|
Компы отключаются от КД
Добрый день! Имеется небольшая ЛВС порядка 60 ПК, 2 КД, на ПДС только ось, на втором КД имеются базы данных и папки общего доступа для обмена информацией. Адресация статическая. Примерно 3 месяца некоторые ПК стали терять подключение к КД с базами данных. Пинг не проходит в обе стороны, хотя ПДС и остальные компы в сети пингуются нормально. Ось на компах разная, маршруты проходят через разные свитчи. Большинство ПК эта проблема не затронула. Никакой системы в отключениях я найти не могу. Сетевая идентификация не помогает, решается только сменой ИП адреса. От одного неактивного пользователя узнал, что через час-два подключение восстанавливается само. Судя по всему, проблема с КД, но в логах ничего нет, что можно было бы отнести к данной ситуации. Диагностику прилагаю.
Microsoft Windows [Version 6.1.7601] (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены. C:\Windows\system32>dcdiag Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = TONDn1 * Идентифицирован лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\TONDN1 Запуск проверки: Connectivity ......................... TONDN1 - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\TONDN1 Запуск проверки: Advertising ......................... TONDN1 - пройдена проверка Advertising Запуск проверки: FrsEvent ......................... TONDN1 - пройдена проверка FrsEvent Запуск проверки: DFSREvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... TONDN1 - пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... TONDN1 - пройдена проверка SysVolCheck Запуск проверки: KccEvent ......................... TONDN1 - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... TONDN1 - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... TONDN1 - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... TONDN1 - пройдена проверка NCSecDesc Запуск проверки: NetLogons ......................... TONDN1 - пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... TONDN1 - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... TONDN1 - пройдена проверка Replications Запуск проверки: RidManager ......................... TONDN1 - пройдена проверка RidManager Запуск проверки: Services ......................... TONDN1 - пройдена проверка Services Запуск проверки: SystemLog Возникла ошибка. Код события (EventID): 0x40000005 Время создания: 12/04/2013 10:03:23 Строка события: Клиент Kerberos получил ошибку KRB_AP_ERR_TKT_NYV с сервера SUPPLY$. Это значит, что билет, использованный для этого сервера, ещ е не действителен (по времени на сервере). Обратитесь к системному администратору, чтобы при необходимости синхронизировать время на клиенте и на сервере, а также на KDC в сфере NARC1.TOND и KDC в сфере клиента. ......................... TONDN1 - не пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... TONDN1 - пройдена проверка VerifyReferences Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: narc1 Запуск проверки: CheckSDRefDom ......................... narc1 - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... narc1 - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: narc1.tond Запуск проверки: LocatorCheck ......................... narc1.tond - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... narc1.tond - пройдена проверка Intersite C:\Windows\system32>dcdiag /test:dns Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = TONDn1 * Идентифицирован лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\TONDN1 Запуск проверки: Connectivity ......................... TONDN1 - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\TONDN1 Запуск проверки: DNS Проверки DNS выполняются без зависания. Подождите несколько минут... ......................... TONDN1 - пройдена проверка DNS Выполнение проверок разделов на: ForestDnsZones Выполнение проверок разделов на: DomainDnsZones Выполнение проверок разделов на: Schema Выполнение проверок разделов на: Configuration Выполнение проверок разделов на: narc1 Выполнение проверок предприятия на: narc1.tond Запуск проверки: DNS ......................... narc1.tond - пройдена проверка DNS C:\Windows\system32>nslookup tondn1 ╤хЁтхЁ: tondn2.narc1.tond Address: 192.168.1.7 ╚ь*: tondn1.narc1.tond Address: 192.168.1.6 C:\Windows\system32>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : TONDn1 Основной DNS-суффикс . . . . . . : narc1.tond Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : narc1.tond Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : narc1.tond Описание. . . . . . . . . . . . . : Сетевое подключение с ускорением ввода-вывода Intel(R) PRO/1000 EB Физический адрес. . . . . . . . . : 00-1F-C6-F2-F1-29 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.1.6(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.1.3 DNS-серверы. . . . . . . . . . . : 192.168.1.7 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.narc1.tond: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : narc1.tond Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер 6TO4 Adapter: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да C:\Windows\system32>route print =========================================================================== Список интерфейсов 10...00 1f c6 f2 f1 29 ......Сетевое подключение с ускорением ввода-вывода Intel(R) PRO/1000 EB 1...........................Software Loopback Interface 1 12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 14...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.3 192.168.1.6 266 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.1.0 255.255.255.0 On-link 192.168.1.6 266 192.168.1.6 255.255.255.255 On-link 192.168.1.6 266 192.168.1.255 255.255.255.255 On-link 192.168.1.6 266 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.1.6 266 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.1.6 266 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 192.168.1.3 По умолчанию =========================================================================== IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 1 306 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует C:\Windows\system32> Подскажите хотя бы направление, где искать, а то проблема задолбала! |
Цитата:
192.168.1.6 192.168.1.7 127.0.0.1 ipconfig /all с клиентов. |
Привожу свой ipconfig. меня выбило 3 часа назад, до этого ИП был 192.168.1.4, все проблемные приводить нет смысла, у всех такие же настройки, может не быть шлюза.
А чем порядок ДНС не устраивает? Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001. C:\Documents and Settings\vva.NARC1>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : sysadm Основной DNS-суффикс . . . . . . : narc1.tond Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : narc1.tond narc1.tond Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : narc1.tond Описание . . . . . . . . . . . . : Atheros L2 Fast Ethernet 10/100 Base-T Controller Физический адрес. . . . . . . . . : 00-1E-8C-6B-85-29 Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.1.5 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.1.3 DNS-серверы . . . . . . . . . . . : 192.168.1.7 192.168.1.6 C:\Documents and Settings\vva.NARC1> |
Только что отключился ещё один ПК. Привожу ipconfig после отключения и с измененным ИП.
Основной DNS-суффикс . . . . . . : narc1.tond Тип узла. . . . . . . . . . . . . : гибридный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : narc1.tond narc1.tond Подключение по локальной сети 8 - Ethernet адаптер: DNS-суффикс этого подключения . . : narc1.tond Описание . . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter Физический адрес. . . . . . . . . : 00-21-97-4A-F5-7D Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.1.40 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 192.168.1.7 192.168.1.6 C:\Documents and Settings\reg1.NARC1>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : Reg1 Основной DNS-суффикс . . . . . . : narc1.tond Тип узла. . . . . . . . . . . . . : гибридный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : narc1.tond narc1.tond Подключение по локальной сети 8 - Ethernet адаптер: DNS-суффикс этого подключения . . : narc1.tond Описание . . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter Физический адрес. . . . . . . . . : 00-21-97-4A-F5-7D Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.1.140 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 192.168.1.7 192.168.1.6 C:\Documents and Settings\reg1.NARC1>ping 192.168.1.6 Обмен пакетами с 192.168.1.6 по 32 байт: Ответ от 192.168.1.6: число байт=32 время<1мс TTL=128 Ответ от 192.168.1.6: число байт=32 время<1мс TTL=128 Ответ от 192.168.1.6: число байт=32 время<1мс TTL=128 Ответ от 192.168.1.6: число байт=32 время<1мс TTL=128 Статистика Ping для 192.168.1.6: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек C:\Documents and Settings\reg1.NARC1> |
|
Exo, в одной из предыдущих тем, Вы рекомендовали мне настроить ДНС на КД перекрестно, я так и сделал, 192.168.1.7 это ПДС, он в списке стоит первым, вторым петлевой адрес. Что петлевой адрес надо дублировать реальным ИП? Не знал, впрочем исправить не долго. На КД и станциях стоит Касперский (KES8, KES10). Винда на КД обновляется регулярно. Нашел на одной станции включённую службу маршрутизации, убил, день проработал без вылетов, потом началось снова по 3 в день, причем компы разные. На всякий случай проверю проблемные компы курой.
|
Да, вспомнил, вчера проверил курой (полная проверка) одну станцию, сегодня она отлетела. Так что дело не в вирях.
|
Цитата:
Цитата:
|
Цитата:
Цитата:
я ничего не имею против антивирусов на серверах, но приложения со своими фаерволами? это лишнее. |
ссылочка плз http://forum.oszone.net/thread-262246-2.html
NAP не установлена, адресация статическая, хотя DHCP поднята на обоих КД, понимаю, что это ошибка, но раньше всё работало и так. Telepuzik, спасибо за наводку, проверю. |
Цитата:
|
И эта тема актуальна, и все незакрытые. Скажите пожалуйста, как всё-таки правильно настроить ДНС, хотя в данном случае чувствую, что дело не в нём. Я писал, что если ничего не трогать, то коннект восстанавливается и по старому ip, ждать только надо долго. Я не админ, работаю инженером, приходится и технику обслуживать, и программы писать, ну и с сеткой мучиться. Так что не стреляйте в пианиста ...
|
Цитата:
Цитата:
Цитата:
|
Действительно, после удаления KES10 с КД отключения прекратились. Всем спасибо!
|
| Время: 16:04. |
Время: 16:04.
© OSzone.net 2001-