Системой обнаружена попытка нарушения безопасности проверьте наличие доступа к серверу 1с

адреса выдаются из диапазона 192,168,101,*

В качесте DNS-сервера DHCP выдает 192,168,101,1 - тоже все ок.

В свойствах DNS-сервера посмотрите какой ip он слушает.

И запостите сюда ipconfig /all с сервера

ДНС слушает все нтерфейсы, а вчастности - 192,168,101,1 - все остальные выключены!

Сделали тест с одного из серверов dsdiag /a

Все тесты прошли ок.

Мне кжеться что то с контроллером домена. В частности процесс авторизации не правильно проходит.

нет доступа к общим ресурсам, которые лежат на AD. Система зависает и чего-то думает, потом либо спрашивает имя пользователя, либо отказано в доступе.

как еще продиагностировать работу AD и DNS

ipconfig /all таки покажете?

ipconfig /all таки покажете?

DNS-суффикс этого подключения . . : *****.local
Описание . . . . . . . . . . . . : Intel(R) 82566DM Gigabit Network Con
nection
Физический адрес. . . . . . . . . : 00-19-D1-60-3C-18
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.101.12
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.101.2
DHCP-сервер . . . . . . . . . . . : 192.168.101.1
DNS-серверы . . . . . . . . . . . : 192.168.101.1
Основной WINS-сервер . . . . . . : 192.168.101.1
Аренда получена . . . . . . . . . : 25 декабря 2008 г. 14:56:20
Аренда истекает . . . . . . . . . : 2 января 2009 г. 14:56:20

Но проблема то на всех станциях!

Очень похоже что WINS выдаёт старые IP

WINS работает корректно? не осталось в нём старых записей о сопоставлении ИМЁН и IP(старых)?

если сеть одна , то может он вам и не нужен?

кстати в первом посте вы не писали что у вас WINS

Очень похоже что WINS выдаёт старые IP

WINS работает корректно? не осталось в нём старых записей о сопоставлении ИМЁН и IP(старых)?

если сеть одна , то может он вам и не нужен?

кстати в первом посте вы не писали что у вас WINS

WINS яподнял по ходу пьесы.

Он работает нормально.

Какие ошибки появляются в Эвент логах на клиентах, на сервере? или там всё чисто и просто всё тормозит.

Какие ошибки появляются в Эвент логах на клиентах, на сервере? или там всё чисто и просто всё тормозит.

Тип события: Предупреждение
Источник события: LSASRV
Категория события: SPNEGO (согласователь)
Код события: 40960
Дата: 25.12.2008
Время: 16:03:22
Пользователь: Н/Д
Компьютер: COMPNAME
Описание:
Система безопасности обнаружила ошибку проверки подлинности сервера cifs/SERVER.****.local. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".

Тип события: Ошибка
Источник события: Winlogon
Категория события: Отсутствует
Код события: 1219
Дата: 25.12.2008
Время: 15:46:25
Пользователь: Н/Д
Компьютер: COMPNAME
Описание:
Отказано во входе в систему для ****\zhogov. Не удалось получить конфигурацию пользователя сервера терминалов. Ошибка: Отказано в доступе.

Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1053
Дата: 25.12.2008
Время: 16:02:32
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: COMPNAME
Описание:
Не удалось определить имя пользователя или компьютера. (Системой обнаружена попытка нарушения безопасности. Проверьте наличие доступа к серверу, через который был выполнен вход. ). Обработка групповой политики прекращена.

📌 Если 1С выдает «Ошибка соединения с сервером 1С:Предприятие. Не запущен ни один рабочий процесс. Соединение с базой невозможно».

Варианты поиска ошибок и решений:

1. Проверьте в Диспетчере задач наличие процессов ragent, rphost и rmngr. Через оснастку « Службы » перезапустите « Агент сервера 1С:Предприятия ».
2. При внезапном отключении питания или подобных ситуациях — возможно повреждение конфигурационных файлов:

• Остановите Агент сервера 1С, удалите данные из папки srvinfo в « %ProgramFiles%\1cv8 » в зависимости от разрядности ОС.
• Запустите службу « Агент сервера 1С:Предприятие ».
• Через Администрирование серверов 1С Предприятия заново создайте кластер 1С и добавьте информационные базы.

3. Переименование ПК с установленной ролью сервер 1С.

После этого перестает работать Агент сервера 1С — запускается на несколько секунд и останавливается. В консоли управления появляется ошибка сетевого доступа к серверу.

Настройки кластера серверов 1С:Предприятие хранятся в файлах в каталоге srvinfo (путь к нему указывает параметр -d в свойствах службы « Агент сервера 1С:Предприятие »).

После изменения имени компьютера выполните следующее — найдите папку srvinfo в каталоге установки 1С, отредактируйте два файла:

• . \1cv8wsrv. lst;
• . \reg_1541\1CV8Clst. lst.

Замените в этих файлах старое имя сервера на новое. Запустите службу « Агент сервера 1С:Предприятие ».

✅ Это типовые и быстрые варианты решений, но в сложных ситуациях требуется дополнительный разбор и поиск ошибок.

⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.

Всем доброго дня!На днях появилась данная проблема на одном из рабочих мест пользователя. На всех остальных компьютерах и сервере данной ошибки не было и 1С везде стоит лицензионная. Давайте посмотрим, как можно решить данную проблему и какой способ мне помог.

Когда заходишь под своей учеткой в 1С, работаешь определенное время. Через 5-7 минут возникает данная ошибка. Нажимаешь перезагрузить - тоже самое. Сносишь 1С, заново ставишь - тоже самое. Чистишь файлы (временные и пользовательские) - тоже не помогает.

Как же решить данную проблему?

Для начала проверьте, есть ли у вас более ранние версии 1С на вашем устройстве. Если есть - удалите их, оставьте только ту, которой пользуетесь в настоящее время. Удалять советую программой Revo Uninstaller .

Удалите файл backbas.dll (находится в папке bin платформы 1С на системном диске в Program Files (либо Program Files х86). И скопируйте данный файл с машины, где работает 1С. После чего запустите, проверьте - возможно проблема решится.

Если не помогло, откройте "Диспетчер устройств" и удалите оттуда Virtual Usb Bus Enumerator , который находится в ветке "Системные устройства", и не забудьте поставить галочку "Удалять драйвера программы"

Также в папке C:\Windows\System32\drivers найдите файлы VUsb.sys и vusbbus.sys и удалите их.

Не помешает почистить реестр. Чтобы зайти в него, нажимаем ПУСК ⇨ Выполнить ⇨ набираем "regedit" ⇨ после перехода в реестр переходим по путям:

Также не помешает в командной строке от имени администратора набрать следующие команды:

loaddrv.exe -stop haspflt

loaddrv.exe -remove haspflt

del %systemroot%\system32\drivers\haspflt.sys

После перезагрузки компьютера попробовать зайти в 1С и проверить, не пропала ли данная ошибка.

Если не пропала, последний совет, который я вам даю и который помог мне - удаляем текущую версию 1С и устанавливаем её же, только х64, особенно если версия у вас 8.3.16.1224. Там какой-то косяк с данной ошибкой. Помогло только это. После установки данной версии ошибка исчезла и пользователь стал дальше без сбоев работать.

Плюс небольшая просьба. Может кто-то поможет мне понять выведенную информацию. Запускал утилиты Netdiag и Dcdiag.

На Netdiag выдал ошибку "Точка входа в процедуру DnsIsDynamicRegistrationEnabled не найдена в библиотеке DLL DNSAPI.dll" и все.

Domain Controller Diagnosis

Performing initial setup:
[server] Directory Binding Error -2146892976:
Системой обнаружена попытка нарушения безопасности. Проверьте наличие доступ
а к серверу, через который был выполнен вход.
This may limit some of the tests that can be performed.
Done gathering initial info.

Doing initial required tests

Doing primary tests

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom

Running partition tests on : parex
Starting test: CrossRefValidation
. parex passed test CrossRefValidation
Starting test: CheckSDRefDom
. parex passed test CheckSDRefDom

Running enterprise tests on : parex.ua
Starting test: Intersite
. parex.ua passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
A Good Time Server could not be located.
. parex.ua failed test FsmoCheck

IP-адрес DNS-сервера: 87.242.94.69
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9017

Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать запись в DNS.

Дополнительные сведения
Значение с ошибкой: Неверный раздел DNS. "

Понимаю что сервак пытаеться получить регистрацию на DNS провайдера, но мне то это собственно не к чему и хотелось бы как нибудь отключить этот запрос так как постоянно засоряет лог.

Если кто чего подскажет, благодарности моей не будет предела-)

net stop netlogon
net stop dns
ipconfig /dnsflush
ipconfig /registerdns
net start dns
net start netlogon

nslookup ip-сервера
nslookup имя-сервера
и результаты в студию

А вот Репликация AD сообщила мне об объектах в каталоге, удаленном "с локальных контроллеров домена (DC) базы данных Active Directory" и рассказала про призраков и захоронения (у переводчиков было только чувство юмора, наверное. Там же сказано, что "Контроллеры домена, которым не удалось выполнить входящую репликацию удаленных объектов в течение периода времени жизни захоронения, будут сохранять несовместимость до тех пор, пока призрачные объекты не будут удалены администратором вручную с каждого локального контроллера домена."

Предыстория.

Был сервак с двумя сетевушками. 192.168.1.170 и 192.168.101.1

На нем DHCP, DNS, AD. DHCP выдает адреса из 192,168,101,*

По завершению всех необходимых мероприятий - перевод из рабочей группы 192,168,1,* в домен - отключили сетевую 192,168,1,170.

Явление:

При попытке входа на рабочую станцию - тупит и груиться мин 15.

При входе на другой сервер в домене с учеткой доменной - выдает - Отказано в доступе.

При входе с локалной учеткой - все ок.

Если что-то делается, связанное с доменом - сыпиться ошибка - домен не досутепен.

Что делали:

В DNS - проверили наличие записей из старого диапазона IP. - отсутствуют таковые.

Попытки вывести и ввестив домен комп - процесс проходит успешно, но с большими задержками и по завершению ничего не меняется.

Такое впечатление, что домен просто не работает, хотя авторизация пользователей проходит успешно.

Помогите продиагностировать и решить проблему.

Все ответы

В свойствах DNS-сервера посмотрите какой ip он слушает.

И запостите сюда ipconfig /all с сервера