Проблема с подключением к контроллеру домена

El Scorpio · Отправлено: **01:49, 09-02-2015** | #2

Цитата PC_Maniac:

Недавно в организацию поступил новый компьютер, на который была установлена Windows 7 x64 »

Операционная системе здесь не при чём

Цитата PC_Maniac:

Теперь подозреваю, что во всем виноват DNS на КД либо даже Active Directory, тем более что в логах DNS нашел ошибки 4015 и 4004, кроме того есть ошибка 5781 Netlogon. »

Это тоже не при чём. AD на базовые сетевые службы и работу протокола ICMP не влияет совершенно.

Цитата PC_Maniac:

Тем не менее - если продолжать пинговать КД, то в какой-то момент времени он начинает пинговаться и пока идет пинг все сетевые диски, программы и интернет работают нормально, как только перестаю пинговать - через пару минут проверяю, а пинга до КД уже нет и соответственно ничего не работает. »

Скорее всего, в сети конфликт MAC-адресов.
То есть пока проблемный компьютер не пингует сервер, сервер в своей таблице ARP содержит MAC другого компьютера.
Во время продолжительного пинга в ARP сервера записывается MAC нового компьютера, и он начинает работать в сети. При этом постоянный пинг поддерживает таблицу ARP в актуальном состоянии.
После завершения пинга другое устройство обращается к серверу, и в ARP записывается адрес того устройства.

Это только моё предположение, но всё же проверьте MAC-адреса на всех компьютерах, и посмотрите таблицу ARP на сервере и на проблемном компьютере до пинга, во время пинга и после пинга.

Также возможна проблема в коммутаторе, который выбирает порт для передачи полученного пакета по внутренней таблице MAC-адресов.
Что за коммутатор? Можно ли подключиться к нему для просмотра состояния?

WindowsNT · Отправлено: **13:59, 09-02-2015** | #3

Где ipconfig /all сервера и проблемной рабочей станции?

PC_Maniac · Отправлено: **14:18, 09-02-2015** | #4

Спасибо за ответ. Сделал таблицу ARP, как вы и порекомендовали. Выключил проблемный компьютер, даже проводок вытащил.

На сервере

Сервер до пинга
Интерфейс: 192.168.1.1 --- 0x10003
IP-адрес Физический адрес Тип
192.168.1.3 00-24-1d-cc-b5-33 динамический
192.168.1.102 00-19-d1-17-7a-1c динамический
192.168.1.105 00-1a-4d-8b-e3-76 динамический
192.168.1.106 00-1a-4d-8b-e2-7b динамический
192.168.1.108 00-25-22-c2-5a-07 динамический
192.168.1.116 a0-21-b7-b0-1a-8f динамический
192.168.1.124 00-1f-29-b1-bd-70 динамический
192.168.1.130 00-25-22-c2-5a-15 динамический
192.168.1.132 00-17-31-58-9c-c8 динамический
192.168.1.142 00-16-76-48-aa-07 динамический
192.168.1.254 00-1c-f0-e1-ce-9a динамический

Сейчас адрес и мак проблемного компьютера отсутствует, т.к. он еще не включен.

Во время пинга
Интерфейс: 192.168.1.1 --- 0x10003
IP-адрес Физический адрес Тип
192.168.1.3 00-24-1d-cc-b5-33 динамический
192.168.1.102 00-19-d1-17-7a-1c динамический
192.168.1.105 00-1a-4d-8b-e3-76 динамический
192.168.1.106 00-1a-4d-8b-e2-7b динамический
192.168.1.108 00-25-22-c2-5a-07 динамический
192.168.1.116 a0-21-b7-b0-1a-8f динамический
192.168.1.124 00-1f-29-b1-bd-70 динамический
192.168.1.130 00-25-22-c2-5a-15 динамический
192.168.1.132 00-17-31-58-9c-c8 динамический
192.168.1.133 c4-6e-1f-00-62-56 динамический - вот он, появился
192.168.1.142 00-16-76-48-aa-07 динамический
192.168.1.254 00-1c-f0-e1-ce-9a динамический

После пинга (проблемный комп уже недоступен)
Интерфейс: 192.168.1.1 --- 0x10003
IP-адрес Физический адрес Тип
192.168.1.3 00-24-1d-cc-b5-33 динамический
192.168.1.102 00-19-d1-17-7a-1c динамический
192.168.1.105 00-1a-4d-8b-e3-76 динамический
192.168.1.106 00-1a-4d-8b-e2-7b динамический
192.168.1.108 00-25-22-c2-5a-07 динамический
192.168.1.116 a0-21-b7-b0-1a-8f динамический
192.168.1.124 00-1f-29-b1-bd-70 динамический
192.168.1.130 00-25-22-c2-5a-15 динамический
192.168.1.132 00-17-31-58-9c-c8 динамический
192.168.1.133 c4-6e-1f-00-62-56 динамический - подождал полчаса, адрес есть
192.168.1.142 00-16-76-48-aa-07 динамический
192.168.1.254 00-1c-f0-e1-ce-9a динамический

Проблемная машина

Проблемный компьютер до пинга
Интерфейс: 192.168.1.133 --- 0xe
адрес в Интернете Физический адрес Тип
192.168.1.1 02-04-23-c7-69-e7 динамический - адрес сервера верный
192.168.1.3 00-24-1d-cc-b5-33 динамический
192.168.1.105 00-1a-4d-8b-e3-76 динамический
192.168.1.254 00-1c-f0-e1-ce-9a динамический
192.168.1.255 ff-ff-ff-ff-ff-ff статический
224.0.0.22 01-00-5e-00-00-16 статический
224.0.0.252 01-00-5e-00-00-fc статический
239.255.255.250 01-00-5e-7f-ff-fa статический

Пока не понял откуда взялись 3 последних строчки.

Во время пинга
Интерфейс: 192.168.1.133 --- 0xe
адрес в Интернете Физический адрес Тип
192.168.1.1 02-04-23-c7-69-e7 динамический
192.168.1.3 00-24-1d-cc-b5-33 динамический
192.168.1.105 00-1a-4d-8b-e3-76 динамический
192.168.1.108 00-25-22-c2-5a-07 динамический
192.168.1.254 00-1c-f0-e1-ce-9a динамический
192.168.1.255 ff-ff-ff-ff-ff-ff статический
224.0.0.22 01-00-5e-00-00-16 статический
224.0.0.252 01-00-5e-00-00-fc статический
239.255.255.250 01-00-5e-7f-ff-fa статический

Через 10 минут после пинга(сервер уже не доступен)
Интерфейс: 192.168.1.133 --- 0xe
адрес в Интернете Физический адрес Тип
192.168.1.1 c4-3d-c7-54-52-41 динамический - поменялся мак-адрес, мак неверный!
192.168.1.3 00-24-1d-cc-b5-33 динамический
192.168.1.102 00-19-d1-17-7a-1c динамический
192.168.1.105 00-1a-4d-8b-e3-76 динамический
192.168.1.106 00-1a-4d-8b-e2-7b динамический
192.168.1.108 00-25-22-c2-5a-07 динамический
192.168.1.124 00-1f-29-b1-bd-70 динамический
192.168.1.130 00-25-22-c2-5a-15 динамический
192.168.1.254 00-1c-f0-e1-ce-9a динамический
192.168.1.255 ff-ff-ff-ff-ff-ff статический
224.0.0.22 01-00-5e-00-00-16 статический
224.0.0.252 01-00-5e-00-00-fc статический
239.255.255.250 01-00-5e-7f-ff-fa статический

То есть, на проблемном компьютере, по адресу 192.168.1.1 видится не мак-адрес сервера, а уже другой мак. Откуда он взялся, ума не приложу. У нас в сети ни одного устройства с таким маком нет.
По коммутатору: в сети эту роль выполняют ASUS GigaX 1016D - неуправляемый, но с возможностью хранения мак-адресов и их автоматическим обновлением и роутер d-link dir-100. На роутере DHCP отключен, никаких других настроек кроме настроенного интернета и проброса портов нет.

Сервер

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : srvpdc
Основной DNS-суффикс . . . . . . : org.loc
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : org.loc

Сетевой мост (Сетевой мост) 5 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Минипорт MAC-моста
Физический адрес. . . . . . . . . : 02-04-23-C7-69-E7
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.254
DNS-серверы . . . . . . . . . . . : 192.168.1.1

Проблемная машина

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SYSA
Основной DNS-суффикс . . . . . . : srv.org.loc
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : srv.org.loc
org.loc

Ethernet adapter Подключение по локальной сети 3:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #3
Физический адрес. . . . . . . . . : C4-6E-1F-00-62-56
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.133(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.254
DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

WindowsNT · Отправлено: **17:12, 09-02-2015** | #5

На сервере установлены какие-то системные программы а-ля антивирус?
А что за адаптер "сетевой мост" на сервере?

PC_Maniac · Отправлено: **21:45, 09-02-2015** | #6

На сервере две сетевые карты, поэтому создан мост. Также был антивирус DrWeb ES 6 и агент, когда возникла проблема я все удалал, потому что была вероятность, что именно из-за антивируса появилась проблема.

El Scorpio · Отправлено: **01:37, 10-02-2015** | #7

Цитата PC_Maniac:

224.0.0.22 01-00-5e-00-00-16 статический
224.0.0.252 01-00-5e-00-00-fc статический
239.255.255.250 01-00-5e-7f-ff-fa статический

Пока не понял откуда взялись 3 последних строчки. »

Это виртуальные адреса, используемые для многоадресных рассылок (см. multicast). Создаются во всех сетях по-умолчанию.

Цитата PC_Maniac:

192.168.1.1 02-04-23-c7-69-e7 динамический - адрес сервера верный »

Цитата PC_Maniac:

192.168.1.1 c4-3d-c7-54-52-41 динамический - поменялся мак-адрес, мак неверный! »

Цитата PC_Maniac:

То есть, на проблемном компьютере, по адресу 192.168.1.1 видится не мак-адрес сервера, а уже другой мак. Откуда он взялся, ума не приложу. »

Вообще-то плохая идея - использовать в сети "предустановленные" IP-адреса.
Скорее всего, где-то в сети подключен ADSL-модем

Цитата PC_Maniac:

DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да »

Почему вы используете компьютеры без DHCP?
На самом деле статические адреса используются только для серверов и коммутационных устройств (маршрутизаторы, умные коммутаторы и т.д.)
Для клиентских компьютеров, сетевых принтеров и других устройств нужно использовать DHCP с автоматическим обновлением зон DNS.
А для сохранения выделяемых IP-адресов достаточно установить большое время аренды (30 дней и более)

PC_Maniac · Отправлено: **10:50, 10-02-2015** | #8

El Scorpio, огромное спасибо за идею с мак-адресами. Не скажу, что проблема решена, но изобрел следующий костыль для проблемного компьютера:

Код:

netsh interface ip add neighbors "Подключение по локальной сети 3" "192.168.1.1" "02-04-23-C7-69-E7"

Соответственно все заработало. После выключения и перезагрузки тоже вроде все работает. Если слетит или что-то изменится в настройках сетевых подключений на клиенте или сервере, буду думать дальше, как автоматизировать добавление данной строчки в ARP таблицу.
Что касается DHCP, то он как раз есть и все остальные компьютеры кроме серверов его родимый и используют для получения адресов и все работает. На серверах, с тех пор, как пришел работать в эту организацию адреса были прописаны статически, и я, руководствуясь принципом "Если работает - не трогай", оставил всё как есть. Теперь и на проблемном компьютере убрал статический IP.

cameron · Конфигурация компьютера

Цитата El Scorpio:

c4-3d-c7-54-52-41 динамический »

это адрес устройства NetGear.
найдите и перенастройте его.

PC_Maniac · Отправлено: **11:51, 10-02-2015** | #10

К сожалению, такого устройства с таким мак адресом в нашей сети нет.

Цитата El Scorpio:

Скорее всего, где-то в сети подключен ADSL-модем »

Думаю, данное устройство стоит либо у провайдера, либо у кого-то из других клиентов данного провайдера. В ближайшее время возможно будем провайдера менять на другого, возможно проблема пропадет.