пытался найти ответы в Интернете, они помогают мне восстановить базу данных ESENT ( ссылка ).
Я останавливаю Криптографические сервисы :
и переименовал папку catroot2 в catroot2.old Затем я перезапускаю криптографические сервисы:
Через несколько минут новый catroot2 будет создан. Затем я пытаюсь проверить содержимое:
Одинаковый вывод для режима дефрагментации ( /d ) и режима контрольной суммы ( /k )
Если я использую режим восстановления ( /r ), вывод:
Кажется, я поставил неправильные параметры в режиме восстановления.
Что я могу делать дальше?
Примечание: все команды выполняются в командной строке администратора
5 ответов 5
Я действительно не знаю, почему это так, но кажется, что это может помочь изменить драйвер для вашего контроллера IDE/ATA. Переименуйте папку catroot2, затем перейдите в диспетчер устройств, выберите контроллер IDE/ATA, щелкните свойства и затем обновите драйвер, затем выберите «выбрать вручную» и выберите совместимый драйвер (например, стандартный контроллер microsoft Microsoft ahci 1.0, применить ) и перезагрузите компьютер.
Предыстория: я заменил неисправный жесткий диск на 380 ГБ на своем ноутбуке VAIO на дисковод WD «Classic» емкостью 1 ТБ. Я последовал предложению, приведенному в документации по приводу на сайте www.wdc.com/advformat, и загрузил программное обеспечение Acronis True Image and Align.
Мне не нужно было беспокоиться, поскольку ни один из них не помог в решении повторяющихся ошибок CAPI2.
Похоже, вам нужны новые драйверы Intel «RST» только для внутренних накопителей с размером сектора 4 КБ, обычно> 2 ТБ.
этот поток почти решил мои проблемы (которые были, что Центр обновления Windows не запустился). Это началось после выполнения стандартных исправлений очистки папки SoftwareDistribution и обновления драйвера. В моем случае я также повторно создал образ системы из пятилетней резервной копии на новый жесткий диск (после сбоя жесткого диска) и застрял не в состоянии обновить. Однако после запуска многих обновлений стало появляться больше ошибок Windows Update. Я думаю, это произошло потому, что база данных снова была повреждена. Я считаю, что для решения этой проблемы мне понадобилось исправление с https://support.microsoft.com/en-us/kb/982018. В зависимости от возраста вашей системы у вас уже может быть это. Но без этого я получал коррупцию даже с обновленным драйвером. Надеюсь, это поможет кому-то еще.
Если это та же проблема, что и у меня, просто (как говорится в ошибке) файл не существует. Попробуйте перейти в это место с помощью файлового менеджера Windows.
Хотя это кажется бессмысленным, предложенное выше предложение заменить драйвер SATA на Generic Windows, а не на Intel, решило мою проблему. Что было после замены моего ноутбука на SSHD (через Seagate DiskWizard Clone), все казалось нормальным, но обновление Windows не запускалось, различные ошибки в журнале событий о криптографии. Все стандартные приложения Windows будут предупреждать об «неизвестном издателе».
Смена драйвера SATA исправила все это!
Еще один очевидный успех. Сбой жесткого диска, его заменили новым более крупным диском той же марки (WD), затем файлы и ОС (Win7 HP), восстановленные из резервной копии Acronis. Все работало, но отмеченные выше ошибки были безудержными, особенно ошибка 583.
Прочитав эту ветку, я попробовал Win Update, и он даже не запустился.
Остановился ли крипто, переименовал catroot и перезапустился безуспешно.
Затем был произведен повторный выбор ручного драйвера SATA, и теперь все работает. 583 ошибки исчезли и Win Update сработал.
Не уверен, почему драйвер будет проблемой, когда старый и новый жесткий диск WD.
Источник
Невозможно инициализировать службу работы с базой данных windows 7
Модератор: Модераторы
Ошибка при работе с базой данных. Не включается программа.
Ваша реклама
Очень похоже на то, что база данных испорчена. Подтвердить или опровергнуть сей прискорбный факт можно при помощи утилиты мониторинга баз данных (IB_Backup), входящей в комплект программы. Попробуйте проверить базу на ошибки и если таковые имеются выполните сохранение/восстановление без проверки.
Исходя из ошибки велика вероятность, что и это не поможет. В таком случае информацию из базы можно попробовать достать, но насколько мне известно это услуга платная.
В любом случае перед всеми экспериментами сделайте себе копию базы данных на всякий случай. Если важной информации в базе нет и Вы готовы ей пожертвовать, то можно просто деинсталировать, а затем инсталлировать программу с нуля.
Интерес представляет причина подобной поломки базы. Может Вы помните, что конкретно делали непосредственно перед этим? Наиболее частые причины поломки базы:
— нехватка места на диске с базой
— выключение компьютера без корректного закрытия программы (например в результате сбоя питания)
— копирование рабочей базы в момент, когда к ней имеются подключения, копия в таком случае может получится неработоспособной.
я в файле GDBPath.net вручную прописал путь к базе
ink-comp:d:stroysoftserverbasedatasd.ssd
теперь при запуске пишет
InterBase сервер не доступен Повторить попытку соединения?
unable to coplete network request to host ink-comp
failed to establish a connection
Подключение не установленно т.к. конечный компьютер отверг запрос на подключение/
Не доступен (не запущен или не установлен сервер FireBird на компьютере ink-comp). В связи с этим вопрос, а как у Вас установлена программа, клиентская и серверная часть на одной машине или разнесены? Самая первая ошибка опубликованная Вами в теме подразумевала наличие и работу сервера FireBird, теперь же этого нет. Одно из двух: либо сервер был убит и тогда его надо переустановить, либо раньше конект был к другой машине и сервер и база установлены там.
Скопировал, удалил, установил. вернул.
Запустилось все показало. Закрыл. Севедня запуская опять
InterBase сервер не доступен Повторить попытку соединения?
unable to coplete network request to host ink-comp
failed to establish a connection
Подключение не установленно т.к. конечный компьютер отверг запрос на подключение
Ничего не понимаю. Может быть конфликты если на компьютере установленны 1С?
Установил себе на ноутбук программу с темже ключем и подшил базу. Запустил вроде пока работает, но как быть с тем что на основном программа не работает.
Приношу свою благодарность за оперативность и отличную техническую поддержку.
Сервер лицензий не доступен. Ошибка при работе с сервером ли
После обновления появляется следующее сообщение об ошибке при входе
Сервер лицензий не доступен. Ошибка при работе с сервером лицензий.
Источник
Настройка и устранение неполадок связанного сервера с базой данных Oracle в SQL Server
В этой статье описывается настройка связанного сервера с компьютера, на Microsoft SQL Server запущенного в базу данных Oracle, а также основные действия по устранению ошибок, которые могут возникнуть при настройках связанного сервера с базой данных Oracle.
Оригинальная версия продукта: Microsoft SQL Server 2005 выпуск Standard, Microsoft SQL Server 2005, Microsoft SQL Server 2005 выпуск Enterprise, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2005 workgroup Edition
Исходный номер КБ: 280106
Сводка
В этой статье описывается настройка связанного сервера с компьютера, который работает Microsoft SQL Server в базу данных Oracle, и основные действия по устранению неполадок, которые могут возникнуть при настройках связанного сервера с Oracle. Большая часть сведений в этой статье применима к средам, настроенным для использования поставщика OLEDB Microsoft для Oracle (MSDAORA). Избегайте использования этой функции в новых разработках и планируйте изменять приложения, использующие эту функцию в настоящее время. Вместо этого используйте поставщика OLE DB Oracle.
Дополнительные сведения о настройке связанного сервера с помощью olEDB-поставщика Oracle в обзоре How to get up and running with Oracle and Linked Servers.
Текущая версия драйвера Microsoft ODBC для Oracle соответствует спецификации ODBC 2.5, в то время как поставщик OLE DB для Oracle является родным поставщиком API OCI Oracle 7. Драйвер и поставщик используют клиент SQL*Net (или Net8 для Oracle 8x) и библиотеку интерфейса вызовов Oracle и другие клиентские компоненты Oracle для подключения к базам данных Oracle и получения данных. Клиентские компоненты Oracle важны и должны быть правильно настроены для успешного подключения к базам данных Oracle с помощью драйвера и поставщика.
Из microsoft Data Access Components (MDAC) версии 2.5 и более поздних версий драйвер Microsoft ODBC и поставщик OLE DB поддерживают только Oracle 7 и Oracle 8i с следующими ограничениями:
Типы данных для Oracle 8.x, такие как CLOB, BLOB, BFILE, NCHAR, NCLOB и NVARCHAR2, не поддерживаются.
Функция Unicode на серверах Oracle 7.x и 8.x не поддерживается.
Несколько экземпляров клиентов Oracle или несколько домов Oracle не поддерживаются, поскольку они зависят от первого появления дома Oracle в переменной SYSTEM PATH.
Возвращение нескольких результатов из сохраненной процедуры или пакета SQL не поддерживается с помощью ADO или OLEDB.
Вложенные внешние соединители не поддерживаются.
Сохранение XML не поддерживается.
Версия с более чем 8i не поддерживается с помощью этих драйверов.
Сторонние продукты, которые обсуждаются в этой статье, производятся компаниями, независимыми от Microsoft. Корпорация Майкрософт не дает никаких явных, подразумеваемых и прочих гарантий относительно производительности или надежности этих продуктов.
Действия по настройкам связанного сервера с Oracle
Необходимо установить клиентскую программу Oracle на компьютере, SQL Server на котором установлен связанный сервер.
Установите нужный драйвер на компьютере с SQL Server. Microsoft поддерживает только драйвер поставщик OLE DB для Oracle (Майкрософт) Microsoft ODBC для Oracle. Если вы используете стороннего поставщика или стороннего драйвера для подключения к Oracle, необходимо связаться с соответствующим поставщиком для любых проблем, которые могут возникнуть с помощью поставщика или драйвера.
Если вы используете драйвер поставщик OLE DB для Oracle (Майкрософт) и Microsoft ODBC для Oracle, рассмотрите следующие вопросы:
Как поставщик OLE DB, так и драйвер ODBC, включенный в компоненты доступа к данным Майкрософт (MDAC), требуют SQL*Net 2.3.x или более поздней версии. Необходимо установить клиентское программное обеспечение Oracle 7.3.x или более поздний вариант на клиентский компьютер. Клиентский компьютер — это компьютер, на который SQL Server.
Убедитесь, что на компьютере с SQL Server установленА версия MDAC 2.5 или более поздней версии. С помощью MDAC 2.1 или более ранней версии невозможно подключиться к базам данных, в которые используется Oracle 8. x или более поздней версии.
Чтобы включить MDAC 2.5 или более поздние версии для работы с клиентской программой Oracle, реестр необходимо изменить на клиентном компьютере, который работает SQL Server, как указано в следующей таблице.
Перезапустите компьютер, который SQL Server после установки клиентского программного обеспечения Oracle.
На компьютере, который SQL Server, установите связанный сервер с помощью следующего сценария.
Если для Oracle используется драйвер Microsoft ODBC, параметр можно указать @datasrc имя DSN. Для подключения без DSN строка поставщика поставляется через @provstr параметр. С поставщик OLE DB для Oracle (Майкрософт) используйте псевдоним сервера Oracle, настроенный в файле TNSNames.Ora для @datasrc параметра. Дополнительные сведения см. в разделе «sp_addlinkedserver» в SQL Server Books Online.
Распространенные сообщения об ошибках и их устранение
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт: 322756 Как создать и восстановить реестр в Windows
Для получения расширенных сведений о любой ошибке при выполнении распределенного запроса можно использовать любой из следующих двух методов.
Подключение SQL Server использовать SQL Server Management Studio и запустить следующий код, чтобы включить флаг трассировки 7300.
Захват события «ОШИБКИ OLEDB», которое находится в категории «Ошибки и предупреждения» в SQL Profiler. Формат сообщения об ошибке следующий:
Интерфейс::Метод не справился с кодом hex-error.
Код hex-error можно найти в файле Oledberr.h, который включен в набор разработки программного обеспечения MDAC (SDK).
Ниже приводится список распространенных сообщений об ошибках, которые могут возникать, а также сведения о том, как устранить ошибку.
Если вы используете SQL Server версии 2005 или более поздних версий, эти сообщения об ошибках могут отличаться. Однако в более старых версиях этих сообщений об ошибках такие же, как SQL Server. Поэтому их можно идентифицировать по идентификации ошибок. Для проблем, связанных с производительностью, SQL Server книги Online для раздела Оптимизация распределенных запросов.
Ошибка 7399. Поставщик OLE DB «%ls» для связанного сервера «%ls» сообщил об ошибке. %ls
Включай флаг трассировки 7300 или SQL profiler для захвата события ошибок OLEDB для получения расширенных сведений об ошибках OLEDB.
«ORA-12154: TNS:не удалось разрешить имя службы»
«Клиентские и сетевые компоненты Oracle ™ не найдены. Эти компоненты поставляются корпорацией Oracle и являются частью установки клиентского программного обеспечения Oracle Version 7.3.3 (или больше) «.
Эти ошибки возникают при проблеме подключения к серверу Oracle. Просмотрите методы устранения неполадок с подключением в разделе Сервер Oracle ниже для дополнительных устранений неполадок.
Ошибка 7302. Не удается создать экземпляр поставщика OLE DB «MSDAORA» для связанного сервера «%ls».
Убедитесь, что MSDAORA.dll зарегистрирован правильно. (Файл MSDAORA.dll является поставщиком DB Microsoft OLE для файла Oracle.) Используйте RegSvr32.exe для регистрации поставщик OLE DB для Oracle (Майкрософт).
Если вы используете стороннего поставщика Oracle, а поставщик Oracle не может работать вне процесса SQL Server, в результате изменения параметров поставщика включить его в процессе. Чтобы изменить параметры поставщика, используйте один из следующих методов.
Метод 2 Установите параметр Разрешить inProcess непосредственно через SQL Server Enterprise Manager при добавлении нового связанного сервера. Нажмите кнопку Параметры поставщика, а затем нажмите кнопку, чтобы выбрать поле Разрешить InProcess.
Ошибка 7303. Не удается инициализировать объект источника данных поставщика OLE DB «MSDAORA» для связанного сервера «%ls». [Поставщик OLE/DB вернул сообщение: ORA-01017: недействительное имя пользователя/пароль; отказано в логосе] Трассировка ошибки OLE DB [OLE/DB Provider ‘MSDAORA’ IDBInitialize::Initialize returned 0x80040e4d].
Это сообщение об ошибке указывает на то, что связанный сервер не имеет правильного сопоставления входа. Вы можете выполнить sp_helplinkedsrvlogin сохраненную процедуру, чтобы правильно настроить сведения о входе. Кроме того, убедитесь, что вы указали правильные параметры для конфигурации связанного сервера.
Ошибка 7306. Не удается открыть таблицу «%ls» от поставщика OLE DB «MSDAORA» для связанного сервера «%ls». Указанная таблица не существует. [Возвращенное сообщение поставщика OLE/DB: таблицы не существует.] [Возвращенное сообщение поставщика OLE/DB: ORA-00942: таблицы или представления не существует] Трассировка ошибки OLE DB [OLE/DB Provider ‘MSDAORA’ IOpenRowset::OpenRowset 0x80040e37: Указанная таблица не существует.].
Ошибка 7312. Недопустимое использование схемы и/или каталога для поставщика OLE DB «%ls» для связанного сервера «%ls». Было предоставлено имя из четырех части, но поставщик не предоставляет необходимые интерфейсы для использования каталога и/или схемы.
Ошибка 7313. Для поставщика «%ls» для связанного сервера была указана недействительный схема или каталог.
Ошибка 7314. Поставщик OLE DB «%ls» для связанного сервера «%ls» не содержит таблицу «%ls». Таблица либо не существует, либо у текущего пользователя нет разрешений на эту таблицу.
Если вы получаете эти сообщения об ошибке, в схеме Oracle может не быть таблицы или у вас может не быть разрешений на эту таблицу. Убедитесь, что имя схемы было введите с помощью верхнего шкафа. Алфавитный случай таблицы и столбцов должен быть указан в таблицах системы Oracle.
На стороне Oracle в верхнем шкафу хранится таблица или столбец, созданный без двойных кавычках. Если таблица или столбец заключены в двойные кавычка, таблица или столбец хранятся как есть.
В следующем вызове показано, существует ли таблица в схеме Oracle. В этом вызове также указывается точное имя таблицы.
Ошибка 7391. Операция не может быть выполнена, так как поставщик OLE DB «MSDAORA» для связанного сервера «%ls» не смог начать распределенную транзакцию. След ошибки OLE DB [OLE/DB Provider ‘MSDAORA’ ITransactionJoin::JoinTransaction returned 0x8004d01b]
Убедитесь, что версии OCI зарегистрированы правильно, как описано ранее в этой статье.
Если все записи реестра верны, MtxOCI.dll файл загружается. Если файл MtxOCI.dll не загружен, нельзя выполнять распределенные транзакции с Oracle с помощью поставщик OLE DB для Oracle (Майкрософт) или с помощью драйвера Microsoft ODBC для Oracle. Если вы используете сторонного поставщика и получаете ошибку 7391, убедитесь, что поставщик OLE DB, который вы используете, поддерживает распределенные транзакции. Если поставщик OLE DB поддерживает распределенные транзакции, убедитесь, что координатор распределенных транзакций Майкрософт (MSDTC) запущен и имеет доступ к сети.
Ошибка 7392. Невозможно запустить транзакцию для поставщика OLE DB «MSDAORA» для связанного сервера «%ls». Трассировка ошибки OLE DB [OLE/DB Provider ‘MSDAORA’ ITransactionLocal::StartTransaction возвращена 0x8004d013: ISOLEVEL=4096].
Поставщик OLE DB вернул ошибку 7392, так как для этого сеанса может быть активна только одна транзакция. Эта ошибка указывает на то, что при явной или неявной транзакции поставщик OLE DB пытается сделать заявление об изменении данных, а поставщик OLE DB не поддерживает вложенные транзакции. SQL Server требуется эта поддержка, чтобы при определенных условиях ошибки можно было прекратить действие заявления об изменении данных при продолжении транзакции.
Если он on, SQL Server не требует вложенной поддержки транзакций SET XACT_ABORT от поставщика OLE DB. Поэтому выполните перед выполнением заявлений об изменении данных в удаленных таблицах в SET XACT_ABORT ON неявной или явной транзакции. Делайте это в том случае, если поставщик OLE DB, который вы используете, не поддерживает вложенные транзакции.
Методы устранения неполадок с подключением к серверу Oracle
Чтобы отлукать проблемы с подключением Oracle с драйвером Microsoft ODBC для Oracle или поставщик OLE DB для Oracle (Майкрософт), выполните следующие действия:
Используйте утилиту Oracle SQL Plus (утилиту запросов на основе командной строки) для проверки возможности подключения к Oracle и получения данных.
Если вы не можете подключиться к Oracle и получить данные, у вас либо плохая установка или конфигурация компонентов клиента Oracle, либо вы неправильно создали псевдоним службы прозрачной сети (TNS) для сервера Oracle, когда вы использовали SQL*Net Easy Configuration или Oracle Net8 Easy Configuration utility. Обратитесь к администратору базы данных Oracle (DBA), чтобы убедиться, что компоненты Oracle, которые должны быть правильно установлены и настроены.
Проверьте версию клиента Oracle (SQL чистая версия), установленного * на компьютере. Для драйвера Microsoft ODBC для Oracle поставщик OLE DB для Oracle (Майкрософт) требуется установка SQL*Net версии 2.3 или более поздней версии на клиентский компьютер.
Подключение из SQL Плюс (средство клиентского запроса Oracle) может появиться, но необходимо перезапустить компьютер, чтобы подключение ODBC/OLE DB функционировало правильно.
Если клиент Oracle установлен, и вы получите ошибку, которая указывает на то, что компоненты клиента Oracle 7.3 или более поздней части должны быть установлены на компьютере, убедитесь, что экологическая переменная PATH на клиентский компьютер содержит папку, в которой был установлен клиент Oracle, например, Oracle_RootBin. Если вы не можете найти эту папку, добавьте папку в переменную PATH, чтобы устранить ошибку.
Убедитесь, что на компьютере установлена одна клиентская версия Oracle. Несколько версий SQL*Net не могут существовать на одном клиентском компьютере с помехами и критическими операциями (например, TNS и alias lookups).
Корпорация Майкрософт рекомендует установить локальный клиент Oracle, а не делать это путем сопоставления удаленного клиента Oracle на компьютере, а затем включить его в путь системы для подключения к Oracle через ODBC/OLE DB. Но поставщик и драйвер проверяются с локально установленным клиентом Oracle, а не на сетевой совместной основе.
Источник
Ошибка при запуске контроллера Windows на основе домена: службы directory не могут запускаться
В этой статье рассказывается о том, как восстановиться из поврежденной базы данных Active Directory или из-за аналогичной проблемы, которая не позволяет компьютеру запускаться в обычном режиме.
Применяется к: Windows Server 2003
Исходный номер КБ: 258062
Сводка
В этой статье приводится ряд действий, которые могут помочь вам диагностировать причину, из-за чего службы каталогов не могут запускать системную ошибку. Эти действия могут включать в себя следующие действия:
В этой статье также рассказывается, как использовать Ntdsutil или Esentutl для выполнения убыточного ремонта базы данных Active Directory. Так как убыточное восстановление удаляет данные и может привести к новым проблемам, выполните убыточное восстановление только в том случае, если это единственный доступный вариант.
Симптомы
При запуске контроллера домена экран может оказаться пустым, и вы можете получить следующее сообщение об ошибке:
Нажмите кнопку ОК, чтобы отключить эту систему и перезагружаться в режим восстановления служб каталогов, проверьте журнал событий для получения более подробных сведений.
Кроме того, в журнале событий могут отображаться следующие сообщения об ИД событий:
ID события: 700
Описание: «NTDS (260) Online defragmentation is beginning a pass on database NTDS. DIT.»
ID события: 701
Описание: «NTDS (268) Online defragmentation has completed a full pass on database ‘C:WINNTNTDSntds.dit’».
ID события: 101
Описание: «NTDS (260) двигатель базы данных остановлен».
ID события: 1004
Описание: «Каталог был успешно закрыт».
ID события: 1168
Описание: «Ошибка: произошла ошибка 1032 (fffffbf8). (внутренний ID 4042b). Обратитесь за помощью в службы поддержки продуктов Майкрософт».
ID события: 1103
Описание: «База данных служб каталога windows не может быть инициализирована и возвращена ошибка 1032. Невозвратная ошибка, каталог не может продолжаться».
Причина
Эта проблема возникает из-за того, что одно или несколько из следующих условий являются верными:
Решение
Чтобы устранить эту проблему, выполните следующие действия:
Перезапустите контроллер домена.
Когда появится информация BIOS, нажмите кнопку F8.
Выберите режим восстановления служб directory и нажмите кнопку ENTER.
Войдите в систему с помощью пароля режима восстановления служб Directory.
Нажмите кнопку Начните, выберите Выполнить, введите cmd в поле Открыть, а затем нажмите кнопку ОК.
В командной подсказке введите сведения о файлах ntdsutil.
Вывод, аналогичный следующему, отображается:
C: Общий объем NTFS (фиксированный диск) (533,3 Мб) (4,1 ГБ)
Сведения о пути DS:
Расположения файлов, включенные в этот вывод, также содержатся в следующем подкайке реестра:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNTDSParameters
Следующие записи в этом ключе содержат расположения файлов:
Убедитесь, что файлы, перечисленные в выводе на шаге 6, существуют.
Убедитесь, что папки на выходе Ntdsutil имеют правильные разрешения. Правильные разрешения указаны в следующих таблицах.
Windows Server 2003
Счет | Permissions | Наследование |
---|---|---|
Системные | Полный доступ | Эта папка, подмостки и файлы |
Администраторы | Полный доступ | Эта папка, подмостки и файлы |
Владелец создателя | Полный доступ | Только подмостки и файлы |
Локализованная служба | Создание папок и данных приложения | Эта папка и подмостки |
Windows 2000
Счет | Permissions | Наследование |
---|---|---|
Администраторы | Полный доступ | Эта папка, подмостки и файлы |
Системные | Полный доступ | Эта папка, подмостки и файлы |
Кроме того, учетная запись System требует разрешений на полный контроль в следующих папках:
В Windows Server 2003 расположение папки %WINDIR% по умолчанию — C:WINDOWS. В Windows 2000 г. расположение папки %WINDIR% по умолчанию — C:WINNT.
Проверьте целостность базы данных Active Directory. Для этого введите целостность файлов ntdsutil в командной подсказке.
Если проверка целостности не указывает на отсутствие ошибок, перезапустите контроллер домена в обычном режиме. Если проверка целостности не заканчивается без ошибок, продолжайте следующие действия.
Выполните семантический анализ базы данных. Для этого введите следующую команду в командной подсказке, включая кавычка:
Если анализ семантической базы данных не указывает на отсутствие ошибок, продолжайте следующие действия. Если анализ сообщает о каких-либо ошибках, введите следующую команду в командной подсказке, включая кавычка:
Выполните действия в следующей статье Базы знаний Майкрософт для выполнения автономной дефрагментации базы данных Active Directory:
232122 автономной дефрагментации базы данных Active Directory
Если проблема все еще существует после автономной дефрагментации, а в том же домене есть другие функциональные контроллеры домена, удалите Active Directory с сервера и переустановите Active Directory. Для этого выполните действия в разделе «Обходное решение» в следующей статье Microsoft Knowledge Base:
332199 контроллеры домена не понижали изящно при использовании мастера установки Active Directory для принудительного понижения в Windows Server 2003 и Windows 2000 Server
Если контроллер домена выполняет Microsoft Small Business Server, вы не можете выполнить этот шаг, так как сервер малого бизнеса не может быть добавлен в существующий домен в качестве дополнительного контроллера домена (реплики). Если у вас есть резервное копирование состояния системы, которое является более новым, чем срок службы надгробия, восстановим резервное копирование состояния системы вместо удаления Active Directory с сервера. По умолчанию срок службы надгробия составляет 60 дней.
Если резервное копирование системного состояния не доступно, а в домене нет других здоровых контроллеров домена, рекомендуется восстановить домен, удалив Active Directory, а затем переустановив Active Directory на сервере, создав новый домен. Можно снова использовать старое доменное имя или использовать новое доменное имя. Вы также можете восстановить домен путем переформатирования и переустановки Windows на сервере. Однако удаление Active Directory быстрее и эффективно удаляет поврежденную базу данных Active Directory.
Если резервное копирование системного состояния не доступно, в домене нет других здоровых контроллеров домена, а контроллер домена должен работать немедленно, выполнить убыточное восстановление с помощью Ntdsutil или Esentutl.
Корпорация Майкрософт не поддерживает контроллеры доменов после того, как Ntdsutil или Esentutl используются для восстановления после повреждения базы данных Active Directory. Если выполняется такой ремонт, необходимо восстановить контроллер домена для Active Directory, чтобы он был в поддерживаемой конфигурации. Команда ремонта в Ntdsutil использует утилиту Esentutl для выполнения убыточного ремонта базы данных. Этот вид ремонта устраняет коррупцию путем удаления данных из базы данных. Только используйте этот вид ремонта в качестве последнего средства.
Несмотря на то, что контроллер домена может запускаться и, как представляется, правильно функционировать после ремонта, его состояние неподдержка, так как удаленные из базы данных данные могут вызвать любое количество проблем, которые могут возникнуть не позднее. Нет способа определить, какие данные были удалены при восстановлении базы данных. Как можно скорее после ремонта необходимо восстановить домен, чтобы вернуть Active Directory в поддерживаемую конфигурацию. Если вы используете только методы автономного дефрагментации или семантического анализа баз данных, которые ссылались в этой статье, вам не придется восстанавливать контроллер домена после этого.
Прежде чем выполнить убыточное восстановление, обратитесь в службы поддержки продуктов Майкрософт, чтобы убедиться, что вы рассмотрели все возможные варианты восстановления и убедитесь, что база данных действительно находится в неотвратимом состоянии. Полный список номеров телефонов служб поддержки продуктов Майкрософт и сведений о расходах на поддержку посетите следующий веб-сайт Microsoft:
На контроллере домена Windows 2000 на основе сервера используйте Ntdsutil для восстановления базы данных Active Directory. Для этого введите ntdsutil files repair по командной подсказке в режиме восстановления службы Directory.
Чтобы выполнить убыточное восстановление контроллера домена на Windows Server 2003, используйте Esentutl.exe для восстановления базы данных Active Directory. Для этого введите esentutl/p в командной подсказке на контроллере домена на Windows Server 2003.
Если вы можете запустить контроллер домена в обычном режиме после ремонта, как можно скорее перенести соответствующие объекты Active Directory в новый лес. Так как этот метод восстановления с потерей устраняет коррупцию путем удаления данных, он может привести к более поздним проблемам, которые крайне трудно устранить. При первой возможности после ремонта необходимо восстановить домен, чтобы вернуть Active Directory в поддерживаемую конфигурацию.
Вы можете перенести пользователей, компьютеры и группы с помощью средства миграции Active Directory (ADMT), Ldifde или средства миграции, не в microsoft. ADMT может перенести учетные записи пользователей, учетные записи компьютеров и группы безопасности с историей идентификатора безопасности (SID) или без нее. ADMT также переносит профили пользователей. Чтобы использовать ADMT в среде сервера малого бизнеса, просмотрите документ «Миграция с сервера малого бизнеса 2000 или Windows сервера 2000». Чтобы получить этот белый документ, посетите следующий веб-сайт Microsoft:
Вы можете использовать Ldifde для экспорта и импорта многих типов объектов из поврежденного домена в новый домен. Эти объекты включают учетные записи пользователей, учетные записи компьютеров, группы безопасности, подразделения организации, сайты Active Directory, подсети и ссылки на сайты. Ldifde не может перенести историю SID. Ldifde является частью Windows 2000 Server и Windows Server 2003.
Дополнительные сведения о том, как использовать Ldifde, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
237677 Использование Ldifde для импорта и экспорта объектов каталога в Active Directory
Консоль управления групповой политикой (GPMC) можно использовать для экспорта файловой системы и части Active Directory объекта групповой политики из поврежденного домена в новый домен.
Чтобы получить GPMC, посетите следующий веб-сайт Microsoft:
Сведения о переносе объектов групповой политики с помощью GPMC см. в документе «Перенос GPOS через домены с помощью GPMC». Чтобы получить этот белый документ, посетите следующий веб-сайт Microsoft:
После восстановления оцените текущий план резервного копирования, чтобы убедиться, что у вас достаточно часто запланированы резервные копии состояния системы. Расписание резервного копирования состояния системы по крайней мере каждый день или после каждого существенного изменения. Резервное копирование системного состояния должно содержать необходимый уровень допуска неисправностей. Например, не храните резервные копии на том же диске, что и на резервном компьютере. По возможности используйте несколько контроллеров домена, чтобы избежать одной точки сбоя. Хранение резервных копий в расположении вне сайта, чтобы катастрофа сайта (пожар, кража, наводнение, кража компьютера) не повлияла на вашу способность к восстановлению. Следующие веб-сайты Майкрософт могут помочь вам разработать план резервного копирования.
Источник
Службе криптографических служб не удалось инициализировать базу данных каталога
В Event Viewer ( eventvwr ) я заметил повторяющуюся ошибку:
Я пытался найти ответы в Интернете, они помогают мне восстановить базу данных ESENT ( ссылка ).
Я останавливаю Криптографические сервисы :
и переименовал папку catroot2 в catroot2.old Затем я перезапускаю криптографические сервисы:
Через несколько минут новый catroot2 будет создан. Затем я пытаюсь проверить содержимое:
Одинаковый вывод для режима дефрагментации ( /d ) и режима контрольной суммы ( /k )
Если я использую режим восстановления ( /r ), вывод:
Кажется, я поставил неправильные параметры в режиме восстановления.
Что я могу делать дальше?
Примечание: все команды выполняются в командной строке администратора
5 ответов 5
Я действительно не знаю, почему это так, но кажется, что это может помочь изменить драйвер для вашего контроллера IDE/ATA. Переименуйте папку catroot2, затем перейдите в диспетчер устройств, выберите контроллер IDE/ATA, щелкните свойства и затем обновите драйвер, затем выберите «выбрать вручную» и выберите совместимый драйвер (например, стандартный контроллер microsoft Microsoft ahci 1.0, применить ) и перезагрузите компьютер.
Предыстория: я заменил неисправный жесткий диск на 380 ГБ на своем ноутбуке VAIO на дисковод WD «Classic» емкостью 1 ТБ. Я последовал предложению, приведенному в документации по приводу на сайте www.wdc.com/advformat, и загрузил программное обеспечение Acronis True Image and Align.
Мне не нужно было беспокоиться, поскольку ни один из них не помог в решении повторяющихся ошибок CAPI2.
Похоже, вам нужны новые драйверы Intel «RST» только для внутренних накопителей с размером сектора 4 КБ, обычно> 2 ТБ.
этот поток почти решил мои проблемы (которые были, что Центр обновления Windows не запустился). Это началось после выполнения стандартных исправлений очистки папки SoftwareDistribution и обновления драйвера. В моем случае я также повторно создал образ системы из пятилетней резервной копии на новый жесткий диск (после сбоя жесткого диска) и застрял не в состоянии обновить. Однако после запуска многих обновлений стало появляться больше ошибок Windows Update. Я думаю, это произошло потому, что база данных снова была повреждена. Я считаю, что для решения этой проблемы мне понадобилось исправление с https://support.microsoft.com/en-us/kb/982018. В зависимости от возраста вашей системы у вас уже может быть это. Но без этого я получал коррупцию даже с обновленным драйвером. Надеюсь, это поможет кому-то еще.
Если это та же проблема, что и у меня, просто (как говорится в ошибке) файл не существует. Попробуйте перейти в это место с помощью файлового менеджера Windows.
Хотя это кажется бессмысленным, предложенное выше предложение заменить драйвер SATA на Generic Windows, а не на Intel, решило мою проблему. Что было после замены моего ноутбука на SSHD (через Seagate DiskWizard Clone), все казалось нормальным, но обновление Windows не запускалось, различные ошибки в журнале событий о криптографии. Все стандартные приложения Windows будут предупреждать об «неизвестном издателе».
Смена драйвера SATA исправила все это!
Еще один очевидный успех. Сбой жесткого диска, его заменили новым более крупным диском той же марки (WD), затем файлы и ОС (Win7 HP), восстановленные из резервной копии Acronis. Все работало, но отмеченные выше ошибки были безудержными, особенно ошибка 583.
Прочитав эту ветку, я попробовал Win Update, и он даже не запустился.
Остановился ли крипто, переименовал catroot и перезапустился безуспешно.
Затем был произведен повторный выбор ручного драйвера SATA, и теперь все работает. 583 ошибки исчезли и Win Update сработал.
Не уверен, почему драйвер будет проблемой, когда старый и новый жесткий диск WD.
Источник
Решение проблем использования СЗИ Блокхост-Сеть 2.0
В последней на сегодняшний день версии СЗИ Блокхост-Сеть 2.2.16.1038 разработчикам удалось решить многочисленные проблемы прошлых версий, а их система развертывания работает просто таки хорошо. И все же проблем с установкой и эксплуатацией СЗИ еще хватает. Ниже предпринята попытка систематизировать трудности, с которыми, скорее всего, придется столкнуться ее администраторам и пользователям.
1. Ошибки при установке Блокхост-Cеть
С чем может быть связана ошибка при установке «Не найдено сетевое имя»?
На рабочей станции, куда проводится установка должны быть открыты стандартные общие ресурсы C$ и admin$:
Кроме того, на рабочей станции должна быть включена учетная запись Администратор и к ней задан пароль.
При распространении Блокхоста на клиентские машины через серверную консоль статус подключения – «Отсутствует доступ»
Обычно проблема связана с работой брандмауера Windows на системной машине. Обычно антивирусное ПО на клиенте перехватывает управление брандмауэром и тогда установка клиента Блокхоста проходит штатно. Экран брандмауэра в панели управления Windows 7 при этом выглядят следующим образом:
В отдельных случаях перехвата не происходит и тогда экран брандмауера будет выглядеть так:
Потребуется зайти в параметры брандмауера и отключить его для всех типов сетей:
Саму службу брандмауэра отключа ( Брандмауэр Windows для Windows 7 и Брандмауэр защитника Windows в Windows 10) отключать не нужно, иначе при установке получите сообщение об ошибке «Невозможно подключиться к машине».
В этом случае успех принесла следующая последовательность действий:
2. Проблемы со входом в систему после установки Блокхост-Сеть
После разблокировки рабочей станции Блокхост не видит аппаратный носитель, при вводе пароля выдает ошибку, что пароль неверный. После перезагрузки, иногда неоднократной, все приходит в норму
Сложности входа на рабочую станцию с медленных компьютеров
После появления приглашения ctrl+alt+delete ждем 30-60 секунд (дожидаемся загрузки служб Блокхоста) и пытаемся авторизоваться.
Ошибка при входе с eToken : предъявленный ключевой носитель заблокирован на доступ пользователя к данной рабочей станции»
Еще похожая ошибка:
При входе в систему зависает на экране «Добро пожаловать», после 1-2 перезагрузок приходит в норму.
Если сразу после ввода пароля и пин-кода при зависании нажать ctrl+alt+delete и перейти на диспетчер задач, то загрузка ОС происходит нормально.
Для Windows 10 можно посоветовать такую последовательность: перед включением клиента не подключать носитель, а подключить его, когда загрузится окно входа. После этого подключить носитель и произвести вход.
Как решить проблему при входе пользователя в ОС «время ожидания истекло»?
Посмотрите есть ли в списке установленного ПО на рабочей станции следующее: wufuc – программа, разблокирующая центр обновления на неподдерживаемом оборудовании. Если есть, удалите ее.
После ввода пользователем своих регистрационных данных появляется сообщение «Не удалось загрузить службу персонального экрана»
В этом случае необходимо переустановить драйвер персонального экрана БлокХоста автоматическим или ручным способом. Подробное описание способов привелено в приложенном файле.
На экране ввода пароля или не отображается окно носителя (нет иконки носителя и поля для ввода пин-кода), только строчки домен, пользователь и пароль.
Необходимо нажать кнопку Сменить пользователя. Драйвер носителя должен быть установлен. Сам аппаратный носитель должен быть вставлен в рабочую станцию.
Выключаем политику, перезагружаем.
При попытке штатного входа пользователя в систему с установлены БХС после некоторого ожидания выводится ошибка: Автозапуск служб не настроен. Вход в систему в этом режиме возможен только с токеном. Для входа в мягком режиме настройте автозапуск служб
решение проблемы приводится в приложенном файле:
3. Эксплуатация – проблемы и решения
Какой пин-код спрашивает Блокхост-Сеть при входе?
Как предоставить общий доступ к папке на рабочей станции пользователя если установлен Блокхост-Сеть?
Доступ к общей папке открывается (помимо стандартного механизма Windows) добавлением дополнительной доменной учетной записи в качестве пользователя Блокхоста на станции с общей папкой. Вместо локального входа выбирается «сетевой вход», носитель в такой схеме привязывать не нужно.
Как в Блокхост-Сеть 2.0 ограничить использование usb-устройств перечнем разрешенных? Как назначить группе сотрудников (отделу) одинаковые доступные флэшки?
Управление в том числе и usb-устройствами производится в разделе Контроль портов и CD окна Настройки машины :
В приложенным файле – практическое пособие от разработчиков по использованию механизма контроля портов.
Недостаток механизма контроля портов в Блокхост-Сеть заключается в следующем. Если необходимо, чтобы usb-устройство было доступным для всех пользователей в организации, это устройство необходимо будет прописать на рабочей станции каждого сотрудника. И так с каждого устройства! Частично обойти это ограничение можно способом, указанным ниже.
Как будет осуществляться техподдержка, в том числе удаленная, при установленном Блокхост-Сеть?
Можно ли настроить автоматическую блокировку компьютера при отключении ключевого носителя?
Можно для рабочих станций, включенных в домен, через групповые политики. Для этого на контроллере домена настроить политику действий при изъятии смарт-карты:
Кроме того, на рабочей станции-клиенте СЗИ необходимо запустить службу Политика удаления смарт-карт и установить для нее автоматический запуск при старте ОС
В результате этих действий после того, как пользователь извлечет из компьютера свой ключевой носитель, рабочая станция будет заблокирована.
Указанный способ не будет работать для рабочих станций, не включенных в домен, а находящихся в рабочей группе.
Как настроить БХ на клиенте чтобы пользователь мог зайти на рабочую станцию только с помощью eToken
Можно ли настроить клонирование настроек рабочих станций, то есть осуществить перенос настроек на другую.
Средство называется синхронизация настроек. Создается группа, туда добавляются рабочие станции. Затем настраиваете одну из рабочих станций и синхронизируете группу соответствующей командой из меню.
Однако таким способом синхронизировать можно только общие настройки, вроде мягкого режима. Настройки пользователей синхронизировать получится только, если предполагается, что синхронизируемые в группе пользователи работают на всех машинах в группе, например это может быть администратор. Конкретных же пользователей каждой машине придется задавать индивидуально.
Нужно ли обязательно записывать пароль на eToken при смене пароля?
актуальна в основном для учетных записей с несменяемым паролем, например администратора. В таком случае пароль можно записать на ключевой носитель и входить в систему без ввода пароля.
В этом случае следует попробовать развернуть msi пакеты снова на клиентских станциях, добавив при этом в Параметрах Connect=1
При запуске серверной консоли появляется окно с ошибкой Не возможно получить клиентские настройки. Генерация параметров MSI развертывания и развертывание через агента работать не будут.
Существует готовое решение от разработчиков:
Однако помогает оно не всегда и более простым решением может оказаться переустановка серверной части. При условии наличии сохраненных ранее настроек сервера:
все рабочие станции успешно присоединятся к серверу после его восстановления.
Как удалить правильно удалить клиента Блокхост-Сеть?
Еще может оказаться необходимым удаление папки C:BlockHost с клиента и удаление веток из реестра при помощи поиска по ключевому слову blockhost
На многих компах с БХ 2.0 после загрузки все сетевые диски помечены красным крестом, типа недоступны!? Хотя на самом деле доступны и после первого входа на них значок исчезает. Также появились проблемы при смене пароля.
Для устранения этих проблем вам понадобиться консольная утилита enumiric.exe из сервисного набора БХС. Эта утилита выводит привязки служб к адаптерам машины, а также пишет, возможно ли изменение конфигурации адаптера.
Подробное описание решения проблемы и утилита – в приложенных файлах.
Источник
Ошибки, проблемы и их решение при установке и эксплуатации СЗИ Блокхост-Сеть 2.0
— ошибки при установке Блокхост-Cеть;
— проблемы со входом в систему после установки Блокхост-Сеть;
— эксплуатация – проблемы и решения;
В последней на сегодняшний день версии СЗИ Блокхост-Сеть 2.2.16.1038
разработчикам удалось решить многочисленные проблемы прошлых версий, а их
система развертывания работает просто таки хорошо. И все же проблем с
установкой и эксплуатацией СЗИ еще хватает. Ниже предпринята попытка
систематизировать трудности, с которыми, скорее всего, придется столкнуться
ее администраторам и пользователям.
1. Ошибки при установке Блокхост-Cеть
В процессе установки серверной части Блокхоста возникает Ошибка вызова AddPrinter:3001
на ОС Windows Server 2008 R2 x64, версия БХ — 2.2.16.1038
Требуется удалить следы предыдущей версии сервера Блокхост-Сеть. Помогает
удаление старой версии и папки установки программы — C:BlockHost.
С чем может быть связана ошибка при установке «Не найдено сетевое имя»?
На рабочей станции, куда проводится установка должны быть открыты
стандартные общие ресурсы C$ и admin$:
Кроме того, на рабочей станции должна быть включена учетная запись
Администратор и к ней задан пароль.
При распространении Блокхоста на клиентские машины через серверную консоль статус подключения – «Отсутствует доступ»
Обычно проблема связана с работой брандмауера Windows на системной машине.
Обычно антивирусное ПО на клиенте перехватывает управление брандмауэром и
тогда установка клиента Блокхоста проходит штатно. Экран брандмауэра в
панели управления Windows 7 при этом выглядят следующим образом:
В отдельных случаях перехвата не происходит и тогда экран брандмауера будет
выглядеть так:
Потребуется зайти в параметры брандмауера и отключить его для всех типов
сетей:
Саму службу брандмауэра отключа (Брандмауэр Windows для Windows 7 и
Брандмауэр защитника Windows в Windows 10) отключать не нужно, иначе при
установке получите сообщение об ошибке «Невозможно подключиться к машине».
Во время развертывания клиента Блокхост-Сеть через консоль системы
развертывания клиентский компьютер был выключен пользователем. При
повторном запуске установки в режиме развертывания msi-пакетов из серверной консоли
аутентификация учетной записи локального администратора проходит,
при установке — ошибка 1603 или 1607. Через систему развертывания —
агент устанавливается нормально, установка клиента заканчивается
ошибкой «Ресурс с установочными файлами для этого продукта
недоступен. Проверьте существование ресурса и доступ к нему».
В этом случае успех принесла следующая последовательность действий:
- удаление агента системы развертывания с проблемной машины. Делается локально на клиенте из-под учетной записи встроенного администратора.
-
удаление из реестра ОС веток BlockHost: HKEY_LOCAL_MACHINESOFTWAREBlockHost и т.д.
поиском по ключевому слову «blockhost» - удаление антивирусного ПО Kaspersky Endpoint Security, лучше специальной утилитой kavremover.
- установка агента системы развертывания Блокхост-Сеть через консоль системы развертывания.
- установка клиента Блокхост-Сеть через консоль системы развертывания.
- установка антивирусного ПО Kaspersky Endpoint Security.
2. Проблемы со входом в систему после установки Блокхост-Сеть
После разблокировки рабочей станции Блокхост не видит аппаратный
носитель, при вводе пароля выдает ошибку, что пароль неверный. После
перезагрузки, иногда неоднократной, все приходит в норму
-
Самое простое решение – вынуть и вставить обратно носитель, подождать
20-30 секунд и попробовать повторно разблокировать станцию. -
В подобных случаях помогает запрет настройки Параметр временного
отключения USB-порта в настройках схемы электропитания компьютера:
Не конкретно к этому случаю, при проблемах разблокировки рабочей станции из
спящего режима также установите запрет на отключение жесткого диска в
спящем режиме — поможет избежать множества проблем.
Сложности входа на рабочую станцию с медленных компьютеров
После появления приглашения ctrl+alt+delete ждем 30-60 секунд (дожидаемся
загрузки служб Блокхоста) и пытаемся авторизоваться.
Ошибка при входе с eToken:
предъявленный ключевой носитель заблокирован на доступ пользователя
к данной рабочей станции»
Попробуйте разблокировать:
Еще похожая ошибка:
При входе в систему зависает на экране «Добро пожаловать», после 1-2 перезагрузок приходит в норму.
Если сразу после ввода пароля и пин-кода при зависании нажать
ctrl+alt+delete и перейти на диспетчер задач, то загрузка ОС происходит
нормально.
Для Windows 10 можно посоветовать такую последовательность: перед
включением клиента не подключать носитель, а подключить его, когда
загрузится окно входа. После этого подключить носитель и произвести вход.
Как решить проблему при входе пользователя в ОС «время ожидания истекло»?
Посмотрите есть ли в списке установленного ПО на рабочей станции следующее:
wufuc – программа, разблокирующая центр обновления на неподдерживаемом
оборудовании. Если есть, удалите ее.
Если используется eToken PKI Client попробуйте вместо него установить
SafeNet Client, который по отзывам пользователей быстрее работает с
аппаратными ключами.
После ввода пользователем своих регистрационных данных появляется
сообщение «Не удалось загрузить службу персонального экрана»
В этом случае необходимо переустановить драйвер персонального экрана
БлокХоста автоматическим или ручным способом. Подробное описание способов
привелено в приложенном файле.
Восстановление персонального экрана.docx
На экране ввода пароля или не отображается окно носителя (нет иконки
носителя и поля для ввода пин-кода), только строчки домен, пользователь и пароль.
Необходимо нажать кнопку Сменить пользователя. Драйвер
носителя должен быть установлен. Сам аппаратный носитель должен быть вставлен в рабочую станцию.
Возникает синий экран и соответственно автоматическая перезагрузка
после разблокировки (ввода пароля и пин-кода) заблокированной рабочей станции на
Windows 10.
Нажимаем Win + R, набираем secpol.msc,
запускаем.
Выбираем Локальные политики — Параметры безопасности —
Контроль учетных записей: все администраторы работают в режиме одобрения администратором:
Выключаем политику, перезагружаем.
При попытке штатного входа пользователя в систему с установлены БХС
после некоторого ожидания выводится ошибка: Автозапуск служб не
настроен. Вход в систему в этом режиме возможен только с токеном. Для
входа в мягком режиме настройте автозапуск служб
решение проблемы приводится в приложенном файле:
Руководство по диагностике и устранению проблемы автозапуска служб.docx
3. Эксплуатация – проблемы и решения
Какой пин-код спрашивает Блокхост-Сеть при входе?
Если носитель уже использовался в Блокхосте – нужно вспомнить. Если не
использовался — для флэшки при настройке Блокхоста задается носитель, и
пин-код, который вы введете при настройке, станет пин-кодом носителя. Для
токенов пин-коды необходимо задавать предварительно в соответствующем ПО.
Как предоставить общий доступ к папке на рабочей станции пользователя если установлен Блокхост-Сеть?
Доступ к общей папке открывается (помимо стандартного механизма Windows)
добавлением дополнительной доменной учетной записи в качестве пользователя
Блокхоста на станции с общей папкой. Вместо локального входа выбирается
«сетевой вход», носитель в такой схеме привязывать не нужно.
Как в Блокхост-Сеть 2.0 ограничить использование usb-устройств перечнем
разрешенных? Как назначить группе сотрудников (отделу) одинаковые доступные
флэшки?
Управление в том числе и usb-устройствами производится в разделе Контроль портов и CD
окна Настройки машины:
В приложенным файле – практическое пособие от разработчиков по
использованию механизма контроля портов.
Настройка контроля usb-устройств в БХС 1038.docx
Недостаток механизма контроля портов в Блокхост-Сеть заключается в
следующем. Если необходимо, чтобы usb-устройство было доступным для всех
пользователей в организации, это устройство необходимо будет прописать на
рабочей станции каждого сотрудника. И так с каждого устройства! Частично
обойти это ограничение можно способом, указанным ниже.
Чтобы назначить одинаковые доступные флэшки группе пользователей необходимо
в список пользователей для групповой настройки добавить не только
пользователей Active Directory, но и группы безопасности AD
(группы отделов), а уже для них настроить контроль портов.
Как будет осуществляться техподдержка, в том числе удаленная, при установленном Блокхост-Сеть?
-
Локально под учетной записью встроенного Администратора, либо учетной
записи , входящей в группу локальных администраторов. -
Манипуляции с рабочими станциями удаленно — убивают смысл внедрения
Блокхоста как средства защиты информации от несанкционированного доступа.
Как вариант — использовать мандатный режим разграничения, чтобы нельзя было
получить доступ к служебным и рабочим документам, подключившись удаленно.
Можно ли настроить автоматическую блокировку компьютера при отключении ключевого носителя?
Можно для рабочих станций, включенных в домен, через групповые политики.
Для этого на контроллере домена настроить политику действий при изъятии
смарт-карты:
Параметры безопасности– Локальные политики — Параметры безопасности —
Интерактивный вход в систему: поведение при извлечении смарт-карты
выбрать:Блокировка смарт-карты
Кроме того, на рабочей станции-клиенте СЗИ необходимо запустить службу Политика удаления смарт-карт и установить для нее
автоматический запуск при старте ОС
В результате этих действий после того, как пользователь извлечет из
компьютера свой ключевой носитель, рабочая станция будет заблокирована.
Указанный способ не будет работать для рабочих станций, не включенных в
домен, а находящихся в рабочей группе.
Как настроить БХ на клиенте чтобы пользователь мог зайти на рабочую станцию только с помощью eToken
выбираете в консоли машину, заходите список пользователей (чтобы в
основном окне высветился список всех пользователей), выделяете нужного
пользователя, нажимаете кнопку Управление носителями, выбираете носитель и
вводите его пин-код, жмете ОК, потом раскрываете нужного пользователя в
списке пользователей и в разделе Аутентификация ставите галочку Вход с
токеном.
Можно ли настроить клонирование настроек рабочих станций, то есть осуществить перенос настроек на другую.
Средство называется синхронизация настроек. Создается группа, туда
добавляются рабочие станции. Затем настраиваете одну из рабочих станций и
синхронизируете группу соответствующей командой из меню.
Однако таким способом синхронизировать можно только общие настройки, вроде
мягкого режима. Настройки пользователей синхронизировать получится только,
если предполагается, что синхронизируемые в группе пользователи работают на
всех машинах в группе, например это может быть администратор. Конкретных же
пользователей каждой машине придется задавать индивидуально.
Нужно ли обязательно записывать пароль на eToken при смене пароля?
Нет. Эта галочка:
актуальна в основном для учетных записей с несменяемым паролем, например
администратора. В таком случае пароль можно записать на ключевой носитель и
входить в систему без ввода пароля.
Клиентские машины в серверной консоли Блохост находятся в состоянии
Ожидание, а в колонке Описание присутствует надпись Settings node not
found
В этом случае следует попробовать развернуть msi пакеты снова на клиентских
станциях, добавив при этом в Параметрах Connect=1
При запуске серверной консоли появляется окно с ошибкой Не возможно
получить клиентские настройки. Генерация параметров MSI развертывания и развертывание через агента работать не будут.
Существует готовое решение от разработчиков:
Устранение проблемы отсутствия подключения клиента сервера Блокхост.docx
Однако помогает оно не всегда и более простым решением может оказаться
переустановка серверной части. При условии наличии сохраненных ранее
настроек сервера:
все рабочие станции успешно присоединятся к серверу после его
восстановления.
Как удалить правильно удалить клиента Блокхост-Сеть?
Наилучшие результаты достигаются при удалении клиента через систему
развёртывания на сервере — задача на удаление Блок-сеть клиент:
Еще может оказаться необходимым удаление папки C:BlockHost с клиента и
удаление веток из реестра при помощи поиска по ключевому слову blockhost
На многих компах с БХ 2.0 после загрузки все сетевые диски помечены
красным крестом, типа недоступны!? Хотя на самом деле доступны и после
первого входа на них значок исчезает. Также появились проблемы при смене пароля.
Причина таких сбоев — наличие в привязках сетевых адаптеров служб-фильтров
в остановленном состоянии. При наличии установленного клиента БХС такие
привязки вызывают задержку в инициализации сетевого адаптера, причем
никаких записей в логах попытка инициализации не оставляет. После успешной
инициализации службы сеть возобновляет работу.
Для устранения этих проблем вам понадобиться консольная утилита enumiric.exe
из сервисного набора БХС. Эта утилита выводит привязки служб к адаптерам
машины, а также пишет, возможно ли изменение конфигурации адаптера.
Подробное описание решения проблемы и утилита – в приложенных файлах.
Отладка сетевых проблем 1038.docx +
enumiric.zip
В Event Viewer ( eventvwr
) я заметил повторяющуюся ошибку:
Службе криптографических служб не удалось инициализировать базу данных каталога. ESENT ошибка была: -583.
Log Name: Application
Source: CAPI2
EventID: 257
Level: Error
Keyword: Classic
OpCode: Info
Я пытался найти ответы в Интернете, они помогают мне восстановить базу данных ESENT ( ссылка ).
Я останавливаю Криптографические сервисы :
net stop cryptsvc
и переименовал папку catroot2
в catroot2.old
Затем я перезапускаю криптографические сервисы:
net start cryptsvc
Через несколько минут новый catroot2
будет создан. Затем я пытаюсь проверить содержимое:
net stop cryptsvc
esentutl /g C:WindowsSystem32catroot2{F750E6C3-38EE-11D1-85E5-00C04FC295EE}catdb
Это показывает:
Error: Access to source database 'C:WindowsSystem32catroot2{F750E6C3-38EE-11
D1-85E5-00C04FC295EE}catdb' failed with Jet error -1811.
Operation terminated with error -1811 (JET_errFileNotFound, File not found) afte
r 0.0 seconds.
Одинаковый вывод для режима дефрагментации ( /d
) и режима контрольной суммы ( /k
)
Если я использую режим восстановления ( /r
), вывод:
Initiating RECOVERY mode...
Logfile base name: C:WindowsSystem32catroot2{F750E6C3-38EE-11D1-85E5-00C
04FC295EE}catdb
Log files: <current directory>
System files: <current directory>
Operation terminated with error -1003 (JET_errInvalidParameter, Invalid API para
meter) after 0.0 seconds.
Кажется, я поставил неправильные параметры в режиме восстановления.
Что я могу делать дальше?
Примечание: все команды выполняются в командной строке администратора
Я действительно не знаю, почему это так, но кажется, что это может помочь изменить драйвер для вашего контроллера IDE/ATA. Переименуйте папку catroot2, затем перейдите в диспетчер устройств, выберите контроллер IDE/ATA, щелкните свойства и затем обновите драйвер, затем выберите «выбрать вручную» и выберите совместимый драйвер (например, стандартный контроллер microsoft Microsoft ahci 1.0, применить ) и перезагрузите компьютер.
Это ссылки, откуда я черпал вдохновение:
https://web.irtnog.org/Members/xenophon/blog/event-id-257-capi2-and-esent-error-583
http://answers.microsoft.com/en-us/windows/forum/windows_other-windows_update/the-cryptographic-services-service-failed-to-start/34421d55-4eaa-47fe-a7d9-d288f0276ef8
Предыдущий ответ тоже работал для меня, но оставил открытым причину.
Я думаю, у меня может быть объяснение этому …
Предыстория: я заменил неисправный жесткий диск на 380 ГБ на своем ноутбуке VAIO на дисковод WD «Classic» емкостью 1 ТБ.
Я последовал предложению, приведенному в документации по приводу на сайте www.wdc.com/advformat, и загрузил программное обеспечение Acronis True Image and Align.
Мне не нужно было беспокоиться, поскольку ни один из них не помог в решении повторяющихся ошибок CAPI2.
Объяснение: Я тоже нашел сообщение на www.irtnog.org и начал подозревать драйверы Intel в нечестной игре, особенно когда большинство проблем, описанных в отношении ошибок CAPI2 и Защитника Windows / поиска в других публикациях, казалось, упоминали> 2 ТБ. диски с размерами сектора 4K.
Используя компонент системной информации системного механика Iolo, я установил, что мой новый диск имеет размер сектора 512 — такой же, как и у старого диска.
Я вполне уверен, что драйвер Intel предполагал размер сектора 4 КБ и пытался компенсировать это.
Как только я заставил драйвер IDE / ATA использовать стандартный контроллер Microsoft, как и в предыдущем ответе, все снова стало хорошо.
Похоже, вам нужны новые драйверы Intel «RST» только для внутренних накопителей с размером сектора 4 КБ, обычно> 2 ТБ.
этот поток почти решил мои проблемы (которые были, что Центр обновления Windows не запустился). Это началось после выполнения стандартных исправлений очистки папки SoftwareDistribution и обновления драйвера. В моем случае я также повторно создал образ системы из пятилетней резервной копии на новый жесткий диск (после сбоя жесткого диска) и застрял не в состоянии обновить. Однако после запуска многих обновлений стало появляться больше ошибок Windows Update. Я думаю, это произошло потому, что база данных снова была повреждена. Я считаю, что для решения этой проблемы мне понадобилось исправление с https://support.microsoft.com/en-us/kb/982018. В зависимости от возраста вашей системы у вас уже может быть это. Но без этого я получал коррупцию даже с обновленным драйвером. Надеюсь, это поможет кому-то еще.
Error: Access to source database 'C:WindowsSystem32catroot2{F750E6C3-38EE-11
D1-85E5-00C04FC295EE}catdb' failed with Jet error -1811.
Operation terminated with error -1811 (JET_errFileNotFound, File not found) afte
r 0.0 seconds.
Если это та же проблема, что и у меня, просто (как говорится в ошибке) файл не существует. Попробуйте перейти в это место с помощью файлового менеджера Windows.
Хотя это кажется бессмысленным, предложенное выше предложение заменить драйвер SATA на Generic Windows, а не на Intel, решило мою проблему. Что было после замены моего ноутбука на SSHD (через Seagate DiskWizard Clone), все казалось нормальным, но обновление Windows не запускалось, различные ошибки в журнале событий о криптографии. Все стандартные приложения Windows будут предупреждать об «неизвестном издателе».
Смена драйвера SATA исправила все это!
Благодарю.
Еще один очевидный успех. Сбой жесткого диска, его заменили новым более крупным диском той же марки (WD), затем файлы и ОС (Win7 HP), восстановленные из резервной копии Acronis. Все работало, но отмеченные выше ошибки были безудержными, особенно ошибка 583.
Прочитав эту ветку, я попробовал Win Update, и он даже не запустился.
Остановился ли крипто, переименовал catroot и перезапустился безуспешно.
Затем был произведен повторный выбор ручного драйвера SATA, и теперь все работает. 583 ошибки исчезли и Win Update сработал.
Не уверен, почему драйвер будет проблемой, когда старый и новый жесткий диск WD.
Всё ещё ищете ответ? Посмотрите другие вопросы с метками windows-7 services.
The WSUS console is not working for me. I discovered that the Windows Internal Database is not started nor will it start. I see this event log:
___________________________
Log Name: System
Source: Service Control Manager
Date: 1/29/2015 11:34:16 AM
Event ID: 7000
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: servername.domain.local
Description:
The Windows Internal Database (MICROSOFT##SSEE) service failed to start due to the following error:
The service did not respond to the start or control request in a timely fashion.
Event Xml:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»Service Control Manager» Guid=»{555908d1-a6d7-4695-8e1e-26931d2012f4}» EventSourceName=»Service Control Manager» />
<EventID Qualifiers=»49152″>7000</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime=»2015-01-29T16:34:16.764579000Z» />
<EventRecordID>121601</EventRecordID>
<Correlation />
<Execution ProcessID=»672″ ThreadID=»7232″ />
<Channel>System</Channel>
<Computer>servername.domain.local</Computer>
<Security />
</System>
<EventData>
<Data Name=»param1″>Windows Internal Database (MICROSOFT##SSEE)</Data>
<Data Name=»param2″>%%1053</Data>
</EventData>
</Event>
—————————————————————————
Another log I’m seeing is this:
Log Name: Application
Source: ASP.NET 2.0.50727.0
Date: 1/29/2015 11:36:56 AM
Event ID: 1309
Task Category: Web Event
Level: Warning
Keywords: Classic
User: N/A
Computer: servername.domain.local
Description:
Event code: 3001
Event message: The request has been aborted.
Event time: 1/29/2015 11:36:56 AM
Event time (UTC): 1/29/2015 4:36:56 PM
Event ID: 07bed41f1258402dbb22e8a99f70e4c8
Event sequence: 1707
Event occurrence: 420
Event detail code: 0
Application information:
Application domain: /LM/W3SVC/310948276/ROOT/SimpleAuthWebService-1-130670001151181980
Trust level: Full
Application Virtual Path: /SimpleAuthWebService
Application Path: C:Program FilesUpdate ServicesWebServicesSimpleAuthWebService
Machine name: servername
Process information:
Process ID: 4992
Process name: w3wp.exe
Account name: NT AUTHORITYNETWORK SERVICE
Exception information:
Exception type: HttpException
Exception message: Request timed out.
Request information:
Request URL:
http://servername:8530/SimpleAuthWebService/SimpleAuth.asmx
Request path: /SimpleAuthWebService/SimpleAuth.asmx
User host address: 10.0.x.x
User:
Is authenticated: False
Authentication Type:
Thread account name: NT AUTHORITYNETWORK SERVICE
Thread information:
Thread ID: 13
Thread account name: NT AUTHORITYNETWORK SERVICE
Is impersonating: False
Stack trace:
Custom event details:
Event Xml:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»ASP.NET 2.0.50727.0″ />
<EventID Qualifiers=»32768″>1309</EventID>
<Level>3</Level>
<Task>3</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=»2015-01-29T16:36:56.000000000Z» />
<EventRecordID>340997</EventRecordID>
<Channel>Application</Channel>
<Computer>servername.domain.local</Computer>
<Security />
</System>
<EventData>
<Data>3001</Data>
<Data>The request has been aborted.</Data>
<Data>1/29/2015 11:36:56 AM</Data>
<Data>1/29/2015 4:36:56 PM</Data>
<Data>07bed41f1258402dbb22e8a99f70e4c8</Data>
<Data>1707</Data>
<Data>420</Data>
<Data>0</Data>
<Data>/LM/W3SVC/310948276/ROOT/SimpleAuthWebService-1-130670001151181980</Data>
<Data>Full</Data>
<Data>/SimpleAuthWebService</Data>
<Data>C:Program FilesUpdate ServicesWebServicesSimpleAuthWebService</Data>
<Data>servername</Data>
<Data>
</Data>
<Data>4992</Data>
<Data>w3wp.exe</Data>
<Data>NT AUTHORITYNETWORK SERVICE</Data>
<Data>HttpException</Data>
<Data>Request timed out.</Data>
<Data>http://servername:8530/SimpleAuthWebService/SimpleAuth.asmx</Data>
<Data>/SimpleAuthWebService/SimpleAuth.asmx</Data>
<Data>10.0.x.x</Data>
<Data>
</Data>
<Data>False</Data>
<Data>
</Data>
<Data>NT AUTHORITYNETWORK SERVICE</Data>
<Data>13</Data>
<Data>NT AUTHORITYNETWORK SERVICE</Data>
<Data>False</Data>
<Data>
</Data>
</EvenData>
</Event>
—————————————————————————————————
I’ve done a lot of searching on this but I still cannot find how to fix this. Has anyone run into this before? WSUS 3.0 SP2 was working fine on this 2008 R2 server. I was thinking about Uninstalling/Reinstalling WSUS but I hate having to
download all the security patches again due to bandwidth constraints. Is there a way to reinstall WSUS without having to delete the WSUS folder and redownload all the patches? Or is there an easy fix for this Windows Internal Database Issue? Will
Microsoft Tech support help without us having to pay since it’s dealing with security updates?
The WSUS console is not working for me. I discovered that the Windows Internal Database is not started nor will it start. I see this event log:
___________________________
Log Name: System
Source: Service Control Manager
Date: 1/29/2015 11:34:16 AM
Event ID: 7000
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: servername.domain.local
Description:
The Windows Internal Database (MICROSOFT##SSEE) service failed to start due to the following error:
The service did not respond to the start or control request in a timely fashion.
Event Xml:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»Service Control Manager» Guid=»{555908d1-a6d7-4695-8e1e-26931d2012f4}» EventSourceName=»Service Control Manager» />
<EventID Qualifiers=»49152″>7000</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime=»2015-01-29T16:34:16.764579000Z» />
<EventRecordID>121601</EventRecordID>
<Correlation />
<Execution ProcessID=»672″ ThreadID=»7232″ />
<Channel>System</Channel>
<Computer>servername.domain.local</Computer>
<Security />
</System>
<EventData>
<Data Name=»param1″>Windows Internal Database (MICROSOFT##SSEE)</Data>
<Data Name=»param2″>%%1053</Data>
</EventData>
</Event>
—————————————————————————
Another log I’m seeing is this:
Log Name: Application
Source: ASP.NET 2.0.50727.0
Date: 1/29/2015 11:36:56 AM
Event ID: 1309
Task Category: Web Event
Level: Warning
Keywords: Classic
User: N/A
Computer: servername.domain.local
Description:
Event code: 3001
Event message: The request has been aborted.
Event time: 1/29/2015 11:36:56 AM
Event time (UTC): 1/29/2015 4:36:56 PM
Event ID: 07bed41f1258402dbb22e8a99f70e4c8
Event sequence: 1707
Event occurrence: 420
Event detail code: 0
Application information:
Application domain: /LM/W3SVC/310948276/ROOT/SimpleAuthWebService-1-130670001151181980
Trust level: Full
Application Virtual Path: /SimpleAuthWebService
Application Path: C:Program FilesUpdate ServicesWebServicesSimpleAuthWebService
Machine name: servername
Process information:
Process ID: 4992
Process name: w3wp.exe
Account name: NT AUTHORITYNETWORK SERVICE
Exception information:
Exception type: HttpException
Exception message: Request timed out.
Request information:
Request URL:
http://servername:8530/SimpleAuthWebService/SimpleAuth.asmx
Request path: /SimpleAuthWebService/SimpleAuth.asmx
User host address: 10.0.x.x
User:
Is authenticated: False
Authentication Type:
Thread account name: NT AUTHORITYNETWORK SERVICE
Thread information:
Thread ID: 13
Thread account name: NT AUTHORITYNETWORK SERVICE
Is impersonating: False
Stack trace:
Custom event details:
Event Xml:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»ASP.NET 2.0.50727.0″ />
<EventID Qualifiers=»32768″>1309</EventID>
<Level>3</Level>
<Task>3</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=»2015-01-29T16:36:56.000000000Z» />
<EventRecordID>340997</EventRecordID>
<Channel>Application</Channel>
<Computer>servername.domain.local</Computer>
<Security />
</System>
<EventData>
<Data>3001</Data>
<Data>The request has been aborted.</Data>
<Data>1/29/2015 11:36:56 AM</Data>
<Data>1/29/2015 4:36:56 PM</Data>
<Data>07bed41f1258402dbb22e8a99f70e4c8</Data>
<Data>1707</Data>
<Data>420</Data>
<Data>0</Data>
<Data>/LM/W3SVC/310948276/ROOT/SimpleAuthWebService-1-130670001151181980</Data>
<Data>Full</Data>
<Data>/SimpleAuthWebService</Data>
<Data>C:Program FilesUpdate ServicesWebServicesSimpleAuthWebService</Data>
<Data>servername</Data>
<Data>
</Data>
<Data>4992</Data>
<Data>w3wp.exe</Data>
<Data>NT AUTHORITYNETWORK SERVICE</Data>
<Data>HttpException</Data>
<Data>Request timed out.</Data>
<Data>http://servername:8530/SimpleAuthWebService/SimpleAuth.asmx</Data>
<Data>/SimpleAuthWebService/SimpleAuth.asmx</Data>
<Data>10.0.x.x</Data>
<Data>
</Data>
<Data>False</Data>
<Data>
</Data>
<Data>NT AUTHORITYNETWORK SERVICE</Data>
<Data>13</Data>
<Data>NT AUTHORITYNETWORK SERVICE</Data>
<Data>False</Data>
<Data>
</Data>
</EvenData>
</Event>
—————————————————————————————————
I’ve done a lot of searching on this but I still cannot find how to fix this. Has anyone run into this before? WSUS 3.0 SP2 was working fine on this 2008 R2 server. I was thinking about Uninstalling/Reinstalling WSUS but I hate having to
download all the security patches again due to bandwidth constraints. Is there a way to reinstall WSUS without having to delete the WSUS folder and redownload all the patches? Or is there an easy fix for this Windows Internal Database Issue? Will
Microsoft Tech support help without us having to pay since it’s dealing with security updates?
- Remove From My Forums
-
Вопрос
-
Имеется сервер Windows Server 2008 SP2.
В журнале событий вижу ошибку:
Источник: CAPI2
ID: 257
Службе криптографии не удалось инициализировать базу данных каталога. Ошибка ESENT: -546.
Что это за проблема?
Ответы
-
Значение кода ошибки: JET_errLogSectorSizeMismatch — «The log file sector size does not match the sector size of the current volume». Т.е. размер сектора диска, зафиксированный в заголовке файла журнала базы данных каталога не соответствует
размеру сектора физического диска.Рекомендации Microsoft по устранению проблемы: отремонтировать БД с помощью esentutl,
а при невозможности — удалить базу, чтобы Windows пересоздала её — подробности по ссылке.
Слава России!
-
Помечено в качестве ответа
10 декабря 2015 г. 8:13
-
Помечено в качестве ответа