Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Pilgrim-26  
#1 Оставлено : 17 сентября 2009 г. 17:02:50(UTC)
Pilgrim-26

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.08.2009(UTC)
Сообщений: 35
Мужчина
Российская Федерация
Откуда: Железногорск Красноярского края

Здравствуйте.

Установил "Центр сертификации" подчинённого УЦ. Все действия выполнялись согласно ЖТЯИ.00035-01 90 02. Руководство по установке. Ни каких дополнительных настроек ещё не делал. После выполения последнего пункта перезагружаю сервер и получаю сообщение "Сбой по крайней мере в одной службе или драйвере при запуске системы. Проверьте журнал событий в окне просмотра событий.". Просмотрев системный лог выяснил, что завис на загрузке SQL-сервер. При этом не отвечает и служба сертификации и CSP (хотя ни каких сообщений об ошибке не выдаёт). В системном логе имеем два сообщения об оибке:
Цитата:
Настройки разрешений зависящие от конкретного приложения не предоставляют разрешение Локально Запуск для приложения сервера COM Server с CLSID
{D99E6E73-FC88-11D0-B498-00A0C90312F3}
пользователю NT AUTHORITY\SYSTEM SID (S-1-5-18). Это разрешение можно изменить с помощью средства администрирования Component Services.

Цитата:
Служба "SQL Server (CPCC)" зависла при запуске.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

В логе SQL сервера имеем:
Цитата:
2009-09-17 15:13:47.70 Server Microsoft SQL Server 2005 - 9.00.4035.00 (Intel X86)
Nov 24 2008 13:01:59
Copyright (c) 1988-2005 Microsoft Corporation
Express Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

2009-09-17 15:13:47.71 Server (c) 2005 Microsoft Corporation.
2009-09-17 15:13:47.71 Server All rights reserved.
2009-09-17 15:13:47.71 Server Server process ID is 1388.
2009-09-17 15:13:47.71 Server Authentication mode is WINDOWS-ONLY.
2009-09-17 15:13:47.71 Server Logging SQL Server messages in file 'C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG'.
2009-09-17 15:13:47.71 Server This instance of SQL Server last reported using a process ID of 3300 at 17.09.2009 15:11:54 (local) 17.09.2009 7:11:54 (UTC). This is an informational message only; no user action is required.
2009-09-17 15:13:47.71 Server Registry startup parameters:
2009-09-17 15:13:47.71 Server -d C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\master.mdf
2009-09-17 15:13:47.71 Server -e C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG
2009-09-17 15:13:47.71 Server -l C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\mastlog.ldf
2009-09-17 15:13:47.73 Server SQL Server is starting at normal priority base (=7). This is an informational message only. No user action is required.
2009-09-17 15:13:47.73 Server Detected 2 CPUs. This is an informational message; no user action is required.
2009-09-17 15:13:47.84 Server Using dynamic lock allocation. Initial allocation of 2500 Lock blocks and 5000 Lock Owner blocks per node. This is an informational message only. No user action is required.
2009-09-17 15:13:47.93 Server Database mirroring has been enabled on this instance of SQL Server.
2009-09-17 15:13:47.93 spid5s Starting up database 'master'.
2009-09-17 15:13:48.02 spid5s Recovery is writing a checkpoint in database 'master' (1). This is an informational message only. No user action is required.
2009-09-17 15:13:48.09 spid5s SQL Trace ID 1 was started by login "sa".
2009-09-17 15:13:48.10 spid5s Starting up database 'mssqlsystemresource'.
2009-09-17 15:13:48.11 spid5s The resource database build version is 9.00.4035. This is an informational message only. No user action is required.
2009-09-17 15:13:48.25 spid8s Starting up database 'model'.
2009-09-17 15:13:48.26 spid5s Server name is 'CA\CPCC'. This is an informational message only. No user action is required.
2009-09-17 15:13:48.26 spid5s Starting up database 'msdb'.
2009-09-17 15:13:48.35 spid8s Clearing tempdb database.
2009-09-17 15:13:48.60 spid8s Starting up database 'tempdb'.
2009-09-17 15:13:48.73 spid5s Recovery is complete. This is an informational message only. No user action is required.
2009-09-17 15:13:48.73 spid11s The Service Broker protocol transport is disabled or not configured.
2009-09-17 15:13:48.73 spid11s The Database Mirroring protocol transport is disabled or not configured.
2009-09-17 15:13:48.74 spid11s Service Broker manager has started.

Ошибка стабильная и повторяемая. Но на стенде VMWare её нет!
Единственное различие которое я нашёл - это разница в производительности компьютеров. Возникло подозрение, что SQL стартует раньше криптопровайдера. Я сталкивался с подобной проблемой на других системах.
Поставил запуск для SQL "Вручную". Перезагрузил сервер. Запустил SQL - всё работает нормально! Смотрим по логу на чём зависает SQL-сервер:
Цитата:
2009-09-17 14:59:11.71 Server Microsoft SQL Server 2005 - 9.00.4035.00 (Intel X86)
Nov 24 2008 13:01:59
Copyright (c) 1988-2005 Microsoft Corporation
Express Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

2009-09-17 14:59:11.71 Server (c) 2005 Microsoft Corporation.
2009-09-17 14:59:11.71 Server All rights reserved.
2009-09-17 14:59:11.71 Server Server process ID is 3300.
2009-09-17 14:59:11.71 Server Authentication mode is WINDOWS-ONLY.
2009-09-17 14:59:11.71 Server Logging SQL Server messages in file 'C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG'.
2009-09-17 14:59:11.71 Server This instance of SQL Server last reported using a process ID of 1392 at 17.09.2009 14:54:42 (local) 17.09.2009 6:54:42 (UTC). This is an informational message only; no user action is required.
2009-09-17 14:59:11.71 Server Registry startup parameters:
2009-09-17 14:59:11.71 Server -d C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\master.mdf
2009-09-17 14:59:11.71 Server -e C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG
2009-09-17 14:59:11.71 Server -l C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\mastlog.ldf
2009-09-17 14:59:11.73 Server SQL Server is starting at normal priority base (=7). This is an informational message only. No user action is required.
2009-09-17 14:59:11.73 Server Detected 2 CPUs. This is an informational message; no user action is required.
2009-09-17 14:59:11.84 Server Using dynamic lock allocation. Initial allocation of 2500 Lock blocks and 5000 Lock Owner blocks per node. This is an informational message only. No user action is required.
2009-09-17 14:59:11.87 Server Database mirroring has been enabled on this instance of SQL Server.
2009-09-17 14:59:11.87 spid5s Starting up database 'master'.
2009-09-17 14:59:11.94 spid5s Recovery is writing a checkpoint in database 'master' (1). This is an informational message only. No user action is required.
2009-09-17 14:59:12.02 spid5s SQL Trace ID 1 was started by login "sa".
2009-09-17 14:59:12.04 spid5s Starting up database 'mssqlsystemresource'.
2009-09-17 14:59:12.05 spid5s The resource database build version is 9.00.4035. This is an informational message only. No user action is required.
2009-09-17 14:59:12.18 spid8s Starting up database 'model'.
2009-09-17 14:59:12.18 spid5s Server name is 'CA\CPCC'. This is an informational message only. No user action is required.
2009-09-17 14:59:12.18 spid5s Starting up database 'msdb'.
2009-09-17 14:59:12.24 spid8s Clearing tempdb database.
2009-09-17 14:59:12.57 spid8s Starting up database 'tempdb'.
2009-09-17 14:59:12.68 spid5s Recovery is complete. This is an informational message only. No user action is required.
2009-09-17 14:59:12.68 spid11s The Service Broker protocol transport is disabled or not configured.
2009-09-17 14:59:12.68 spid11s The Database Mirroring protocol transport is disabled or not configured.
2009-09-17 14:59:12.68 spid11s Service Broker manager has started.
2009-09-17 14:59:16.78 Server The certificate was successfully loaded for encryption.
2009-09-17 14:59:16.80 Server Server local connection provider is ready to accept connection on [ \\.\pipe\SQLLocal\CPCC ].
2009-09-17 14:59:16.80 Server Server local connection provider is ready to accept connection on [ \\.\pipe\MSSQL$CPCC\sql\query ].
2009-09-17 14:59:16.80 Server Dedicated administrator connection support was not started because it is not available on this edition of SQL Server. This is an informational message only. No user action is required.
2009-09-17 14:59:16.82 Server SQL Server is now ready for client connections. This is an informational message; no user action is required.
2009-09-17 14:59:17.87 spid51 Starting up database 'crypto_pro_ca_db'.
2009-09-17 15:00:20.09 Server Server resumed execution after being idle 27 seconds: user activity awakened the server. This is an informational message only. No user action is required.
2009-09-17 15:07:27.40 spid52 Using 'xplog70.dll' version '2005.90.4035' to execute extended stored procedure 'xp_msver'. This is an informational message only; no user action is required.
2009-09-17 15:07:27.61 spid52 Using 'xpstar90.dll' version '2005.90.4035' to execute extended stored procedure 'xp_instance_regread'. This is an informational message only; no user action is required.
2009-09-17 15:11:54.68 Server SQL Server is terminating because of a system shutdown. This is an informational message only. No user action is required.
2009-09-17 15:11:54.93 spid11s Service Broker manager has shut down.
2009-09-17 15:11:54.94 spid11s Error: 17054, Severity: 16, State: 1.
2009-09-17 15:11:54.94 spid11s The current event was not reported to the Windows Events log. Operating system error = 31(Присоединенное к системе устройство не работает.). You may need to clear the Windows Events log if it is full.
2009-09-17 15:11:55.18 spid5s SQL Trace was stopped due to server shutdown. Trace ID = '1'. This is an informational message only; no user action is required.

Обратите внимание на выделенную строчку. Выходит моё предположение верное.
Требуется поставить зависимость для старта службы SQL-сервера от какой-то службы криптопровайдера. Вопрос - от какой? Подскажите пожалуйста.

Дополнительная информация (может пригодиться):
Hardware, E7400, 2Gb, RAID1 250Gb, eToken PRO 32 (драйвер версии 3.66)
OS Windows Server 2003 R2 SP2 RUS, КриптоПРО УЦ сборка 1.4.857
Offline IvanZzz  
#2 Оставлено : 17 сентября 2009 г. 18:40:44(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Какая версия, сборка и какой вариант исполнения КритпоПро CSP(КС1 или КС2) установлен?

Отредактировано пользователем 18 сентября 2009 г. 14:22:19(UTC)  | Причина: Не указана

Offline Pilgrim-26  
#3 Оставлено : 18 сентября 2009 г. 9:23:58(UTC)
Pilgrim-26

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.08.2009(UTC)
Сообщений: 35
Мужчина
Российская Федерация
Откуда: Железногорск Красноярского края

IvanZzz написал:
Какой версией, сборкой и какой вариант исполнения КритпоПро CSP(КС1 или КС2) установлен?

Установлен КриптоПро CSP KC2 3.0.3300.3 (информация взята из окна настроек). Лицензия типа TL3... Добавлен носитель "eToken_PRO32" из пакета "См рт-к рты eToken R2, eToken PRO and eToken NG OTP". Добавлен один считыватель "Считыватель PC/SC".
Всё самое свежее, взято с официального сайта. Есть и дистрибутивы полученные при приобретении. Но они уж больно древние.

Как определить номер сборки понять не могу. Вроде на сайте упоминалось 3293. Но не уверен, что это именно то, что Вы спрашиваете.

Хочу обратить внимание на ещё одно различие со стендом. На рабочем УЦ у меня ключи на eToken, а на стенде на эмуляторе Floppy. Хотя возможно это и не существенно.

Отредактировано пользователем 18 сентября 2009 г. 9:51:59(UTC)  | Причина: Не указана

Offline IvanZzz  
#4 Оставлено : 18 сентября 2009 г. 14:29:53(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Pilgrim-26 написал:
Требуется поставить зависимость для старта службы SQL-сервера от какой-то службы криптопровайдера. Вопрос - от какой? Подскажите пожалуйста.

Попробуйте службу "CryptoPro CSP key storage" cprmcsp
Offline Pilgrim-26  
#5 Оставлено : 24 сентября 2009 г. 16:30:26(UTC)
Pilgrim-26

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.08.2009(UTC)
Сообщений: 35
Мужчина
Российская Федерация
Откуда: Железногорск Красноярского края

Ключи были перенесены на дискету. Проблема исчезла. Видимо тормоза как-то связаны с работой eToken.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.