Windows server 2012 r2 зависает при обновлении

Обновлено: 02.07.2024

Windows Server 2012 r2 standard, лицензия.
Kaspersky установлен, лицензия.

Настроены службы AD DS, DCHP, DNS

Проблема в том что каждый день, примерно в обеденное время +/- 1 час зависает вся сеть! не работает NAS сервер, интернет, ip адреса не выдаются сервером. А сам сервер безбожно зависает/лагает. А решает все полной перегрузкой сервера, и то не всегда. какое время еще в таком же состоянии.

Схема сети!
сервер: 192.168.0.1
nas сервер: 192.168.0.3/192.168.0.4
маршрутизатор который раздает интернет 192.168.0.201
dns: 192.168.0.1 и 192.168.0.201 прописаны.

dchp пул адресов: 192.168.0.10-192.168.0.220

на сервере стоит объединение сетевых карт.

Все обновления установлены. Еще месяц назад все нормально работало. Заметил что мы долго сервер не перегружали как ток перегрузили начали устанавливаться обновления и потом через какое то время началось. (возможно совпадение).

Устраните эти ошибки и покажите потом с контроллера домена результат команды
dcdiag /v

правильно сделал?! единственное что в сервере пересылки, раньше появились DNS адреса от провайдера. я их туда не прописывал.

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
* Проверка, является ли локальный компьютер server сервером каталогов.
Основной сервер = server
* Подключение к службе каталога на сервере server.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=soft,DC=line,L
DAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings).
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=soft,DC=line
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=soft,DC=line,L
DAP_SCOPE_SUBTREE,(objectClass=ntDSDsa).
The previous call succeeded.
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=SERVER,CN=Servers,CN=D
efault-First-Site-Name,CN=Sites,CN=Configuration,DC=soft,DC=line
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 1 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Выполнение основных проверок

Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: soft
Запуск проверки: CheckSDRefDom
. soft - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. soft - пройдена проверка CrossRefValidation

У тебя сеть с доменом, потому в настройках DHCP ты должен раздавать DNS-ом для рабочих станций в домене IP доменконтроллера, именно его, и никого больше, убери оттуда IP рутера 192.168.0.201 и пропиши 192.168.0.1.

Лог от dcdiag вроде в норме, надо было его глянуть до изменений.
Проверь со станции, после изменений, что домен нормально резолвится.
nslookup soft.line
или ping soft.line
Убедись, что на станции по ipconfig /all днс присвоился 192.168.0.1 по DHCP

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : QWERTY
Основной DNS-суффикс . . . . . . : soft.line
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : soft.line

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 54-04-A6-A4-37-7E
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::922:548d:9a20:269d%10(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.30(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 30 марта 2015 г. 18:04:52
Срок аренды истекает. . . . . . . . . . : 2 апреля 2015 г. 18:04:51
Основной шлюз. . . . . . . . . : 192.168.0.201
DHCP-сервер. . . . . . . . . . . : 192.168.0.1
IAID DHCPv6 . . . . . . . . . . . : 240387238
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-4E-3F-A0-54-04-A6-A4-37-7E

DNS-серверы. . . . . . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Вопрос, в DNS есть, параметры сервера и есть параметры области, в обоих случаях нужно убрать маршрутизатор dns правильно?!

Если вы установили обновление с помощью автономного установщика Windows Update (WUSA) в Windows 8,1 или Windows Server 2012 R2, Программа WUSA может иногда закрепить. Это приведет к сбою установки обновления.

Решение

Сведения об обновлении

Центр загрузки Майкрософт

Поддерживаемое исправление можно найти в службе поддержки Майкрософт. Однако это исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех системах, где возникли проблемы, описанные в этой статье. Это исправление может получать дополнительное тестирование. По этой причине корпорация Майкрософт рекомендует во всех случаях, когда проблема не представляет особой важности, дождаться следующего обновления программного обеспечения, содержащего это исправление. Следующие файлы доступны для загрузки в центре загрузки Майкрософт:

Предварительные условия

Чтобы применить это исправление, необходимо установить Windows 8,1 или Windows Server 2012 R2.

Требование к перезапуску

После установки исправления компьютер необходимо перезагрузить.

Сведения о замене исправлений

Это исправление не заменяет ранее выпущенные исправления.

В версии этого исправления для английского языка (США) устанавливаются файлы с атрибутами, указанными в приведенных ниже таблицах. Даты и время для файлов указаны в формате UTC. Даты и время для этих файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время. Кроме того, даты и время могут изменяться при выполнении определенных операций с файлами.

Сведения о файлах и заметках для Windows 8,1 и Windows Server 2012 R2Важно! Исправления для Windows 8,1 и Windows Server 2012 R2 включены в один и тот же пакет. Однако на странице запроса исправления указан только элемент "Windows 8,1". Чтобы запросить исправление, относящееся к одной или обеим операционным системам, выберите исправление, указанное в разделе "Windows 8,1" на странице. Сведения о том, для каких операционных систем предназначено исправление, см. в разделе "Информация в данной статье применима к" посвященной ему статьи.

Файлы, которые относятся к определенному продукту, вехе (RTM, SPn) и направлению обслуживания (LDR, GDR), можно определить, изучив номера версий файлов, указанные в приведенной ниже таблице.

Файлы МАНИФЕСТов (manifest) и MUM, устанавливаемые для каждой среды, указаны отдельно в разделе "Дополнительные сведения о файлах для Windows 8,1 и windows Server 2012 R2". Файлы с расширениями MUM и MANIFEST, а также связанные с ними файлы каталога безопасности (CAT) чрезвычайно важны для поддержания состояния обновленных компонентов. Файлы каталога безопасности, атрибуты для которых не указаны, подписаны цифровой подписью Майкрософт.

Статус

Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".

Ссылки

Ознакомьтесь с , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.

Уже не первый раз сталкиваюсь с такой проблемой в Windows Server 2008 R2 / Windows Server 2012/R2: после установки обновлений или неких ролей/компонентов сервер запрашивает перезагрузку, во время которой на экране появляется надпись “ Preparing to configure Windows. Do not turn off your computer ” или “ Подготовка к настройке Windows. Не выключайте компьютер ”. На этом этапе сервер замирает и эта надпись может висеть часами. При этом сервер продолжает быть доступен по сети, но часть служб, в том числе доступ к RDP, не доступны.

Как правило, в этом случае самый быстрый способ решить проблему – перезагрузить сервер по питанию (хардрезет). Например, удаленно перезагрузить физический сервер можно из консоли HP ILO , Dell iDRAC и .т.п, или из консоли Hyper-V , vSphere для виртуальных машин. Но в таком случае есть вероятность нарушить работу ОС. Лучше использовать более «мягкий» способ сброса зависшего при перезагрузке сервера.

Корректная перезагрузка зависшего при выключении Windows сервера

С другого компьютера при помощи оснастки Службы (Services) – services.msс удаленно подключимся к зависшему серверу.

В списке служб сервера несложно найти службу Windows Modules Installer (Установщик модулей Windows), находящуюся в состоянии Stopping . Очевидно, именно эта служба мешает выполнению процедуры корректной перезагрузки сервера.

Корректная перезагрузка зависшего при выключении Windows сервера

Кнопки управления службой при этом не доступны. В свойствах службы можно узнать имя исполняемого файла: C:\Windows\servicing\TrustedInstaller.exe

Корректная перезагрузка зависшего при выключении Windows сервера

Наша задача – принудительно завершить данный процесс. Проще всего воспользоваться сценарием, описанным в статье Как принудительно завершить зависшую службу с учетом того, что эти действия придется выполнить удаленно.

На любом компьютере откройте окно командой строки и для завершения процесса TrustedInstaller.exe на сервере с именем corp-man02 выполнить следующую команду.

taskkill.exe /s corp-man02 /u corp\admin_name /p P@ssw0rd! /im TrustedInstaller.exe

То же самое действие можно выполнить с помощью утилиты Pskill из набора PSTools:

pskill.exe \\corp-man02 TrustedInstaller.exe

psexec \\corp-man02 taskkill /IM TrustedInstaller.exe /F

После этого на экране зависшего сервера должна появиться надпись Shutting down и через несколько мгновений он должен корректно перезагрузится.

Корректная перезагрузка зависшего при выключении Windows сервера

Проблема встречается не только на серверных версиях Windows, но и на клиентских Windows 7 / Windows 8 / Windows 10.

Windows Server 2012 R2 вышел 18 октября 2013 года. С тех пор на эту серверную операционную систему Microsoft выпущено несколько сотен обновлений исправляющих уязвимости и дефекты продукта, а так же улучшающие функционал.

Огромное количество обновлений — источник головной боли. Наиболее актуальный дистрибутив сервера, так называемый «Update2», в который интегрированы обновления по ноябрь 2014 года, безнадежно устарел. Установив с него операционную систему, вы получите вдогонку еще 200+ обновлений, которые будут устанавливаться 2-4 часа.

В этой короткой инструкции мы освежим ноябрьский дистрибутив, интегрировав в него все кумулятивные пакеты обновлений и обновления безопасности.

Помимо дистрибутива мы освежим и память администратора, вспомнив как обновляется носитель для установки, зачем выполняется каждый шаг, и какие нас может ожидать подвохи на разных этапах.

Делать будем по максимуму просто, используя штатные инструменты.

Все работы лучше проводить на сервере с уже развернутом Windows Server 2012 R2, чтобы не было накладок с версией утилиты DISM. Так же на нем удобно подключать ISO файлы, не распаковывая их.

Готовим рабочие директории

Для работы потребуются следующие каталоги:

ISO — в этот каталог копируются файлы дистрибутива. В скопируйте в него содержимое дистрибутива SW_DVD9_Windows_Svr_Std_and_DataCtr_2012_R2_64Bit_English_-4_MLF_X19-82891.ISO, предварительно смонтировав образ, а затем размонтировав.

MOUNT — пустой каталог, в него будут монтироваться образы из wim-файла.
CU — в этот каталог поместим кумулятивные обновления
SU — в этом каталоге будут находиться обновления безопасности и другие обновления

Скачиваем кумулятивные обновления

Со списком кумулятивных обновлений вы можете ознакомиться на этой wiki странице.

С ноября 2014 года нам потребуется интегрировать следующие обновления:

1. December 2014 Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB3013769, cкачать.

2. July 2016 Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB3172614, скачать.

Пакеты за май и июнь поглощены этим июльским пакетом. Но перед установкой обязательно обновление April 2015 servicing stack update for Windows 8.1 and Windows Server 2012 R2. KB3021910, скачать.

3. August 2016 Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB3179574, скачать.

Обновленный клиент центра обновления можно не интегрировать Свежий Windows Update Client for Windows 8.1 and Windows Server 2012 R2: June 2016 вошел в KB3161606
KB3161606 поглощен KB3172614.

UPD: Я несколько преувеличил то, насколько Microsoft качественно подготовила дистрибутив. Обновления April 2014 и November 2014 действительно интегрированы. А все промежуточные — нет. Поэтому добавляем
May 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2955164, скачать
June 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2962409, скачать.
July 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2967917, скачать.
August 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2975719, скачать.
September 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2984006, скачать.
October 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2995388, скачать.

В папку CU разместите упомянутые выше msu файлы — Windows8.1-KB3013769-x64.msu, Windows8.1-KB3021910-x64.msu, Windows8.1-KB3138615-x64.msu, Windows8.1-KB3172614-x64.msu, Windows8.1-KB3179574-x64.msu.

Скачиваем обновления безопасности

Помимо кумулятивных обновлений интегрируем обновления, которые способна скачать утилита WSUS Offline Update.
Для этого:

Обновления готовы, приступим к интеграции.

Интеграция обновлений

Tip: Запуская командный файл, перенаправьте вывод в журнал

В результате мы получим файл D:\WS2012R2\ISO\sources\install.wim размером в 6.15Gb. Можем ли мы его уменьшить? Да, с помощью экспорта можно получить оптимизированный файл размером в 5.85Gb.

Экономия небольшая, кроме того после этого не очень красиво выглядит диалог выбора операционной системы при установке, поэтому следующий шаг опционален.

Для получения сжатого образа необходимо:

Экспортировать первый образ из оригинального wim-файла в новый файл
Подключить следующий образ из оригинального wim-файла в точку монтирования
Добавить в новый файл следующий образ методом «захвата»
Размонтировать образ, повторить итерацию добавления для каждого дополнительного образа

Удалите оригинальный install.wim, а сформированный install1.wim переименуйте в install.wim

По совету D1abloRUS, если вы хотите получить инсталляционный диск минимального размера умещающийся на DVD5, можно экспортировать один (и только один) из образов в esd файл. Например, для экспорта Windows Server 2012 R2 Standard, используйте команду

Оригинальный install.wim можно удалить.

Сборка ISO-файла

Для сборки нам потребуется утилита oscdimg.exe из комплекта Windows ADK. Если у вас ее не оказалось, можно просто скачать утилиту по ссылке (не используйте из этого комплекта ничего, кроме самой утилиты).

Пути в этом файле указываются относительно корневой директории с образом, поэтому подстраивать пути на ваши фактические не требуется.

Нас учили что жизнь — это бой, поэтому разделим исходный install.wim на два командой

Оригинальный файл install.wim можно удалить.

In Windows 8.1 and Windows 8, Windows Setup does not support installing a split .wim file.

Мы говорим, что будем! Инсталлятор прекрасно подхватывает swm-файл. Проблем с установкой не будет.

Собираем образ командой:

Уважаемый ildarz подсказывает, что для создания образа, одинаково хорошо работающего с BIOS и EFI, следует руководствоваться KB947024 и создавать образ так:

Работоспособность проверена в ESXi с любым типом загрузки (BIOS/EFI).

Все получилось? Поздравляю!

Но решена ли проблема полностью? Для идеала необходимо интегрировать еще сотню «опциональных» и «рекомендованных» обновлений, но с этим не будем торопиться. Дадим Microsoft шанс самим разобраться в том бардаке, который они устроили с обновлениями.

PS. Зачем мы все это делали? Для того, чтобы освежить память, сделать работу чуть удобнее и получить несколько простых командных файлов, при помощи которых в дальнейшем можно практически автоматизированно интегрировать обновления в серверный дистрибутив, экономя время ввода сервера в эксплуатацию. Тем более есть надежда, что начиная с октября интегрировать обновления станет гораздо проще.

Читайте также: