Господа, доброго дня.

К своему сожалению(счастью?) первый раз сталкиваюсь с такой проблемой и не смог найти быстрого решения, так что вынужден просить помощи.

Сеть, порядка 20 машин, все XPSP2, один сервер 2003 R2.
На всех компах в сетевом окружении - только тот компьютер с которого его смотришь.

Везде запущена Обозреватель сети и встроенный Брандмауэр. На сервере запущен ещё и Kaspersky EndPoint.
Раньше работало, работать перестало после того, как 2003 сервер на некоторое время пропал из сети (рассыпался рейд).
Если юзать на прямую \\PCNAME\SHAREDFOLDER\

То всё работает.
Но люди привыкли юзать сетевое окружение и пилят мой мозг.

В связи с тем что домена нет, отключать/включать службы на всех компах - офигеть какой нежелательный вариант. Повторюсь раньше и при включенных всё работало. Из Антивирей на всех машинах стоит НОД.


На 2003 сервере подсетка в которой компы доверенная, всё всем разрешено. Сеть одноранговая.
Я думал что 2003 должен стать мастер браузером, но он тоже видит ТОЛЬКО себя.


Ну и при попытке войти в "сетевое окружение" на любом компе, приходиться ЖДАТЬ. Комп тупит по меньшей мере секунд 60-90.

ipconfig с Server 2003

C:\Documents and Settings\USER>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SERVERNAME
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : широковещательный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Физический адрес. . . . . . . . . : 00-04-23-BF-BB-D4
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.240.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8050 PCI-E ASF Gigabit E
thernet Controller
Физический адрес. . . . . . . . . : 00-04-23-BF-BB-D5
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.11.250
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 192.168.11.111
DNS-серверы . . . . . . . . . . . : 192.168.11.111


ipconfig с "клиента"
C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : USERPCNAME
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : широковещательный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да



Lokal - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
Физический адрес. . . . . . . . . : 00-80-48-37-C9-93
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.240.0.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

C:\Documents and Settings\Администратор>



Все они в одной рабочей группе.


Что делать? :(

Нууу как-то так для начала http://www.sysadmins.lv/PermaLink,guid,bae7e8f5-fb42-4031-8585-db526636379d.aspx

порядка 20 машин, все XPSP2 »
Кидо ждете?)

t3mk4, Что жду?

прочитал.
Все службы и протоколы, о которых пишет коллега, запущены. Все порты - открыты.

Из актуальных замечаний для себя отметил только факт двух подключенных сетевых интерфейсов.
Если, допустим, 2003 сервер закрыт файрволлом, то почему тогда компы не могут между собой нормально провести выборы?

1. Вы ждёте вирус Kido aka Conficker. Есть ли у вас серьёзная причина, по которой вы нарушаете нормы безопасности при работе с компьютерной техникой, не установив последний Service Pack и все критические обновления безопасности?

2. Что такое "закрыт файрволлом"? Заблокирован весь-весь трафик? Тогда что сервер серверит?

1)
Господа, что вы меня пинаете?
Стоит r2sp2, я не думал что это супер принципиально в ДАННОМ конкретном случае. :)
2)
Ничего, сервер открыт, я уже снёс с него FW.
Но, если вернуться к моему вопросу, то это значило следующее: "Допусти в одноранговой сети на 30 машин, если одна из них (в нашем случае 2003) запрятана за FW, то как это мешает ОСТАЛЬНЫМ машинам провести выборы без неё?"

Вот.

я уже снёс с него FW
Почти все антивирусы содержат компоненты файрвола (драйверы-перехватчики сетевых пакетов).
Kaspersky EndPoint
Из Антивирей на всех машинах стоит НОД
Если отключить, проблема сохраняется?
Везде запущена Обозреватель сети и встроенный Брандмауэр
Исключения в брандмауэре (для общего доступа) настроены?
факт двух подключенных сетевых интерфейсов
NetBIOS должен быть включен только на одном (внутреннем) интерфейсе.
То же самое касается компонентов "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам сетей Microsoft".

Дополнительно почитайте
The NT Browser (or Why can't I always see all of the computers on the LAN?) (http://networking.nitecruzr.net/2005/04/nt-browser-or-why-cant-i-always-see.html)

Далее выложите результаты выполнения в командной строке с сервера и клиента:
nbtstat -n
browstat status

(ссылка на browstat (http://tools.oszone.net/V4sechkin/MS/browstat.zip)).
При наличии ошибок в журнале событий приведите их в соответствии с этими инструкциями (http://forum.oszone.net/showpost.php?p=580138#post580138).

Petya V4sechkin, Сцылку читал.
Проблема разрешилась после того как я выполнил nbtstat -n на "клиенте" тулза показала мне "конфликт", после чего я ортубил "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам сетей Microsoft" на одном интерфейсе сервера и всё заработало.


Для меня удивительно как же оно работало раньше и почему сломалось?

Все они в одной рабочей группе.
Что делать? »
Настроить домен. 20 машин в рабочей группе означают, что у админа очень много лишнего времени бегать к каждой машине за всякой мелочью :)
Затем поднять WSUS, в автоматическом режиме установить обновления и так далее

El Scorpio, Сферический конь в вакууме.

Хотелось бы домен, но к сожалению есть люди которые "знают всё лучше" нас с Вами. %(

Gudy, вы, как системный администратор, обязаны уметь объяснять руководству необходимость определённых мероприятий и разъяснять "знайкам" их заблуждения.

факт двух подключенных сетевых интерфейсов »
В свойствах сетевых подключений - Дополнительно - Дополнительно внутренняя (основная) сетевая карта должна быть верхней.