sergey vasin

The IT blog

Ошибка "The operation failed 0x80000400" при добавлении сервера TMG в массив EMS — Forefront TMG (ISA Server) Product Team Blog

leave a comment »

Этим утром я просматривал TechNet Wiki и обнаружил замечательную статью, написанную нашим хорошим знакомым Junaid Jan, Support Escalation Engineer из команды Forefront Edge. В этой статье он рассказывает о решении проблемы, когда при добавлении сервера Microsoft Forefront Threat Management Gateway 2010 (TMG 2010) в массив EMS вы получаете ошибку «The operation failed 0x80000400».

7382

Если вы используете сервер TMG 2010 и столкнулись с этой проблемой, эта статья, возможно, поможет вам в ней разобраться.

Getting error » The operation failed 0x80000400 » while joining TMG server to an EMS Array (http://social.technet.microsoft.com/wiki/contents/articles/13022.getting-error-the-operation-failed-0x80000400-while-joining-tmg-server-to-an-ems-array.aspx).

Автор:

J.C. Hornbeck | Knowledge Engineer | Management and Security Division

Оригинал:

http://blogs.technet.com/b/isablog/archive/2012/08/20/troubleshooting-quot-the-operation-failed-0x80000400-quot-while-joining-tmg-server-to-an-ems-array.aspx

Ошибка «The operation failed 0x80000400» при добавлении сервера TMG в массив EMS — TechNet Wiki

При добавлении сервера TMG в массив EMS мы получали ошибку «The operation failed 0x80000400».

7382

Сбор данных.

Мы собрали необходимые данные при помощи TMG Data Packager в режиме repro с шаблоном “TMG Administration”

Анализ данных.

В трассировке TMG (трассировка TMG может быть проанализирована только Microsoft CSS) мы обнаружили следующее:

ERROR:m_pXMLDocument->selectSingleNode for path Enterprise/Extensions/ISAPI-Filters/_5F9E8182-4B40-4DDF-BAA7-6F0C3C40F2A6_

0747277 CNF:c60dfa3e-aa6a-41ce-9657-556225fb5a4c failed, hr = 0x80004005(E_FAIL)

CNF в приведенной выше строке означает конфликт GUID, то есть нам следует проверить Enterprise на предмет регистрации дублирующихся фильтров. Это бы объяснило почему это влияет на новые серверы в любом массиве.

Итак, мы проверили ADAM при помощи утилиты ADSIEdit и обнаружили несколько записей с одинаковым GUID, мы удалили ту, что содержала в названии CNF и после этого мы смогли добавить сервер в массив. (Microsoft не советует удалять что-либо из ADAM если вы не уверены в том, что вы делаете. Если вам нужна помощь, вы всегда можете обратиться в Microsoft CSS.)

0636

Цель написания этого поста в том, чтобы проинформировать всех о том, что мы подозреваем, что эта проблема могла быть вызвана установкой обновлении в неверном порядке.

В том случае, с которым мы работали, сначала был обновлен вторичный сервер EMS (Secondary EMS), а затем – первичный (Primary).

Порядок установки обновлений и сервис паков на TMG: http://technet.microsoft.com/en-us/library/ff717843.aspx/

Для того, чтобы определить, какой EMS первичный, а какой вторичный, нам нужно узнать, какой из серверов владеет ролями FSMO Naming Master или Schema Master. Так как мы не имеем возможности воспользоваться графическим интерфейсом, это может показаться непростым делом.

Для получения информации по определению и переносу ролей FSMO ознакомьтесь со следующими статьями:

http://technet.microsoft.com/en-us/library/cc758598.aspx

http://support.microsoft.com/kb/234790

Необходимые шаги:

  1. Нажмите StartRun.

  2. В диалоговом окне Open наберите cmd и нажмите Enter.

  3. Наберите dsmgmt и нажмите Enter, затем наберите roles и еще раз нажмите Enter.

  4. Наберите connections и нажмите Enter.

  5. Наберите connect to server ИмяСервера:НомерПорта (например, tmg.nwtraders.com:2171), где ИмяСервера – это имя контроллера домена информацию с которого вы хотите получить, нажмите Enter.

  6. Наберите quit и нажмите Enter.

  7. Наберите select operations target и нажмите Enter.

  8. Наберите list roles for connected server и нажмите Enter.

Отобразится список, схожий с приведенным ниже. Результаты могут отличаться в зависимости от того, какие роли выполняет определенный контроллер домена. Если вы получите сообщение об ошибке – проверьте правильность написания команды, так как команда должна быть набрана точно. Информацию о правильном написании команд вы можете получить, набрав “?” в командной строке.

Server «dc1» knows about 5 roles
Schema — CN=NTDS
Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com
Domain — CN=NTDS
Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com
PDC — CN=NTDS
Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com
RID — CN=NTDS
Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com
Infrastructure — CN=NTDS
Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com

Автор:

Junaid Jan — Security Support Escalation Engineer — Forefront Edge Team

Оригинал:

http://social.technet.microsoft.com/wiki/contents/articles/13022.getting-error-the-operation-failed-0x80000400-while-joining-tmg-server-to-an-ems-array.aspx


Страницы в социальных сетях:

Twitter: https://twitter.com/vsseth
Facebook: https://fb.com/inpowershell
VKontakte: https://vk.com/inpowershell


Реклама

Written by Сергей Васин

Август 21, 2012 в 11:00

Опубликовано в isablog

Tagged with

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s