Secedit.sdb missing or corrupt

Vcera som riešil veľmi zaujímavý prípad, keď sa mi na jednej firme "do***l" domain controler tak, že som myslel že budem musieš pri ňom nocovať. Nestalo sa tak a prečo? :) ....

Na DC sa mi začala objavovať hláška
"Zásady zabezpečení byly šířeny s upozorněním. 0x4b8 : Došlo k rozšířené chybě."

Pátral som na nete po riešení. Jedno hovorilo o tom, že treba spustiť tento príkaz

"esentutl /p %Windir%\security\Database\Secedit.sdb". Nepomohlo ... Výsledok bol takýto "Error: Access to source database 'C:\WINDOWS\security\Database\Secedit.sdb' failed with Jet error -1032.
Operation terminated with error -1032 (JET_errFileAccessDenied, Cannot access file, the file is locked or in use) after 21.219 seconds."

Reštartoval som server a este vačší problém. Databáza zabezpečenie zmizla .... Skúsil som pustiť aj program na obnovu zmazaných dát, aby som súbor našiel. Zase som mal smolu. Tak som sa už zmieril s tým, že tu naozaj budem nocovať.

Typ události:    Upozornění
Zdroj události:    SceCli
Kategorie události:    Není k dispozici
ID události:    1208
Datum:        20. 8. 2008
Čas:        14:14:38
Uživatel:        Není k dispozici
Počítač:    SRV
Popis:  Zásady zabezpečení byly šířeny s upozorněním. 0x10d9 : Nelze číst nebo zapisovat do databáze.

 

Typ události:    Chyba
Zdroj události:    SceCli
Kategorie události:    Není k dispozici
ID události:    1005
Datum:        20. 8. 2008
Čas:        14:14:38
Uživatel:        Není k dispozici
Počítač:    SRV
Popis: Některá z databází JET je poškozena. Spuštěním příkazu esentutl /g ověřte integritu databáze zabezpečení %%windir%%\security\Database\secedit.sdb. Je-li tato databáze poškozena, pokuste se nejprve provést softwarové obnovení spuštěním příkazu esentutl /r v adresáři %%windir%%\security. Pokud se softwarové obnovení nezdaří, pokuste se databázi %%windir%%\security\Database\secedit.sdb opravit pomocí příkazu esentutl /p. Potom odstraňte soubory protokolu v adresáři %%windir%%\security.  Při otevírání některých databází zabezpečení, například %windir%\security\database\secedit.sdb, došlo k chybě.

Napadla ma ďaľšia vec, zavolať na MS-Hotline. To ma ale neskutočne sklamalo. Mal som iba OEM verziu a tak ma poslali tí hajzli doriti. To ma veľmi zaráža, na čo si kupujem originálny OS, keď nemám právo na technickú podporu? To si do riti za tie peniaze nezaslúžim? ... Jeden kamarát mi povedal: "tí sú tam naprd, oni ti nič neporadia"

Takže som sa pokúšal hlľadať a pátrať cez Google a Live... všade bolo to isté. Napadla ma, ale jedna spásonostná myšlienka. Vnukol mi ju kamarát ... :). Nahradiť databázu inou z iného tekého istého servera. Zabezpečil som si teba funkčnú databázu. Nakopíroval som ju do pôvodného umiestnenia. Spustil som

esentutl /d %Windir%\security\Database\Secedit.sdb
esentutl /r %Windir%\security\Database\Secedit.sdb
esentutl /p %Windir%\security\Database\Secedit.sdb

potom nasledoval

dcgpofix /ignoreschema /target:both

a potom
gpupdate /force a výsledok v logoch ma nesmierne potešil

Typ události:    Informace
Zdroj události:    SceCli
Kategorie události:    Není k dispozici
ID události:    1704
Datum:        20. 8. 2008
Čas:        15:43:08
Uživatel:        Není k dispozici
Počítač:    SRV
Popis:Zásady zabezpečení obsažené v objektech zásad skupin byly úspěšně použity.

Čo z toho vyplýva? Ak budete súrne potrebovať pomoc nidky si ju nepýtajte od M$ hotline lebo tí sa na Vás vys*** .... a poraďte si sami :)

Published Thursday, August 21, 2008 5:30 PM by Martin H. Hubka
Filed under: ,

Comments

Thursday, August 21, 2008 8:38 PM by Kozo

# re: Secedit.sdb missing or corrupt

Uz sa mi stalo na hotline aj inych firiem (v mojom pripade skor HW based), ze som zavolal na hotline, tam si ma 15 minut podavali medzi oddeleniami a potom mi (inymi slovami) povedali, ze mam z ich pohladu low-end server a ze teda velmi sa nepotrhaju a nech si pockam na riesenie, ze casom mozno .....

Friday, August 22, 2008 6:48 AM by Martin H. Hubka

# re: Secedit.sdb missing or corrupt

mne horelo za ritou a tak som volal na HOT-Line ... a oni sa ma mna HOT vyprdli :) strasne u mna klesol momentalne M$

Friday, August 22, 2008 8:21 AM by MW

# re: Secedit.sdb missing or corrupt

Docela se divim, ze se divis. U OEM je to prece dlouho zname ze podporu neposkytuje MS ale vyhradne dodavatel sestavy. Viz. www.microsoft.com/.../default.mspx

Friday, August 22, 2008 9:32 AM by Martin H. Hubka

# re: Secedit.sdb missing or corrupt

nedivim sa ale som sklamany ... raz mi tam poradia bezproblemov a raz sa tam najde nejaky chytrak, ktory sa robi dolezity ... ...btw... skusal si niekedy volat na HP podporu? alebo na IBM podporu? ... neprajem ti to ... budu si ta pohadzovat asi hodinu a potom ti povedia ze tvoj zakupeny server tam nemaju a ze mas poslat doklad o kupe inak ze ti nemozu p=omoct pretoze nevedia ci naozaj si kupoval server u nich ... takze s technickou podporou je to u tychto velkych vyrobcoch max. na hovno a platena podpora v M$ je v absolutne inych cislach .. :) a nakoniec vlastne skoncis tak ako si zacal akurat ze zaplatis majland za telefonny ucet

Friday, August 22, 2008 1:57 PM by MW

# re: Secedit.sdb missing or corrupt

S podporou to je spatny, pokud nemas ty spravne telefonni cisla :) Ale je pravda ze pokud 3x zavolas do MS tak se dockas 3 ruznych odpovedi na jednu a tu samou otazku :)

Leave a Comment

(required) 
(required) 
(optional)
(required)