запустил TCPLogView и NetworkTrafficView от NirSoft
Аудит отказа произошел в 24.11.2024 15:35:56
Local Address : 192.168.XX.2 локальный адрес этого сервера
Remote Address : 192.168.XX.1 адрес домена контроллера
LOG
Код:
==================================================
Event Time : 24.11.2024 15:35:56
Event Type : Open
Local Address : 192.168.XX.2
Remote Address : 192.168.XX.1
Remote Host Name : DC.домен.ком
Local Port : 57022
Remote Port : 135
Process ID : 660
Process Name : lsass.exe
Process Path : C:\Windows\System32\lsass.exe
Process User : NT AUTHORITY\SYSTEM
Remote IP Country :
==================================================
==================================================
Event Time : 24.11.2024 15:35:56
Event Type : Open
Local Address : 192.168.XX.2
Remote Address : 192.168.XX.1
Remote Host Name : DC.домен.ком
Local Port : 57023
Remote Port : 49701
Process ID : 660
Process Name : lsass.exe
Process Path : C:\Windows\System32\lsass.exe
Process User : NT AUTHORITY\SYSTEM
Remote IP Country :
==================================================
==================================================
Event Time : 24.11.2024 15:35:56
Event Type : Open
Local Address : ::1
Remote Address : ::1
Remote Host Name : ИмяСервера.домен.ком
Local Port : 57019
Remote Port : 0
Process ID : 304
Process Name : svchost.exe
Process Path : C:\Windows\System32\svchost.exe
Process User : NT AUTHORITY\NETWORK SERVICE
Remote IP Country :
==================================================
только в событиях
Порт источника: 57020
А в логе 57019, но время совпадает, с портом 57020 записей нет в логе
Еще один лог в 16:05:56, здесь порт 57040 совпадает с портом в журнале событий
LOG
Код:
==================================================
Event Time : 24.11.2024 16:05:56
Event Type : Open
Local Address : ::1
Remote Address : ::1
Remote Host Name : ИмяКомпа.домен.ком
Local Port : 49671
Remote Port : 0
Process ID : 2904
Process Name : svchost.exe
Process Path : C:\Windows\System32\svchost.exe
Process User : NT AUTHORITY\NETWORK SERVICE
Remote IP Country :
==================================================
==================================================
Event Time : 24.11.2024 16:05:56
Event Type : Open
Local Address : ::1
Remote Address : ::1
Remote Host Name : ИмяКомпа.домен.ком
Local Port : 57039
Remote Port : 0
Process ID : 304
Process Name : svchost.exe
Process Path : C:\Windows\System32\svchost.exe
Process User : NT AUTHORITY\NETWORK SERVICE
Remote IP Country :
==================================================
==================================================
Event Time : 24.11.2024 16:05:56
Event Type : Open
Local Address : ::1
Remote Address : ::1
Remote Host Name : ИмяКомпа.домен.ком
Local Port : 57040
Remote Port : 0
Process ID : 304
Process Name : svchost.exe
Process Path : C:\Windows\System32\svchost.exe
Process User : NT AUTHORITY\NETWORK SERVICE
Remote IP Country :
==================================================
==================================================
Event Time : 24.11.2024 16:05:56
Event Type : Close
Local Address : ::1
Remote Address : ::1
Remote Host Name : ИмяКомпа.домен.ком
Local Port : 49671
Remote Port : 0
Process ID : 2904
Process Name : svchost.exe
Process Path : C:\Windows\System32\svchost.exe
Process User : NT AUTHORITY\NETWORK SERVICE
Remote IP Country :
==================================================
==================================================
Event Time : 24.11.2024 16:05:56
Event Type : Close
Local Address : ::1
Remote Address : ::1
Remote Host Name : ИмяКомпа.домен.ком
Local Port : 57040
Remote Port : 0
Process ID : 304
Process Name : svchost.exe
Process Path : C:\Windows\System32\svchost.exe
Process User : NT AUTHORITY\NETWORK SERVICE
Remote IP Country :
==================================================
==================================================
Event Time : 24.11.2024 16:05:56
Event Type : Open
Local Address : 192.168.XX.2
Remote Address : 192.168.XX.1
Remote Host Name : DC.домен.ком
Local Port : 57042
Remote Port : 135
Process ID : 660
Process Name : lsass.exe
Process Path : C:\Windows\System32\lsass.exe
Process User : NT AUTHORITY\SYSTEM
Remote IP Country :
==================================================
==================================================
Event Time : 24.11.2024 16:05:56
Event Type : Open
Local Address : 192.168.XX.2
Remote Address : 192.168.XX.1
Remote Host Name : DC.домен.ком
Local Port : 57043
Remote Port : 49701
Process ID : 660
Process Name : lsass.exe
Process Path : C:\Windows\System32\lsass.exe
Process User : NT AUTHORITY\SYSTEM
Remote IP Country :
==================================================
насколько я понимаю, происходит доменная синхронизация по IPv4 успешно, потом по IPv6 он зачем-то обращается сам к себе и происходит отказ с соответствующей записью, правильно?
Как ее отключить, если IPv6 не используется и нужно ли это.
Есть вот такая статья
Руководство по настройке IPv6 в Windows для опытных пользователей
https://learn.microsoft.com/ru-ru/tr...pv6-in-windows
где в реестре отключают и настраивают IPv6
Код:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
Название: DisabledComponents
Без вашего совета я не полезу туда бездумно отключать все подряд.
Тем более я не знаю какой из нужных параметров выбрать.
Напомню что в настройках флаг IPv6 cнят в Ethernet соединении, но оно к себе как локалхост почему все равно обращается по IPv6
