Добрый день! Имеется небольшая ЛВС порядка 60 ПК, 2 КД, на ПДС только ось, на втором КД имеются базы данных и папки общего доступа для обмена информацией. Адресация статическая. Примерно 3 месяца некоторые ПК стали терять подключение к КД с базами данных. Пинг не проходит в обе стороны, хотя ПДС и остальные компы в сети пингуются нормально. Ось на компах разная, маршруты проходят через разные свитчи. Большинство ПК эта проблема не затронула. Никакой системы в отключениях я найти не могу. Сетевая идентификация не помогает, решается только сменой ИП адреса. От одного неактивного пользователя узнал, что через час-два подключение восстанавливается само. Судя по всему, проблема с КД, но в логах ничего нет, что можно было бы отнести к данной ситуации. Диагностику прилагаю.


Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = TONDn1
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\TONDN1
Запуск проверки: Connectivity
......................... TONDN1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\TONDN1
Запуск проверки: Advertising
......................... TONDN1 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... TONDN1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... TONDN1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... TONDN1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... TONDN1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... TONDN1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... TONDN1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... TONDN1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... TONDN1 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... TONDN1 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... TONDN1 - пройдена проверка Replications
Запуск проверки: RidManager
......................... TONDN1 - пройдена проверка RidManager
Запуск проверки: Services
......................... TONDN1 - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x40000005
Время создания: 12/04/2013 10:03:23
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_TKT_NYV с сервера SUPPLY$. Это значит, что билет, использованный для этого сервера, ещ
е не действителен (по времени на сервере). Обратитесь к системному администратору, чтобы при необходимости синхронизировать время на клиенте
и на сервере, а также на KDC в сфере NARC1.TOND и KDC в сфере клиента.
......................... TONDN1 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... TONDN1 - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: narc1
Запуск проверки: CheckSDRefDom
......................... narc1 - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... narc1 - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: narc1.tond
Запуск проверки: LocatorCheck
......................... narc1.tond - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... narc1.tond - пройдена проверка Intersite

C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = TONDn1
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\TONDN1
Запуск проверки: Connectivity
......................... TONDN1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\TONDN1

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... TONDN1 - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: narc1

Выполнение проверок предприятия на: narc1.tond
Запуск проверки: DNS
......................... narc1.tond - пройдена проверка DNS

C:\Windows\system32>nslookup tondn1
╤хЁтхЁ: tondn2.narc1.tond
Address: 192.168.1.7

╚ь*: tondn1.narc1.tond
Address: 192.168.1.6


C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : TONDn1
Основной DNS-суффикс . . . . . . : narc1.tond
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : narc1.tond

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : narc1.tond
Описание. . . . . . . . . . . . . : Сетевое подключение с ускорением ввода-вывода Intel(R) PRO/1000 EB
Физический адрес. . . . . . . . . : 00-1F-C6-F2-F1-29
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.3
DNS-серверы. . . . . . . . . . . : 192.168.1.7
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.narc1.tond:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : narc1.tond
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Windows\system32>route print
===========================================================================
Список интерфейсов
10...00 1f c6 f2 f1 29 ......Сетевое подключение с ускорением ввода-вывода Intel(R) PRO/1000 EB
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
14...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.3 192.168.1.6 266
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.6 266
192.168.1.6 255.255.255.255 On-link 192.168.1.6 266
192.168.1.255 255.255.255.255 On-link 192.168.1.6 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.6 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.6 266
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.1.3 По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Windows\system32>


Подскажите хотя бы направление, где искать, а то проблема задолбала!

DNS-серверы. . . . . . . . . . . : 192.168.1.7
127.0.0.1 »
порядок ДНС:
192.168.1.6
192.168.1.7
127.0.0.1

ipconfig /all с клиентов.

Привожу свой ipconfig. меня выбило 3 часа назад, до этого ИП был 192.168.1.4, все проблемные приводить нет смысла, у всех такие же настройки, может не быть шлюза.
А чем порядок ДНС не устраивает?

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\vva.NARC1>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : sysadm
Основной DNS-суффикс . . . . . . : narc1.tond
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : narc1.tond
narc1.tond

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : narc1.tond
Описание . . . . . . . . . . . . : Atheros L2 Fast Ethernet 10/100 Base-T Controller
Физический адрес. . . . . . . . . : 00-1E-8C-6B-85-29
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.3
DNS-серверы . . . . . . . . . . . : 192.168.1.7
192.168.1.6

C:\Documents and Settings\vva.NARC1>

Только что отключился ещё один ПК. Привожу ipconfig после отключения и с измененным ИП.

Основной DNS-суффикс . . . . . . : narc1.tond
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : narc1.tond
narc1.tond

Подключение по локальной сети 8 - Ethernet адаптер:

DNS-суффикс этого подключения . . : narc1.tond
Описание . . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-21-97-4A-F5-7D
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.40
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.1.7
192.168.1.6

C:\Documents and Settings\reg1.NARC1>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Reg1
Основной DNS-суффикс . . . . . . : narc1.tond
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : narc1.tond
narc1.tond

Подключение по локальной сети 8 - Ethernet адаптер:

DNS-суффикс этого подключения . . : narc1.tond
Описание . . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-21-97-4A-F5-7D
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.140
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.1.7
192.168.1.6

C:\Documents and Settings\reg1.NARC1>ping 192.168.1.6

Обмен пакетами с 192.168.1.6 по 32 байт:

Ответ от 192.168.1.6: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.6: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.6: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.6: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.1.6:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Documents and Settings\reg1.NARC1>

А чем порядок ДНС не устраивает? »
рекомендации Microsoft.
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001. »
а обновления все установлены? может у вас вирусы шалят, да клиенты блокируются.....
Антивирус какой установлен?

Exo, в одной из предыдущих тем, Вы рекомендовали мне настроить ДНС на КД перекрестно, я так и сделал, 192.168.1.7 это ПДС, он в списке стоит первым, вторым петлевой адрес. Что петлевой адрес надо дублировать реальным ИП? Не знал, впрочем исправить не долго. На КД и станциях стоит Касперский (KES8, KES10). Винда на КД обновляется регулярно. Нашел на одной станции включённую службу маршрутизации, убил, день проработал без вылетов, потом началось снова по 3 в день, причем компы разные. На всякий случай проверю проблемные компы курой.

Да, вспомнил, вчера проверил курой (полная проверка) одну станцию, сегодня она отлетела. Так что дело не в вирях.

На КД и станциях стоит Касперский (KES8, KES10). »
решается только сменой ИП адреса »
Если решается проблема сменой ip адреса, то вероятнее всего происходит блокировка по ip адресу клиента. А т.к. у Вас используются продукты Касперского (которые при любой не понравившейся им активности предпочитают блокировать клиента), то советую посмотреть логи KES на наличие информации о блокировки ip адресов либо при возникновении проблемы отключать KES и смотреть он ли блокирует или нет.

Exo, в одной из предыдущих тем, Вы рекомендовали мне настроить ДНС на КД перекрестно, я так и сделал, »
ссылку покажите.
на КД и станциях стоит Касперский (KES8, KES10) »
роль NAP установлена на каком либо-сервере?
я ничего не имею против антивирусов на серверах, но приложения со своими фаерволами? это лишнее.

ссылочка плз http://forum.oszone.net/thread-262246-2.html
NAP не установлена, адресация статическая, хотя DHCP поднята на обоих КД, понимаю, что это ошибка, но раньше всё работало и так.

Telepuzik, спасибо за наводку, проверю.

ссылочка плз »
мде... извиняюсь, даже не знаю с какого я посоветовал перекрёстно для 2008 серверах... Та тема ещё актуальна? там вопрос есть у вас в последнем сообщении.

И эта тема актуальна, и все незакрытые. Скажите пожалуйста, как всё-таки правильно настроить ДНС, хотя в данном случае чувствую, что дело не в нём. Я писал, что если ничего не трогать, то коннект восстанавливается и по старому ip, ждать только надо долго. Я не админ, работаю инженером, приходится и технику обслуживать, и программы писать, ну и с сеткой мучиться. Так что не стреляйте в пианиста ...

Скажите пожалуйста, как всё-таки правильно настроить ДНС, хотя в данном случае чувствую, что дело не в нём »
ну вообще не важно, но обычно настраивают не перекрёстно.
Я писал, что если ничего не трогать, то коннект восстанавливается и по старому ip, ждать только надо долго »
остановите службы KES и посмотрите как будет без него. Я когда тестировал KES нарвался на такую же ситуацию...
И эта тема актуальна »
я ответил там.

Действительно, после удаления KES10 с КД отключения прекратились. Всем спасибо!