Не стартует служба ipsec ­ Дневник ­ Максим Боголепов

После последнего “вторника обновлений” от Microsoft и установки всех требуемых обновлений безопасности, на серверах под управлением Microsoft Windows Server 2003 R2 Standard Edition Service Pack 2 возникли проблемы с сетевыми подключениями. Причем такой проблеме были подвержены только два из восьми практически идентичных серверов от HP. Проблема усугублялась тем, что на этих серверах установлена роль контроллера домена, и расположены они в удаленных офисах разных городов…

На серверах наблюдались практически идентичные ошибки. В ветке “Система” консоли “Просмотр событий” они следовали друг за другом. Сперва шло уведомление об успешной инициализации драйвера сетевой карточки:

Тип события:	Уведомление
Источник события:	q57w2k
Категория события:	Отсутствует
Код события:	15
Дата:		14.12.2011
Время:		15:17:35
Пользователь:		Н/Д
Компьютер:	SRV-NN
Описание:
HP NC7781 Gigabit Server Adapter: Driver initialized successfully.
Данные:
0000: 00 00 00 00 02 00 56 00   ......V.
0008: 00 00 00 00 0f 00 05 40   .......@
0010: 00 00 00 00 00 00 00 00   ........
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........

Затем следовало уже предупреждение о том, что сетевой линк пропал:

Тип события:	Предупреждение
Источник события:	q57w2k
Категория события:	Отсутствует
Код события:	4
Дата:		14.12.2011
Время:		15:17:37
Пользователь:		Н/Д
Компьютер:	SRV-NN
Описание:
HP NC7781 Gigabit Server Adapter: The network link is down.
Check to make sure the network cable is properly connected.
Данные:
0000: 00 00 00 00 02 00 56 00   ......V.
0008: 00 00 00 00 04 00 05 80   .......€
0010: 00 00 00 00 00 00 00 00   ........
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........

Затем последовало уведомление от службы IPSEC, которая управляет политикой IP-безопасности и запускает ISAKMP/Oakley (IKE) и драйвер IP-безопасности:

Тип события:	Уведомление
Источник события:	IPSec
Категория события:	Отсутствует
Код события:	4295
Дата:		14.12.2011
Время:		15:17:39
Пользователь:		Н/Д
Компьютер:	SRV-NN
Описание:
Драйвер IPSEC запущен в режиме обхода. Безопасность IPSEC не будет
применена во время запуска компьютера. Политики IPSEC, если они были
назначены, будут применены к этому компьютеру после запуска служб IPSEC.
Дополнительные сведения можно найти в центре справки и поддержки, в
"http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 00 00 01 00 54 00   ......T.
0008: 00 00 00 00 c7 10 00 40   ....Ç..@
0010: 01 00 00 00 00 00 00 00   ........
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........

И еще одно уведомление от той же службы:

Тип события:	Уведомление
Источник события:	IPSec
Категория события:	Отсутствует
Код события:	4294
Дата:		14.12.2011
Время:		15:18:43
Пользователь:		Н/Д
Компьютер:	SRV-NN
Описание:
Драйвер IPSEC вошел в режим безопасности. Политики IPSEC, если они были
настроены, в данный момент применяются к этому компьютеру.
Дополнительные сведения можно найти в центре справки и поддержки, в
"http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 00 00 01 00 54 00   ......T.
0008: 00 00 00 00 c6 10 00 40   ....Æ..@
0010: 01 00 00 00 00 00 00 00   ........
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........

А после этого служба IPSEC выдала ошибку:

Тип события:	Ошибка
Источник события:	IPSec
Категория события:	Отсутствует
Код события:	4292
Дата:		14.12.2011
Время:		15:18:43
Пользователь:		Н/Д
Компьютер:	SRV-NN
Описание:
Драйвер IPSec перешел в режим блокировки. IPSec будет отбрасывать весь
входящий и исходящий сетевой трафик TCP/IP, не разрешенный исключениями
политики IPSec при загрузке. Действия пользователя: Чтобы восстановить
полное незащищенное подключение TCP/IP, отключите службы IPSec и
перезагрузите компьютер.  Для получения подробных сведений по устранению
неполадок просмотрите события в журнале безопасности.
Дополнительные сведения можно найти в центре справки и поддержки, в
"http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 00 00 01 00 54 00   ......T.
0008: 00 00 00 00 c4 10 00 c0   ....Ä..À
0010: 01 00 00 00 00 00 00 00   ........
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........

После чего и вовсе сообщила о прекращении своей работы, выдав такую ошибку:

Тип события:	Ошибка
Источник события:	Service Control Manager
Категория события:	Отсутствует
Код события:	7023
Дата:		14.12.2011
Время:		15:19:15
Пользователь:		Н/Д
Компьютер:	SRV-NN
Описание:
Служба "Службы IPSEC" завершена из-за ошибки 
Элемент не найден. 
Дополнительные сведения можно найти в центре справки и поддержки, в
"http://go.microsoft.com/fwlink/events.asp".

Вслед за этим последовали ошибки от всех служб, так или иначе зависящих от наличия работающей IPSEC. Первым отвалился брандмауэр:

Тип события:	Ошибка
Источник события:	Service Control Manager
Категория события:	Отсутствует
Код события:	7023
Дата:		14.12.2011
Время:		15:19:15
Пользователь:		Н/Д
Компьютер:	SRV-NN
Описание:
Служба "Брандмауэр Windows/Общий доступ к Интернету (ICS)" завершена из-за ошибки
Адрес несовместим с выбранным протоколом.
Дополнительные сведения можно найти в центре справки и поддержки, в
"http://go.microsoft.com/fwlink/events.asp".

Ну и так далее… Попытки с помощью консоли “Службы” запустить IPSEC вручную, имея права администратора (как видим “Тип запуска” у IPSEC – Авто, но ее состояние – “Не работает”) (нажмите для увеличения):

Закончились вот таким сообщением:

Не удалось запустить службу Службы IPSEC на Локальный компьютер.
Ошибка 10044: Поддержка указанного типа сокетов в этом семействе адресов отсутствует.

Чтобы решить эту проблему, необходимо переустановить драйвер протокола TCP/IP. Для этого воспользуемся редактором реестра: Пуск —> Выполнить —> regedit.exe —> OK. Ищем указанные ниже ветки реестра, экспортируем их (сохраняем, на всякий случай) и после этого удаляем.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2

Окно редактора реестра с указанными ветками (нажмите для увеличения):

Закрываем редактор реестра и перегружаемся.

Теперь в “Панели управления” необходимо открыть раздел “Сетевые подключения” и вызвать правой кнопкой мыши свойства вашего подключения (как вы заметили, на иконке отображен восклицательный знак проблемы):

В открывшемся окне “Подключение по локальной сети – Свойства” нажмите кнопку “Установить”:

В раскрывшемся окне “Выбор типа сетевого компонента” поставьте курсор на “Протокол” и нажмите кнопку “Добавить…”:

В раскрывшемся окне “Выбор сетевого протокола” нажмите на кнопку “Установить с диска…”:

В следующем окне “Установка с диска” вам необходимо выбрать путь к папке %windir%\inf, нажав на “Обзор…”:

Обычно это C:\WINDOWS\inf>. Нажмите кнопку “Открыть” после выбора каталога:

Вернувшись к предыдущему окну, нажмите кнопку “ОК”:

В следующем открывшемся окне “Выбор сетевого протокола” поставьте курсор на “Протокол Интернета (TCP/IP)” и нажмите кнопку “ОК”:

Вернувшись в окно “Подключение по локальной сети – Свойства”, нажмите кнопку “Закрыть”:

После этого перегрузите ваш сервер.

После выполнения указанных действий служба IPSEC успешно стартовала и проблем с сетью больше не возникло.