Назад | Перейти на главную страницу

Windows Server 2008 R2 - RDSH - внезапно потеряна активация Windows

17 июня 2014 года восемь наших RDSH-серверов Windows Server 2008 R2 (все участники одной фермы RDSH {Brored}) внезапно решили, что активация Windows была потеряна, пока пользователи были в системе. Если пользователь ранее входил в систему, они были несколько работает, но никто не может установить новый вход. Если администратор попытается активировать Windows, появится код ошибки 0x80070005. На каждом из этих серверов работает программа ESET File Security для Windows Servers 4.5.12011.0 для защиты от вирусов. Средство просмотра событий не загружалось вообще и приводило к сбою MMC (в конце концов обнаружил идентификатор события 6001 & 6004 от Winlogon произошел как раз когда все сходили с ума).

  1. Поискал в TechNet и нашел: http://support.microsoft.com/kb/2704233
  2. Проверив реестр, мы обнаружили, что следующие ключи полностью отсутствуют:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Profilelist \ S-1-5-18
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Profilelist \ S-1-5-19
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Profilelist \ S-1-5-20
  3. Также отсутствовали найденные ключи в "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Profilelist \":
    По умолчанию
    ProfilesDirectory
    Данные программы
    Общественные
  4. После дальнейшего расследования было обнаружено, что символическая ссылка для «Пользователь по умолчанию» в C: \ Users \ также отсутствует (должна ссылаться на C: \ Users \ Default и иметь специальные привилегии NTFS Folder Only).
  5. Найденный C: \ Users \ Public \ Desktop был назван «Public Desktop», хотя символическая ссылка из «C: \ ProgramData \ Desktop» указывала на «C: \ Users \ Public \ Desktop»

ПРИМЕЧАНИЕ. Я опубликую то, что потребовалось для исправления, поскольку я уже решил, но хотел опубликовать информацию здесь, на ServerFault.com, на случай, если кто-то еще столкнется с этим.

Вот как мне удалось решить проблему. Здесь есть несколько ЧРЕЗВЫЧАЙНЫХ ОПАСНЫХ и УДАЛЯЮЩИХ ДАННЫХ шаги. Если у вас НЕТ перемещаемых профилей и перенаправления папок учетных записей пользователей, то вам серьезно следует позвонить в службу поддержки Microsoft, поскольку это НЕ способ решить вашу проблему, так как при этом удаляются файлы !!!!! ИСПОЛЬЗОВАНИЕ ДАННЫХ ИНСТРУКЦИЙ НА ВАШ СОБСТВЕННЫЙ РИСК !!!!!

  1. Настройте сервер, чтобы не разрешать новые входы в систему в конфигурации узла сеанса удаленных рабочих столов (режим входа пользователя)
  2. Пользователи, вышедшие из системы с сервера (по возможности, аккуратно)
  3. Восстановлены отсутствующие ключи реестра для списка профилей (см. Статью MS):
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Profilelist \ S-1-5-18
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Profilelist \ S-1-5-19
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Profilelist \ S-1-5-20
  4. Воссозданы ключи HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ (REG_EXPAND_SZ)
    По умолчанию>% SystemDrive% \ Users \ Default
    Каталог профилей>% SystemDrive% \ Users
    ProgramData>% SystemDrive% \ ProgramData
    Общедоступный>% SystemDrive% \ Users \ Public
  5. Используемый Sysinternals Junction для просмотра «C: \ Users \ Default User» и воссоздания «C: \ Users \ Default User» для символической ссылки на «C: \ Users \ Default»
    Безопасность - Дополнительно - Изменить разрешения ...
    Снимите флажок "Включить наследуемые разрешения ..."
    Добавить «Все»> Применить к «Только этой папке»> Запретить «Список папок / чтение данных»
    Добавить «Все»> Применить к «Только в этой папке»> Разрешить «Обойти папку / выполнить файл» + «Список папок / чтение данных» + «Чтение атрибутов» + «Чтение расширенных атрибутов» + «Разрешения на чтение»
    Добавить «СИСТЕМА»> «Применить только к этой папке»> «Разрешить полный доступ»
    Добавьте «Администраторы (% COMPUTERNAME% \ Administrators)»> Применить к «Только этой папке»> Разрешить «Полный доступ»
  6. Установите привилегии NTFS на «C: \ Users \ Default User», чтобы идентично соответствовать другому серверу RDSH (из другой фермы, чтобы я знал, каковы значения по умолчанию)
  7. "C: \ Users \ Public \ Public Desktop" переименован в "C: \ Users \ Public \ Desktop".
  8. Перезапустил сервер
  9. После перезапуска Windows обнаружила, что Windows была активирована и службы работали правильно (Защитник Windows и раньше был провален).
  10. Свойства системы> Дополнительно> Профили пользователей> Не отображались предыдущие пользователи RDSH.
  11. Мы используем перемещаемые профили и объекты групповой политики перенаправления папок, поэтому пользователи, не отображаемые в профилях, не были полной потерей. Просто нужно было очистить ключи реестра ProfileList предыдущих пользователей RDSH в HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Profilelist \ (не удаляйте локального администратора машины% SID% & S-1-5-18, S-1 -5-19, S-1-5-20 ключи !!!!!)
  12. Пришлось очистить C: \ Users \ пользовательских папок, из которых были удалены ключи ProfileList.
    Не делайте этого, если у вас нет перемещаемых профилей и настроек перенаправления папок, где пользовательские файлы не хранятся только на этом сервере !!!
    Выбрать все файлы и папки, кроме следующих:
    Все пользователи
    Администратор
    Администратор. {% YOURDOMAINNAME%}
    По умолчанию
    Пользователь по умолчанию
    Общественные
    desktop.ini

    Безвозвратно удалить выбранные папки для профилей, которых больше нет в разделе реестра ProfileList (SHIFT + DELETE).
  13. Снова перезапустите и убедитесь, что все работает.
  14. Когда вы будете довольны сервером, снова разрешите новые входы в систему в конфигурации узла сеанса удаленных рабочих столов.

ПРИМЕЧАНИЕ. Если вы используете виртуальные серверы RDSH, вы можете восстановить свои серверы RDSH из резервных копий, если у вас есть правильно работающая система резервного копирования, если вы хотите избежать этого безумия.