Захлебнулся в крутости и офиегнности Матиза... Если нет желания помочь - я не настаиваю. Не надо засорять тему.
Какие нужны данные, что я не дал? Вместо того, чтобы блистать своей афигенностью - просто написал бы что именно интересует, я бы ответил. Если нет - прошу не писать, дабы срачь не
А вы не захлебывайтесь, а попробуйте прочитать что вам пишут. Знаете в чем главная беда российских "админов" ? В желании максимально усложнить себе жизнь, распутывая несуществующие проблемы. Посмотрите сами. У вас проблема с lsass.exe . Уже не первый месяц, на контроллере домена, приводящая(скорее всего) к серьезным последствиям. И что же делаете вы? Сканируете в тыщапятый раз всякими непонятными антивирусами, проверяете подозрительные папки и тд. Причем уже всем понятно, что дело не в этом, но вы упорно проверяете и проверяте сервер. ЗАЧЕМ???
И это при том, что полно статей именно по высокой утилизации именно lsas.exe и именно на контроллере домена. На технете есть вполне себе большой мануал по распутыванию именно этих проблем, еще одну статью я привел, еще множество документации находится на просторах интернета.
Не правильнее ли сосредоточиться на них?
Какие нужны данные, что я не дал? Вместо того, чтобы блистать своей афигенностью - просто написал бы что именно интересует, я бы ответил.
Интересует тупо конфигурация. Здесь не так много ясновидящих, которые могут предвидеть ВСЕ возможные проблемы во ВСЕХ возможных конфигурациях. Почему из вас информацию нужно клещами вытягивать? Почему мы ВДРУГ узнаем, что DC - единственный(а это значит, что PDC Emulator именно на нем, то есть уже есть полет для фантазии), почему ВДРУГ узнается, что сам домен дочерний(а это уже позволяет задать вопросы по организации и количеству трастов, ибо есть лимиты на такие вещи) и тд. Почему нет tcp дампа, снятого перед падением? Вы пишите, что есть еще svchost.exe - какой именно, какая именно задача валит систему? Почему нет описания установленного на сервере ПО(помимо винды и макафи) ? Что говорят виндовые логи(достаточно интересен был бы лог аудита аутентификации, например)? Ну и тд. Вы уж не обижайтесь, но в случаях подобных вашему - НУЖНО приводить максимально подробное описание того, что есть сейчас. Иначе шансов получить действительно адекватный ответ у вас почти отсутствуют. Другое дело, что лично я бы изначально на technet писал. А уж если сервер продуктивный - в MS Support, люди там адекватные сидят и за это деньги получают.
По поводу кривой конфигурации - вот уже как 2 года все пашет и не сбоит, и вдруг вылез кривой конфиг - уже смешно.
Угу . Особенно вот это вот доставляет.
Домен-дочерний, резервного нет.
Что касается конфигурации. Есть, например, такая история.. Там дело было в не совсем корректной конфигурации стороннего от DC веб сервера, который тупо уходил в луп аутентификации и гасил этим контроллер домена. И почему то я подозреваю, что там у них тоже "пахало и не сбоило" , а потом ВДРУГ начались проблемы.
По
Переустановка - гемор.
Еще один раз. КАКИЕ конкретно проблемы вас смущают? Винда, а потом восстановление из бэкапа - это совсем фантастически сложная вещь? И она отнимет времени больше, чем одно полное сканирование антивирусом? А что вы будете делать, если у вас (тьфу-тьфу) навернется железо вашего DC ? Скажете, что "восстановление - гемор" и переведете всех в одноранговую сеть?