Archive for Sierpień, 2011


Jeśli na Windows Server 2008 R2 zainstalujemy rolę serwera DHCP, czasem (na około 6 serwerów miałem/mam 2 takie przypadki), przy włączaniu komputera możemy otrzymywać błąd:

Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,…).  hr = 0x80070005, Access is denied.

image

Co ciekawe, u mnie błąd ten pojawia się przy roli File Services:

image

Ponieważ nie lubię “czerwonych wykrzykników”, zacząłem szukać rozwiązania. Znalazłem krótką notkę o tym błędzie, przy czym sugeruje ona nadanie uprawnień dla klucza:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS

Użytkownikowi, który jest wypisany w ramach błędu. A co, jeśli jest N/A?

Wtedy wystarczy dodać uprawnienia dla użytkownika NETWORK SERVICE:

image

Aby sprawdzić czy problem został rozwiązany, ukrywamy wszystkie wydarzenia:

image

a następnie z cmd z podwyższonymi uprawnieniami wykonujemy:

NET STOP WSEARCH

NET START WSEARCH:

image

Po tym zabiegu serwis zatrzymał się (EventID: 1013) i wstał (EventID: 1003) bez problemu:

image

Na podstawie: własne

http://www.jcarle.com/2009/09/06/fixing-the-volume-shadow-copy-service/

http://sharepointreporter.wordpress.com/2009/12/22/vss-error-in-windows-server-2008-r2-event-id-8193/#comment-58

Jeśli stawia się własny serwer DNS do obsługi jakiejś domeny, jednym z podstawowych narzędzi troubleshootingu i oceny działania DNS jest narzędzie nslookup. Jest to jedno z poleceń – podprogramów, które mają własne menu. Nie tylko możemy sprawdzić jakiś serwer (polecenie nslookup google.com):

image

Ale możemy “wejść” do nslookup:

image

Co widać na powyższych screenach?

Po pierwsze – serwer DNS, którego odpytujemy. dla mniej jest to jeden z serwerów DNS Politechniki Rzeszowskiej – ns1.prz.edu.pl, znajdujący się pod adresem 62.93.32.67

Po drugie wpisując nslookup domena.com otrzymujemy listę serwerów, które w internecie znane są jako domena.com. W przypadku microsoft.com są to dwa adresy IP.

Co ciekawe, adresy te są odpowiedzią ze źródła nieautorytatywnego (non-authoritative answer):

image

Tak samo jest z google.com:

image

Co to oznacza?

Początkowo, skanując “swój” serwer DNS (na przykład gdybym miał domenę kicekpicek.com) można się przestraszyć, czemu moja domena nie ma odpowiedzi authoritative a tylko non-authoritative. I dlaczego korzystając z serwera DNS Politechniki, PRz ma odpowiedź authoritative a URz non-authoritative?

Tu odpowiedzi po ustawieniu dodatkowego skanowania wpisów SOA (set type=SOA):

image

Jak widać, nad prz.edu.pl nie pojawia się dopisek Non-authoritative answer:

Serwer autorytatywny to ten, który odpowiada o danym adresie, będąc jego prawdziwym Name Server (NS). Tak po naszemu, to serwer prz.edu.pl odpowiada jako serwer autorytatywny, jeśli to jego pytamy o jakiś adres w tej domenie, np. portal.prz.edu.pl i to ten serwer wskaże nam IP. DNS-y jednak, aby szybciej działać, dużo nazw trzymają w swoim cache. I tak naprawdę tylko pierwsze pytanie będzie authoritative, każde kolejne pytanie o prz.edu.pl będzie już wyciągane z cache najbliższego nam serwera DNS. Ale serwer ten wie, że nie ma pewności, czy “coś dalej “ się nie zmieniło – stąd też odpowiada, że jest non-authoritative, jeśli chodzi o rozwiązanie tych nazw.

We wpisie SOA widać też, przez ile będzie trzymał informację przed jej wygaśnięciem, po ilu godzinach od pierwszego skeszowania sprawdzi ponownie i co ile będzie sprawdzał później w wyniku niepowodzenia oraz jakie są serwery nazw danej domeny.

 

Źródło: http://tycoontalk.freelancer.com/computer-forum/211148-non-authoritative-answer.html

oraz własne doświadczenia Uśmiech