Salve ragazzi... ho un Win2000 Server SP4 rollup1 che da qualche tempo si è messo a fare i capricci... Ragazzi ve lo dico subito che con i Windows "Pro" me la cavo bene, ma con le caratteristiche delle versioni Server ho un'esperienza piuttosto limitata... siate buoni...
Ha funzioni da DHCP, file server, server di stampa, server sql, server antivirus trendmicro e l'autenticazione degli ingessi VPN di un firewall cisco che si collega all'elenco utenti del server. Esisterebbe anche il dominio, ma in pratica non lo usiamo. Non lo utilizziamo come server DNS, anche se il servizio sarebbe attivo, ma non ho idea di come fargli tenere i nomi di internet... tanto per quelli ci sono dei dns esterni a cui mi aggancio dai client e via... e per dirgli quali sono gli indirizzi all'interno della rete nostra forse avrei capito come si potrebbero impostare manualmente, ma non vedo il motivo di complicarsi la vita, visto che tanto ci pensa il netbios a risolverli, no?...
Purtroppo la partizione C è da soli 5 giga (evidentemente quando l'hanno fatto non sono stati molto lungimiranti... sigh...), il D con i dati mi pare sia da 25 (fisicamente sono 3 dischi in raid 5); con mio grande dispiacere sono stato costretto ad attivare la compressione del disco NTFS perché si era vicini al blocco... ma a quanto pare non è bastato. Sul C c'è circa un giga libero...
Insomma, torno dalle ferie ad agosto e mi ritrovo a dover creare un nuovo utente nella active directory, vado a salvare e mi dà errore. Dice che non c'è spazio sul disco per l'operazione. Eh? Per creare un utente? Ora c'è circa un giga, strano! Sento il mio collega, pare che durante le mie ferie lui fosse presso un'altra filiale, si fosse bloccata la stampante (pare perché c'erano troppe stampe e si era riempito il disco per i file temporanei... perché i PDF sono così immensi da stampare? Grrr!!!) ed avesse fatto fare qualcosa telefonicamente ad uno (non del centro elaborazione dati) per sbloccarla. Sarà un caso, ma guardando i log della macchina, proprio da quei giorni lì hanno cominciato ad apparire un gran numero di messaggi strani... ma non riesco ad immaginare cosa possano aver toccato.
Comunque, a quel punto mi è parso di capire dai log che la situazione di poche risorse per via della stampa avesse fatto mettere "in sospeso" Winlogon, quindi provo a riavviare manualmente il servizio, che si avvia ma ancora non mi funziona l'Active Directory. I log indicano problemi con il DNS e con il Replication service (che non ho ancora ben capito se si tratta di un replicatore di file tra più server o la replicazione delle tabelle DNS fra più server DNS... per l'appunto abbiamo anche altri server WinNT4 e Win2000, ma non credevo che fossero "accoppiati" in qualche modo... e visto che il collega che li aveva messi in piedi prima che io venissi a lavorare qui, adesso non lavora più qui, preferirei evitare di doverlo chiamare per spiegazioni...). Non ho idea da dove si configuri questo Replication service per capire a cosa vorrebbe connettersi.
Quindi ho riavviato il server incrociando le dita.
Fra l'altro, anche il riavvio è stato un bagno di sangue : una volta effettuato il login è rimasto con lo sfondo blu (non c'è wallpaper) e basta... ho provato anche a lasciarlo tutta la notte, ma è rimasto lì.. sono in qualche modo riuscito ad aprire il taskmanager e diceva 100%cpu, ma non aggiornava l'elenco dei processi e non si riusciva a capire cosa prendesse tutte le risorse.
Ho avviato con l'ERD commander ed ho disabilitato tutti i servizi non essenziali per l'avvio ed è partito. Facendo un po' di prove (tentendo conto che ci mette almeno 40 minuti ogni volta fra l'avviare con l'ERD commander, cambiare i servizi e riavviare Windows!!) mi è parso di capire che i servizi COM+ e IIS Administrator andassero in qualche modo in conflitto tra di loro se caricati all'avvio, quindi ho dovuto disabilitarli, avviare il computer e poi abilitarli manualmente...
Riavviando la macchina, sono riuscito poi a ricreare gli utenti in Active Directory, però è durato solo fino a quando non hanno cercato di stampare un altro PDF da qualche migliaio di pagine che ha screato uno spool di un giga, e di nuovo non posso creare utenti e non mi convalida le connessioni in ingresso sulla vpn perché ritiene che un qualche servizio non sia disponibile.
I log sono pieni di errori di DNS che dicono di controllare che active directory sia attivo (ma non dicono in che modo controllare), che questo Replication service non è in grado di fare il suo lavoro, che il rilevatore automatico della topologia della rete non è in grado di portare a termine l'operazione, che active directory ha riportato degli errori e via dicendo...
Ho provato a dare il riavvio manualmente a diversi servizi... sono in stato "avviato", ma quelle funzioni non vanno...
Inoltre ad alcune schermate di configurazione del server (tipo "Group Policy editor" o "Active Directory Sites and Services") mi avvisa che non ho i privilegi giusti o ho sbagliato account... ma è aperto come administrator! Per quanto riguarda questa cosa mi viene da pensare che possa essere dovuto al fatto che nel momento in cui c'era poco spazio sul disco ed ha messo "in pausa" netlogon, abbia anche incasinato i dati di accesso con cui ho aperto la sessione... solo che prima di provare a disconnettere e riconnettere l'utente volevo aspettare sera (quando non ci sono utenti collegati al file server ed all'sql server) per paura che mi si possa bloccare e sia costretto a riavviare con l'erd commander (vedi dove parlavo del riavvio)...
Insomma, non so che pesci prendere... ho girato internet e la KB microsoft alla ricerca di spiegazioni ai numerosi messaggi strani che mi trovo nei vari log, ma ci ho decisamente perso il capo....
Si accettano suggerimenti (basta che siano costruttivi e non dicano "butta via tutto! :P).. intanto sto controllando con un antivirus online se qualcosa fosse scappato all'antivirus normale...
UPDATE: Ho visto che adesso non apre proprio più nemmeno "Active Directory Users and computers"... DOH!!!! Ho provato a fare un semplice logout e logon dell'administrator ma non è servito (non ho potuto riavviare stasera perché ci sono delle elaborazioni a mezzo su dei client che puntano al server sql...)...
E l'antivirus Kaperski ha trovato soltanto un file, che era nella cartella della quarantena del trendmicro...