[решено] Ошибки в работе DNS-службы в Active Directory

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

- - [решено] Ошибки в работе DNS-службы в Active Directory (http://forum.oszone.net/showthread.php?t=230030)

Ошибки в работе DNS-службы в Active Directory

Ситуация следующая:
Есть 4 офиса, расположенных в разных частях города. Завязаны они в VPN-сеть на стороне провайдера.
Сервер находится в офисе "1". Все компьютеры, располагающиеся в этом же офисе работают без нареканий как между собой, так и при общении с сервером. Папка обмена (общая папка) также находится на сервере. На нем установлена ОС Windows Server 2008 R2.

4 марта в 11:30 по местному времени файервол отметил полную остановку входящего трафика с удаленных офисов. Файервол - это железо на линуксе.

Как с сервера, так и с любого компьютера в офисе "1" пингуется любой удаленный компьютер. Пинг возвращается успешно, так же работает и tracert.
Интересно то, что из удаленных офисов я не могу пропинговать ни сервер, ни какой-либо комп, располагающийся в офисе "1".

На сервере ipconfig /all выдал:

Код:

C:\Users\Admin>ipconfig /all



Настройка протокола IP для Windows



   Имя компьютера  . . . . . . . . . : ADServer

   Основной DNS-суффикс  . . . . . . : company.my.ru

   Тип узла. . . . . . . . . . . . . : Гибридный

   IP-маршрутизация включена . . . . : Да

   WINS-прокси включен . . . . . . . : Нет

   Порядок просмотра суффиксов DNS . : company.my.ru



Ethernet adapter 10.35:



   DNS-суффикс подключения . . . . . :

   Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8168C(P)/8111C(P

) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) #2

   Физический адрес. . . . . . . . . : 00-1D-7D-0B-A7-10

   DHCP включен. . . . . . . . . . . : Нет

   Автонастройка включена. . . . . . : Да

   IPv4-адрес. . . . . . . . . . . . : 10.35.151.3(Основной)

   Маска подсети . . . . . . . . . . : 255.255.255.0

   Основной шлюз. . . . . . . . . : 0.0.0.0

                                       10.35.151.1

   DNS-серверы. . . . . . . . . . . : 192.168.1.1

                                       10.35.151.3

   NetBios через TCP/IP. . . . . . . . : Включен



Ethernet adapter local:



   DNS-суффикс подключения . . . . . :

   Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8168C(P)/8111C(P

) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)

   Физический адрес. . . . . . . . . : 00-1D-7D-0B-A7-12

   DHCP включен. . . . . . . . . . . : Нет

   Автонастройка включена. . . . . . : Да

   IPv4-адрес. . . . . . . . . . . . : 192.168.1.1(Основной)

   Маска подсети . . . . . . . . . . : 255.255.255.0

   Основной шлюз. . . . . . . . . : 192.168.1.254

   DNS-серверы. . . . . . . . . . . : 192.168.1.1

                                       10.35.151.3

   NetBios через TCP/IP. . . . . . . . : Включен



Туннельный адаптер isatap.{EB902FCD-1702-46CC-90CB-DB8956610D83}:



   Состояние среды. . . . . . . . : Среда передачи недоступна.

   DNS-суффикс подключения . . . . . :

   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP

   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP включен. . . . . . . . . . . : Нет

   Автонастройка включена. . . . . . : Да



Туннельный адаптер isatap.{35CDE09D-B8BD-464F-A735-99B0E576FF3E}:



   Состояние среды. . . . . . . . : Среда передачи недоступна.

   DNS-суффикс подключения . . . . . :

   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2

   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP включен. . . . . . . . . . . : Нет

   Автонастройка включена. . . . . . : Да



Туннельный адаптер Teredo Tunneling Pseudo-Interface:



   Состояние среды. . . . . . . . : Среда передачи недоступна.

   DNS-суффикс подключения . . . . . :

   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP включен. . . . . . . . . . . : Нет

   Автонастройка включена. . . . . . : Да

Сколько гонял сервер, нашел ошибку в работе DNS-сервера, а она, в свою очередь, ссылается на сетевую карту. В конфигурации нашел загадочную строку:

Код:

Основной шлюз. . . . . . . . . : 0.0.0.0

на адаптере с IP : 10.35.151.3

Обе сетевые карты встроены в комп. Пробовал вставлять внешнюю на гигабит - результат тот же самый.

По IP:
10.35.151.3 и 192.168.1.1 - адреса сервера
10.35.151.1 и 192.168.1.254 - адреса файервола

Цитата:

Цитата Helldar

4 марта в 11:30 по местному времени файервол отметил полную остановку входящего трафика с удаленных офисов. »

кто отменил? вы на фаерволе или он сам?
то что вы получаете ответ от филиала - это нормально. у вас же есть правило по умолчанию - блокировать все входящие подключения - но сайты же вы пингуете. я не не помню, как этот трафик называется...
а то, что вас филиала не видит - правило то отключено...

Цитата:

Цитата Helldar

В конфигурации нашел загадочную строку: »

кто её настроил и почему? этого не должно быть.

Цитата:

Цитата exo

кто отменил? вы на фаерволе или он сам? »

*отметил полную остановку. Опечатался.
Файервол сам перестал принимать пакеты, а прочел об этом из системных логов.

Цитата:

Цитата exo

кто её настроил и почему? этого не должно быть. »

Ее никто не настраивал. В настройках TCP/IP все нормально отображается.

Сегодня столкнулся с другой проблемой, но вначале расскажу как решил эту:
Сбросил пароль локального администратора через DOS, загрузившись с флешки с утилитой, через восстановление системы нашел случайно закопанную резервную копию данных, снятую, как ни странно, ровно за 7 дней до падения сервера и восстановил.
После этого сделал еще один ход конем: вставил третью сетевую карту и подключил ее к свичу, смотрящему в Инет.
Получилась следующая конфигурация:
карта (1) со статичным IP 192.168.x.x смотрит в локальную сеть
карта (2) со статичным IP 10.x.x.x смотрит в Инет
карта (3) с динамическим IP (раздал DHCP) 192.168.x.x смотрит в Инет

После этих нелогичных действий сеть поднялась... и работала она...
...и работала она около 5-ти часов...
Сейчас появился следующий глюк:

В удаленном филиале есть локальная сеть. Часть компьютеров завязаны витой парой, а часть по Wi-Fi. Настройки, сразу скажу, никто не трогал.
В общем, половина компьютеров видит сервер и нормально его пингует, а вторая половина - нет.

Тестировал на нескольких машинах, в частности на тех, которые рядом друг с другом стояли...

Я просто не могу найти логического объяснения данной проблемы и, в связи с этим, у меня почти что рвется бубен и тело от плясок уже уставать начинает...

Проблему решил.
Оказалось, что те компьютеры, которые не могли получить доступ к серверу, занимали чужие IP-адреса.

Подробнее:
При вводе клиента в домен ему присваивается статический IP-адрес и, как показала практика, те компьютеры, которые не могли получить доступ к серверу, были настроены на тот действующий IP-адрес, который раннее был присвоен другому компьютеру.

Немного погодя в другом офисе появилась такая же проблема...
но теперь смена IP не помогает... О_о

Проблему решил способом, описанным выше в сообщениях.
А по предыдущему:

Цитата:

Цитата Helldar

но теперь смена IP не помогает... О_о »

Выяснил то, что у меня накрылся аппаратный файрвол.

Если кому интересно, то железо такое:

Kraftway Prestige VV10
Аппаратно-программный комплекс (шифратор) "Шлюз безопасности CSP VPN Gate 100"
Дата изготовления: 10.05.07

Цитата:

Цитата Helldar

Шлюз безопасности CSP VPN Gate 100 »

знаю-знаю такие :)
у меня было таких было 80 раскиданных по России-матушке, они по VPN коннектились к 7000 в Москве. В принципе нормально работали. У меня там урезанная Солярка стояла. Был 2006\2007 год.

У меня на ней стоит IPCop 1.4.21
Фишка в том, что после нескольких перезагрузок аппарата он выдал себя, заблокировав доступ всем и вся.

Получилась следующая картина:

с пользовательского компьютера ставлю бесконечный пинг на сервер - соответственно, он не идет.
В этот момент перезагружаю фряху - пинг пишет, что устройство отсутствует.
Файрвол загружается - пинг на сервер проходит и так продолжается около секунд 30, потом пинг пропадает.