Архив рубрики: Windows Server

(РЕШЕНО) Veeam — не добавляется Hyper-V хост, или ошибка «Отказано в доступе» 0x80070005 (E_ACCESSDENIED))

При попытке добавить в Veeam B&R (любой версии от 9.5-4b до 11.0, Windows Server 2016, 2012R2) новый Hyper-V хост (Windows Server 2019), появляется ошибка:

Failed to connect to <Hostname>
Access denied or timeout expired.
Check if you have local administrator privileges on computer <HOSTNAME>.
Possible reasons:
1. Invalid credentials
2. Specified host is not a Hyper-V host.

Hyper-v хост не в домене, добавление производится от имени встроенного локального администратора. UAC отключен, фаервол отключен, даже в реестре добавлен ключ:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\SystemLocalAccountTokenFilterPolicy=dword:00000001

Но ничего не помогало. В логах на удаленном сервере появлялась ошибка 10036:

Политика уровня проверки подлинности на стороне сервера не разрешает пользователю <COMPNAME\USERNAME> SID (S-1-5-21-1300366890-XXXXXXXXX-XXXXXXXXX-500) с адреса XX.XX.XX.XX. для активации DCOM-сервера. Повысьте уровень проверки подлинности активации, чтобы RPC_C_AUTHN_LEVEL_PKT_INTEGRITY в клиентском приложении.

Также возможно прекращение бэкапа на уже добавленных хостах и заданиях с ошибкой:

Task failed. Failed to expand object AD. Error: Отказано в доступе. (Исключение из HRESULT: 0x80070005 (E_ACCESSDENIED))

Решение (в 2023 уже неактуально):

Читать далее

(РЕШЕНО) Самопроизвольно перегружаются контроллеры домена

Сегодня неожиданно стали перегружаться оба контроллера домена в сети. Один 2012R2, второй 2019 сервер.
Перезагрузка происходит в течение 1-2 минут после загрузки. В логах ошибка 0x50006: процесс wininit.exe инициировал действие перезапустить….
Происходит это из-за глючных обновлений Microsoft. В частности пришлось удалить следующие обновления:

Читать далее

Exchange 2010 — не обновляется Offline Address Book

В организации Exchange 2010. Неожиданно появилась проблема — перестала обновляться адресная книга на сервере.
Аутлук на клиентах адресную книгу загружает без ошибок. А вот именно файлы на сервере, которые распространяются через папку D:\Exchange\ClientAccess\OAB\ — не обновляются.
1. Проверяем обновляются ли файлы адресной книги в папке D:\Exchange\ExchangeOAB\
Для этого в консоли Exchange — Конфигурация организации- Почтовый ящик — Автономная адресная книга, нажимаем правой кнопкой на адресной книге и нажимаем обновить.
или в EMS запускаем команду:

Update-OfflineAddressBook "Default Offline Address List"

И смотрим на дату изменения файлов в указанной папке, она должна обновиться.
В моём случае всё ок, обновляется.
2. Затем запускаем команду выгрузки непосредственно в папку на сервере CAS:

Get-ClientAccessServer | Update-FileDistributionService -Type "OAB"

или

Update-FileDistributionService -Identity &lt;имя_сервера&gt; -Type "OAB"

После этой команды файлы в папке распространения D:\Exchange\ClientAccess\OAB\ у меня не изменялись — в этом проблема.

В логах фиксировались ошибки 9328:

Произошла ошибка файла 80070005 (внутренний идентификатор 50506d6) при создании программой OABGen автономного списка адресов для списка адресов «/o=Organization/cn=addrlists/cn=oabs/cn=Default Offline Address List». Проверьте, достаточно ли свободного места на диске.
— \Default Offline Address List

и 9334:

Произошла ошибка 80070005 при инициализации программой OALGen процесса создания автономных списков адресов. Автономные списки адресов не были созданы. Дополнительные сведения см. в журнале событий.
— \Default Offline Address List

Решение такое:

Читать далее

Экспортировать сертификат и ключ полученный через win-acme

Есть такая полезная утилита — win-acme, с помощью которой под Windows можно обновлять сертификат Let’s Encrypt.
Так вот, при обновлении сертификата он нормально устанавливается на Exchange Server, устанавливается в хранилище (Сертификаты — Размещение веб-служб), но при этом закрытый ключ нельзя экспортировать:

Как получить закрытый ключ и возможность экспорта:

Читать далее

Установить параметры Exchange Server для работы автообнаружения внутри сети

Чтобы клиенты Outlook внутри сети не ругались при подключении к локальному серверу Exchange по имени mail.domain.local (а они будут ругаться, если сертификат выдан на внешний домен mail.DOMAIN.com), нужно запустить следующие команды в EMS (здесь mail — локальное имя сервера, mail.DOMAIN.com — внешнее имя сервера):
Читать далее

Ошибка при настройке Veeam B&R

При первоначальном добавлении в Veeam Backup&Replication локального сервера Hyper-V после ввода имени пользователя и пароля для доступа к серверу возникает ошибка:

Access is denied.
—tr:Error code: 0x00000005
—tr:Failed to create persistent connection to ADMIN$ shared folder on host [192.168.13.2].
—tr:Failed to install service [VeeamDeploySvc] was not installed on the host [192.168.13.2]

Ошибка VeeamОшибка возникла из-за того, что пользователь, который указывался для доступа к серверу, хоть и находится в группе Администраторов, но не является встроенным администратором (Built-in), который создается в системе по умолчанию.

Варианты решения:

Читать далее