Thaiadmin

AD มีปัญหา ยังหาสาเหตุไม่ได้ ช่วยแนะนำให้ด้วยครับ

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ Grace

  • ***
  • 74
  • 0
  • TH@min Membership
ผมมีปัญหา ยังแก้ และหาสาเหตุยังไม่ได้ครับ

1. เมื่อสัปดาห์ก่อน อยู่ๆ เครื่องพิมพ์หายเองจากระบบ ทั้งๆ ก่อนหน้านี้ก็ยังสั่งพิมพ์ได้ปกติ ผมต้องแก้ปัญหาเฉพาะหน้าโดยการไป add printer ที่คอมทีละเครื่อง (มีการใช้ group policy แยกฝ่ายต่างๆ) และคอมบางเครื่อง อยู่ดีๆ มีเครื่องรุ่นอื่นที่ไม่มีในระบบติดตั้งขึ้นมาเอง ตรงนี้ผม งง มาก งง จริงๆ มาได้ไง

2. อยู่ดีๆ Windows แจ้ง Event ID 2886 พอผมแก้ได้ อีกสองวันก็เกิด Event ID 2887 ขึ้นมา ผมก็แก้ได้ตามคำแนะนำจากเว็บ Microsoft ทั้งสอง Event ID เกี่ยว LDAP signing

3. วันนี้อยู่ดีๆ firewall ไม่สามารถเชื่อมต่อกับ AD ได้ ทั้งที่การตั้งค่าทุกอย่างถูกต้อง ไม่ได้ไปเปลี่ยนแปลงอะไร โดยผมใช้ fw ดึง user จาก ad เข้ามาเพื่อทำ Authentication ก่อนเล่นอินเตอร์เน็ตครับ

ป.ล. Windows Serve 2008 R2 SP1, Client > Windows 7 Pro SP1 64bit
ขอบคุณครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ lusifer

  • *****
  • 2,987
  • 11
  • เพศ: ชาย
  • Create new planet
สวัสดีครับ
ขอตอบดังนี้นะ
1. เมื่อสัปดาห์ก่อน อยู่ๆ เครื่องพิมพ์หายเองจากระบบ ทั้งๆ ก่อนหน้านี้ก็ยังสั่งพิมพ์ได้ปกติ ผมต้องแก้ปัญหาเฉพาะหน้าโดยการไป add printer ที่คอมทีละเครื่อง (มีการใช้ group policy แยกฝ่ายต่างๆ) และคอมบางเครื่อง อยู่ดีๆ มีเครื่องรุ่นอื่นที่ไม่มีในระบบติดตั้งขึ้นมาเอง ตรงนี้ผม งง มาก งง จริงๆ มาได้ไง
: มีปัญหาที่ GPO ของการ add printer ให้ตรวจสอบและแก้ไข

2. อยู่ดีๆ Windows แจ้ง Event ID 2886 พอผมแก้ได้ อีกสองวันก็เกิด Event ID 2887 ขึ้นมา ผมก็แก้ได้ตามคำแนะนำจากเว็บ Microsoft ทั้งสอง Event ID เกี่ยว LDAP signing
: ให้ตรวจสการ sync จาก อุปกรณ์ , server ภายนอกมาเชื่อมต่อกับ LDAP server

3. วันนี้อยู่ดีๆ firewall ไม่สามารถเชื่อมต่อกับ AD ได้ ทั้งที่การตั้งค่าทุกอย่างถูกต้อง ไม่ได้ไปเปลี่ยนแปลงอะไร โดยผมใช้ fw ดึง user จาก ad เข้ามาเพื่อทำ Authentication ก่อนเล่นอินเตอร์เน็ตครับ
: ตรววจสอบ interface connect LDAP
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ผมมีปัญหา ยังแก้ และหาสาเหตุยังไม่ได้ครับ

1. เมื่อสัปดาห์ก่อน อยู่ๆ เครื่องพิมพ์หายเองจากระบบ ทั้งๆ ก่อนหน้านี้ก็ยังสั่งพิมพ์ได้ปกติ ผมต้องแก้ปัญหาเฉพาะหน้าโดยการไป add printer ที่คอมทีละเครื่อง (มีการใช้ group policy แยกฝ่ายต่างๆ) และคอมบางเครื่อง อยู่ดีๆ มีเครื่องรุ่นอื่นที่ไม่มีในระบบติดตั้งขึ้นมาเอง ตรงนี้ผม งง มาก งง จริงๆ มาได้ไง

2. อยู่ดีๆ Windows แจ้ง Event ID 2886 พอผมแก้ได้ อีกสองวันก็เกิด Event ID 2887 ขึ้นมา ผมก็แก้ได้ตามคำแนะนำจากเว็บ Microsoft ทั้งสอง Event ID เกี่ยว LDAP signing

3. วันนี้อยู่ดีๆ firewall ไม่สามารถเชื่อมต่อกับ AD ได้ ทั้งที่การตั้งค่าทุกอย่างถูกต้อง ไม่ได้ไปเปลี่ยนแปลงอะไร โดยผมใช้ fw ดึง user จาก ad เข้ามาเพื่อทำ Authentication ก่อนเล่นอินเตอร์เน็ตครับ

ป.ล. Windows Serve 2008 R2 SP1, Client > Windows 7 Pro SP1 64bit
ขอบคุณครับ

รบกวนช่วยทดสอบ Restart-services บน AD คับ
- Active Directory domain services
- Computer Browser
- DNS Server
และตรวจสอบผลลัพธ์ให้หน่อยครับ
ขอบคุณครับ

มีการเปลี่ยนแปลง Environment อะไรบ้างหรือเปล่าครับ  เช่น
1. มีตั้ง Automatic update patch หรือเปล่า
2. Anti Virus
3. อื่น ๆ

สนับสนุนโดย Course อบรมคุณภาพสูง จาก Team Implement จริง
https://www2.thaiadmin.org/board/index.php?topic=16769750.0

ออฟไลน์ Grace

  • ***
  • 74
  • 0
  • TH@min Membership
รบกวนช่วยทดสอบ Restart-services บน AD คับ
- Active Directory domain services
- Computer Browser
- DNS Server
และตรวจสอบผลลัพธ์ให้หน่อยครับ
ขอบคุณครับ

ผม restart service หมดแล้วครับ แต่ตัว computer browser มันถูก Disabled อยู่ ไม่ทราบว่าจำเป็นต้องเปิดหรือไม่

ผลลัพธ์ เดี๋ยวรอดูระยะหนึ่งครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ Grace

  • ***
  • 74
  • 0
  • TH@min Membership
มีการเปลี่ยนแปลง Environment อะไรบ้างหรือเปล่าครับ  เช่น
1. มีตั้ง Automatic update patch หรือเปล่า
2. Anti Virus
3. อื่น ๆ

สนับสนุนโดย Course อบรมคุณภาพสูง จาก Team Implement จริง
https://www2.thaiadmin.org/board/index.php?topic=16769750.0

Windows update ผมเปิดอยู่ครับ เปิด Auto ไว้ ส่วน antivirus ไม่ได้เปลี่ยนแปลงอะไรครับ อื่นๆ ไม่มีครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ Grace

  • ***
  • 74
  • 0
  • TH@min Membership
สวัสดีครับ
ขอตอบดังนี้นะ
1. เมื่อสัปดาห์ก่อน อยู่ๆ เครื่องพิมพ์หายเองจากระบบ ทั้งๆ ก่อนหน้านี้ก็ยังสั่งพิมพ์ได้ปกติ ผมต้องแก้ปัญหาเฉพาะหน้าโดยการไป add printer ที่คอมทีละเครื่อง (มีการใช้ group policy แยกฝ่ายต่างๆ) และคอมบางเครื่อง อยู่ดีๆ มีเครื่องรุ่นอื่นที่ไม่มีในระบบติดตั้งขึ้นมาเอง ตรงนี้ผม งง มาก งง จริงๆ มาได้ไง
: มีปัญหาที่ GPO ของการ add printer ให้ตรวจสอบและแก้ไข

2. อยู่ดีๆ Windows แจ้ง Event ID 2886 พอผมแก้ได้ อีกสองวันก็เกิด Event ID 2887 ขึ้นมา ผมก็แก้ได้ตามคำแนะนำจากเว็บ Microsoft ทั้งสอง Event ID เกี่ยว LDAP signing
: ให้ตรวจสการ sync จาก อุปกรณ์ , server ภายนอกมาเชื่อมต่อกับ LDAP server

3. วันนี้อยู่ดีๆ firewall ไม่สามารถเชื่อมต่อกับ AD ได้ ทั้งที่การตั้งค่าทุกอย่างถูกต้อง ไม่ได้ไปเปลี่ยนแปลงอะไร โดยผมใช้ fw ดึง user จาก ad เข้ามาเพื่อทำ Authentication ก่อนเล่นอินเตอร์เน็ตครับ
: ตรววจสอบ interface connect LDAP

ข้อ 1 ผมตรวจสอบ GPO ก็ค่าเดิมๆ ครับ ไม่ได้ไปเปลี่ยนแปลงอะไร
ข้อ 2 sync ได้แล้ว แต่ปกติต้องเป็น port 389 แต่ปัจจุบันกลายเป็นต้อง sync เป็น port 636 SSL เท่านั้น เข้าใจว่า น่าจะเป็นการทำตามคำแนะนำ Event ID 2886, 2887
ข้อ 3 firewall เชื่อมต่อกับ ad ได้แล้ว แต่ต้องเป็น port 636 SSL เท่านั้น
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ Grace

  • ***
  • 74
  • 0
  • TH@min Membership
เมื่อวันที่ 14 มิถุนายน Microsoft ได้ออก patch Windows ตามนี้ครับ (Server ผมอัพเดทวันที่ 16 และ 17 มิถุนายน)

update 16 มิถุนายน
https://support.microsoft.com/en-us/kb/3139923 Windows installer (MSI) repair doesn't work when MSI package is installed on an HTTP share in Windows
https://support.microsoft.com/en-us/kb/3140245 Update to enable TLS 1.1 and TLS 1.2 as a default secure protocols in WinHTTP in Windows
https://support.microsoft.com/en-us/kb/3159398 MS16-072: Description of the security update for Group Policy: June 14, 2016
https://support.microsoft.com/en-us/kb/3160352 MS16-081: Security Update for Active Directory: June 14, 2016
https://support.microsoft.com/en-us/kb/3161561 MS16-075 and MS16-076: Description of the security update for Windows Netlogon and SMB Server: June 14, 2016
https://support.microsoft.com/en-us/kb/3161664 MS16-073: Description of the security update for kernel mode drivers: June 14, 2016
https://support.microsoft.com/en-us/kb/3161949 MS16-077: Description of the security update for WPAD: June 14, 2016
https://support.microsoft.com/en-us/kb/3161958 MS16-082: Description of the security update for Windows Structured Query: June 14, 2016
https://support.microsoft.com/en-us/kb/3162835 June 2016 DST and time zone update for Windows
https://support.microsoft.com/en-us/kb/3164033 MS16-074: Description of the security update for Microsoft Graphics Component: June 14, 2016
https://support.microsoft.com/en-us/kb/3164035 MS16-074: Description of the security update for Microsoft Graphics Component: June 14, 2016

Update 17 มิถุนายน
https://support.microsoft.com/en-us/kb/2574819 An update is available that adds support for DTLS in Windows 7 SP1 and Windows Server 2008 R2 SP1
https://support.microsoft.com/en-us/kb/2830477 Update for RemoteApp and Desktop Connections feature is available for Windows
https://support.microsoft.com/en-us/kb/2857650 Update that improves the RemoteApp and Desktop Connections features is available for Windows 7
https://support.microsoft.com/en-us/kb/3080079 Update to add RDS support for TLS 1.1 and TLS 1.2 in Windows 7 or Windows Server 2008 R2
https://support.microsoft.com/en-us/kb/3102429 Update that supports Azerbaijani Manat and Georgian Lari currency symbols in Windows
https://support.microsoft.com/en-us/kb/3020388 MS15-004: Description of the security update for Windows 7 and Windows Server 2008 R2 if the Remote Desktop Connection 8.1 client update is installed: January 13, 2015
https://support.microsoft.com/en-us/kb/2923545 Update for RDP 8.1 is available for Windows 7 SP1
https://support.microsoft.com/en-us/kb/3075226 MS15-082: Description of the security update for RDP in Windows: August 11, 2015

ีupdate 23 มิถุนายน
https://support.microsoft.com/en-us/kb/3161608 June 2016 update rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1

ผมคาดว่า patch ที่ทำให้ server มีปัญหาน่าจะเป็น KB3159398 กับ KB3160352
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ให้ทำการปิดการ update patch ปัญหามาจาก Patch จริง ๆ ครับ ลองดูขั้นตอนการถอนจาก Link ด้านล่างนี้ครับ

https://social.technet.microsoft.com/Forums/en-US/e2ebead9-b30d-4789-a151-5c7783dbbe34/patch-tuesday-kb3159398?forum=winserverGP

http://www.infoworld.com/article/3084930/microsoft-windows/microsoft-acknowledges-permission-problems-with-ms16-072-patches-kb-3159398-3163017-3163018-3163016.html

สนับสนุนโดย Course อบรมคุณภาพสูง VMWARE และ Microsoft  จาก Team Implement จริง มี Certificate VCP 6, และ Microsoft Certificate
https://www2.thaiadmin.org/board/index.php?topic=16769750.0

ออฟไลน์ Grace

  • ***
  • 74
  • 0
  • TH@min Membership
ขอขอบคุณทุกท่านมาก ที่ให้คำแนะนำ ตอนนี้ระบบกลับมาปกติทุกอย่างแล้วครับ

 ^-^ O0
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย