Este é um estranho que eu tenho tentado rastrear por enquanto.
Eu não sou um administrador de servidores, mas um programador / desenvolvedor, mas, infelizmente, na minha empresa, eu provavelmente tenho mais conhecimento sobre como gerenciar um servidor como este. Então, eu tenho pesquisado isso.
Temos uma configuração de servidor bem simples executando o Windows Server 2003 R2 Standard Service Pack 2 / IIS6. Tem duas funções básicas: um servidor web e um servidor SFTP.
Estamos usando um pacote de software SFTP muito antigo - GlobalScape SecureFTP Server 3.3.0. Este software de FTP tem funcionado bem durante anos e só tem um punhado de contas de usuário (talvez 10-15). Recentemente, no entanto, aparentemente do nada, está caindo todos os dias, muitas vezes por dia (entre 10 e 25 vezes por dia).
Meu primeiro passo foi olhar o visualizador de eventos para ver se havia alguma informação adicional que eu pudesse encontrar. Percebi que outro programa estava entrando / saindo da conta de administrador mais ou menos na mesma hora em que o programa falhava - todas as vezes. Este programa é um software de replicação - DoubleTake - que mantém os arquivos neste servidor em sincronia com um servidor de backup. Então, eu sugeri que o programa fosse alterado para não usar a conta principal do Administrador. Essa mudança foi feita há alguns dias, mas as falhas começaram a ocorrer novamente.
Então, voltei ao Visualizador de Eventos ...
Agora, estou vendo o seguinte Evento no Registro de Segurança ocorrendo todas as vezes no exato momento em que o aplicativo SFTP falha (obscureci os nomes de usuário abaixo para fins de segurança):
Source: Security
Category: Privilege User
Type: Success A
User: NT AUTHORITY\SYSTEM
Privileged Service Called:
Server: NT Local Security Authority / Authentication Service
Service: LsaRegisterLogonProcess()
Primary User Name: XXXXXXX
Primary Domain: WORKGROUP
Primary Logon ID: (0x0,0x3E7)
Client User Name: XXXXXXX
Client Domain: WORKGROUP
Client Logon ID: (0x0,0x3E7)
Privileges: SeTcbPrivilege
Alguém pode me dar uma pista sobre o que está acontecendo e quem pode resolver isso?
FYI, existe um plano para atualizar o software FTP, mas, enquanto isso, eu preciso que isso funcione como era há algumas semanas atrás ...
Tags windows-server-2003