Доброго времени суток, друзья. Имеется доменная сеть на 3 десятка машин под управлением Win 2003 Server. На сервере установлены все последние обновления и антивирусные базы. проблема заключается в следующем. Через каждые 4-5 часов отваливаются все пользователи домена. Симптомы отвалившегося пользователя: с него невозможно открыть ни один сетевой ресурс (будто сеть просто отключена), хотя сетевое подключение работает, пинги идут на любую машину в сети, доступ к ресурсам «больного» с сервера есть. Лечится все банальным выходом/входом в систему. Никаких ошибок на машине пользователя в журнале событий не возникает, кроме одной:

Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1053
Дата: 08.10.2009
Время: 21:40:04
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: USER
Описание:
Не удалось определить имя пользователя или компьютера. (Недостаточно памяти для завершения операции. ). Обработка групповой политики прекращена.


Но я думаю это уже как следствие, потому что ошибка регистрируется несколькими минутами позже, после того как пропадает сеть. На сервере тоже никаких ошибок в журнале.
Интересная деталь. Активные подключения (терминал, icq, и т.д) не сбрасываются, а могут работать хоть весь день. Если закрыть и попытаться открыть заново, то вылезет ошибка подключения.
Проблема возникла внезапно. Никаких изменений на сервере и в сети ее появлению не предшествовало.

Какие будут идеи?

Попробуйте поработать без антивируса на сервере.

На сервере установлены все последние обновления и антивирусные базы »
А на клиентах?
пинги идут на любую машину в сети »
По имени или по IP?

Отключал антивирус на сервере, результат тотже.
На клиентах тоже антивирусные базы все новые. Обновления не везде, но сеть пропадает на всех. Пинги пробовал только по IP, проверю по имени-отпишусь, спасибо.
В сети есть еще несколько машин, не включенных в домен, на них все работает исправно.

P.S. Сейчас проврил, пинги по имени тоже идут.

kivov, во время отключения сети проверьте сервисы у клиента - все ли авто-сервисы запущенны.

Да, действительно из авто-служб не работает "Обозреватель компьютеров".

не работает "Обозреватель компьютеров". »
мало. должно быть в стопе 5-6 служб. Если действительно так и есть, поздравляем, ваша сеть заражена Kido. Вам сюда (http://forum.oszone.net/thread-132522-6.html) тогда.

Вобщем проблема исчезла. Из-за чего именно, сказать не могу. В пятницу от безысходности проделал множество манипуляций с сетевым подключением на сервере, увеличил файл подкачки, что-то изменял в зонах DNS, увеличил количество одновременных подключений, и еще много всего. Некоторые изменения должны были вступить в силу только после перезагрузки. Перезагрузил только вконце рабочего дня. 2 день полет нормальный. Всем спасибо.

Слишком рано вы решили что все. В моей сетке тоже недавно был Kido, я его 4 месяца ловил. Четыре потому что после разных там манипуляций он не проявлял ни какой активности, но спустя некоторое время все повторялось. В выявлении (не лечении) заразы мне помогла ета тузла McAfee Conficker Detection Tool .

ps. на всякий случай про сканировали бы (чтоб точно убедится что не Kido)