Пропадает доступ к серверу и папкам в определенное время

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)

Пропадает доступ к серверу и папкам в определенное время

Доброе время суток!

Каждый день примерно в 7 вечера становится недоступен сервер для ПК под Win XP, после перезагрузки все работает.
Сервер + 5 ПК под XP, все через Active Directory.
На сервере находятся общие папки с базой для 1C. Логи в панели при недоступном сервере ничего не показывают.
Находил решения похожих проблем, ничего из ранее нагугленного не помогает.

Смущает вот эта строчка:

Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.

http://forum.oszone.net/post-1791604.html]2008 R2 - DFSREvent. Ошибка репликации (dcdiag)[/url]

ipconfig /all
dcdiag

Скрытый текст

PS C:\Windows\system32> cd C:\
PS C:\> ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : J-SRV1
Основной DNS-суффикс . . . . . . : j-ubs.loc
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : j-ubs.loc

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 50-E5-49-20-0A-8E
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::a12c:66fb:937a:7b0e%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.155(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 4 января 2017 г. 12:23:55
Срок аренды истекает. . . . . . . . . . : 11 января 2017 г. 12:23:55
Основной шлюз. . . . . . . . . : 192.168.0.2
DHCP-сервер. . . . . . . . . . . : 192.168.0.2
IAID DHCPv6 . . . . . . . . . . . : 307291465
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-16-D9-4B-50-E5-49-20-0A-8E
DNS-серверы. . . . . . . . . . . : ::1
192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{ED65D70F-301A-4FB7-9241-DA389CB91756}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

PS C:\Windows\system32> cd C:\
PS C:\> ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : J-SRV1
Основной DNS-суффикс . . . . . . : j-ubs.loc
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : j-ubs.loc

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 50-E5-49-20-0A-8E
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::a12c:66fb:937a:7b0e%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.155(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 4 января 2017 г. 12:23:55
Срок аренды истекает. . . . . . . . . . : 11 января 2017 г. 12:23:55
Основной шлюз. . . . . . . . . : 192.168.0.2
DHCP-сервер. . . . . . . . . . . : 192.168.0.2
IAID DHCPv6 . . . . . . . . . . . : 307291465
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-16-D9-4B-50-E5-49-20-0A-8E
DNS-серверы. . . . . . . . . . . : ::1
192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{ED65D70F-301A-4FB7-9241-DA389CB91756}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
_________________________________________________________________

PS C:\Users\1Csupport> dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = J-SRV1
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\J-SRV1
Запуск проверки: Connectivity
......................... J-SRV1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\J-SRV1
Запуск проверки: Advertising
......................... J-SRV1 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... J-SRV1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... J-SRV1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... J-SRV1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... J-SRV1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... J-SRV1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... J-SRV1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... J-SRV1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[J-SRV1] В учетных данных пользователя отсутствует разрешение на выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть
для домена данного компьютера.
......................... J-SRV1 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... J-SRV1 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,J-SRV1] Сбой функции DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
"Доступ к репликации отвергнут."
......................... J-SRV1 - не пройдена проверка Replications
Запуск проверки: RidManager
......................... J-SRV1 - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в J-SRV1, ошибка 0x5 "Отказано в доступе."
......................... J-SRV1 - не пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x80000434
Время создания: 01/04/2017 12:44:32
Строка события:
Причина непредвиденного завершения работы данного компьютера, указанная пользователем J-UBS\1Csupport: Other
(Unplanned)
......................... J-SRV1 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... J-SRV1 - пройдена проверка VerifyReferences

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: j-ubs
Запуск проверки: CheckSDRefDom
......................... j-ubs - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... j-ubs - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: j-ubs.loc
Запуск проверки: LocatorCheck
......................... j-ubs.loc - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... j-ubs.loc - пройдена проверка Intersite

Что нужно исправить сразу не читая ничего:
1. Отключить на контроллере домена dhcp, назначить статический адрес.
2. В качестве dns для КД назначить петлю ipv4 (127.0.0.1) и больше ничего. В некоторых источниках видел, что в случае одноконтроллерного домена для контроллера лучше назначить в качестве NS не адрес петли, а адрес реального интерфейса. У меня с петлей резолвинг работал нормально.
3. Отключить ipv6.

в случае одного контроллера реплицировать sysvol не с кем.

Цитата:

Цитата smokerock

становится недоступен сервер для ПК под Win XP

А для других операционных систем по-прежнему доступен?

Цитата:

Цитата smokerock

Логи в панели при недоступном сервере ничего не показывают.

Что такое "логи в панели"?

Системный журнал событий смотрели?
Ошибки от источника Srv и прочие?

Приведите значения параметра LargeSystemCache в разделе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
и параметра Size в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
с сервера.

Цитата:

Цитата Petya V4sechkin

Что такое "логи в панели"?
Системный журнал событий смотрели?
Ошибки от источника Srv и прочие?
Приведите значения параметра LargeSystemCache в разделе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
и параметра Size в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
с сервера. »

Передвинул время резервной копии вчера, на 23:00, теперь сервер доступен вечером в 19:00, а утром до 09:20 недоступен. Странно.

Лог

Имел ввиду системный журнал (логи в панели), от источника srv, к сожалению там нет ошибок по теме, да и по времени они не сходятся.
Значение веток в реестре 3 и 1, все как по гайду. Других систем, кроме ХР в сети нет к сожалению.

smokerock, контроллер домена один или сколько?
Выше вам написали:

Цитата:

Цитата nokogerra

в случае одного контроллера реплицировать sysvol не с кем.

Цитата:

Цитата smokerock

IPv4-адрес. . . . . . . . . . . . : 192.168.0.155(Основной)
DNS-серверы. . . . . . . . . . . : ::1
192.168.1.1

J-SRV1 - контроллер домена?
Если он один, почему DNS-сервер указан 192.168.1.1, а не сам контроллер?

Цитата:

Цитата smokerock

Передвинул время резервной копии вчера, на 23:00, теперь сервер доступен вечером в 19:00, а утром до 09:20 недоступен.

То есть, недоступность как-то связана с резервным копированием? Используете стандартные средства или сторонние?

Цитата:

Цитата Petya V4sechkin

smokerock, контроллер домена один или сколько?
Выше вам написали:
Цитата nokogerra:
в случае одного контроллера реплицировать sysvol не с кем.
Цитата smokerock:
IPv4-адрес. . . . . . . . . . . . : 192.168.0.155(Основной)
DNS-серверы. . . . . . . . . . . : ::1
192.168.1.1
J-SRV1 - контроллер домена? »

Получается что так, КД это J-SRV1. Но ведь у нас, чтобы на сервере был интернет, DNS роутера должен быть? Раньше в настройках еще был прописан WINS, но после того как сгорел роутер, Я поменял IP адрес WINS, а после и вообще убрал, наверное это не правильно, верну попозже. Раньше с серверами не работал никогда, сам студент.

Цитата:

Цитата Petya V4sechkin

Если он один, почему DNS-сервер указан 192.168.1.1, а не сам контроллер?
Цитата smokerock:
Передвинул время резервной копии вчера, на 23:00, теперь сервер доступен вечером в 19:00, а утром до 09:20 недоступен.
То есть, недоступность как-то связана с резервным копированием? Используете стандартные средства или сторонние? »

Сейчас еще передвинул время РК, средства стандартные, завтра позвоню узнаю, как работает.

Цитата:

Цитата smokerock

КД это J-SRV1. Но ведь у нас, чтобы на сервере был интернет, DNS роутера должен быть?

DNS роутера должен быть в настройках Forwarders (серверы пересылки).
А в параметрах TCP/IP - адрес КД.

Цитата:

Цитата nokogerra

Что нужно исправить сразу не читая ничего:
1. Отключить на контроллере домена dhcp, назначить статический адрес.
2. В качестве dns для КД назначить петлю ipv4 (127.0.0.1) и больше ничего. В некоторых источниках видел, что в случае одноконтроллерного домена для контроллера лучше назначить в качестве NS не адрес петли, а адрес реального интерфейса. У меня с петлей резолвинг работал нормально.
3. Отключить ipv6.
в случае одного контроллера реплицировать sysvol не с кем. »

Сервер и ранее работал через DHCP, но после сгорел один из двух роутеров, настройки DHCP остались старые, пытаюсь забить новые, но пишет, что недопустимый диапазон адресов. Хотя в одном роутере идет 192.168.0.1(свитч для видеонаблюдения) 192.168.0.2 - первый роутер идет к компам, 192.168.1.1 второй роутер WAN идет в первый и к компам, который через PpoPe идет к провайдеру.

Скрытый текст

Цитата:

Цитата Petya V4sechkin

DNS роутера должен быть в настройках Forwarders (серверы пересылки).
А в параметрах TCP/IP - адрес КД. »

Серверы пересылки ничего не дали, в TCP/IP прописывал адрес КД, доступ к инету сразу падал так же как и к серверу. Пока проблему так и не решил, но думаю, что она из-за неверной настройки DHCP или роутера.

smokerock, покажи схему сети. Сколько DHCP поднято? Как и кем трафик делится между подсетями?

Цитата:

Цитата paranoya

smokerock, покажи схему сети. Сколько DHCP поднято? Как и кем трафик делится между подсетями? »

Как то так выглядит, хотя могу ошибаться, но как я понял, то все как на схеме, получается DHCP 2 штуки, на двух роутерах где разные подсети. Какая обстановка со свичом, вообще не знаю, он него не знают пароль ...
На сервере поднят какой то DHCP, скрин ниже. Свич 192.168.0.1, а роутер в который свич идет, был этой же подсети, сейчас поменял на 192.168.2.1, но это ничего не дало, ошибки посыпались кучей.

Скрытый текст

DL 604, роутер чьи настройки были сброшены, уже подумываю, может прошлый диапазон адресов вернуть, хотя имхо бред.

Схемы нет.
Нужно подробное описание того, какие подсети на каких роутера, точках доступа, серверах, компьютерах и системах видеонаблюдения.

Цитата:

Цитата paranoya

Схемы нет.
Нужно подробное описание того, какие подсети на каких роутера, точках доступа, серверах, компьютерах и системах видеонаблюдения. »

Чуть попозже сделаю подробную.

Цитата:

Цитата paranoya

Точная схема вряд ли будет, ибо начальство потеряла данные от видеорегистратора и камер, а свич запаролен, по свободе буду сбрасывать все.
Но нашел зацепку, доступ к серверу пропадает только на одном ПК из 6-ти. Отличается этот ПК только тем, что там сервис пак 3 и 64 бит архитектура.