Есть ли решение? Ошибка 4015, 4004
Помогите плиз!
Win 2003 SP1 Ситуация такая:Поднят DC, DHCP (ip - все зарезервированые). Все нормально работает, но периодически (нет определеного промежутка времени) слитает сеть тоисть без пароля администратора на шары юзеров попасть не возможно, обрываетса доступ до баз 1с, не работают сетевые принтера...тоисть сеть падает. После перезегрузки сервака все стает на свои места.Максимально что он работал без ребута 2 недели. После каждого сбоя в "собитиях DNS" ошибка 4015, 4004 Уже посетил 2 форума...толку никагого только ссылки...а конкретного решения проблемы нет. Возможно ли чтото сделать без переустановки сервака? :( Зарание спасибо!!! |
freemanlutsk, покажите сетвые натсройки. ipconfig /all с сервера и с клиентов.
Какие коммутаторы используются? |
freemanlutsk, AD развернута?
|
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server Основной DNS-суффикс . . . . . . : xxx.local Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : xxx.local Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Intel(R) PRO/100 S адаптер рабочего стола Физический адрес. . . . . . . . . : 00-02-B3-61-BD-56 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.29.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.29.9 DNS-серверы . . . . . . . . . . . : 192.168.29.1 - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.11.32 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 192.168.11.32 Цитата:
|
В свойствах днс проверьте, чтобы обновляния были безопасными. Посмотрите дхцп, не обновлят ли он днс, зона обратного просмотра есть? А для чего 2 шлюза по умолчанию?
|
Цитата:
второй поднимаетса сам после подключения по VPN Цитата:
Цитата:
|
Multihomed DC опять... Eventid.net посещали? Уберите с внутренней карты шлюз
|
Цитата:
|
Цитата:
|
|
у Вас есть какойто вариант решения проблемы?
у Вас есть какойто вариант решения проблемы? |
Как настроен ВПН через мршрутизацию и удаленный доступ или просто создано и подключение в панели упр? Для чего создан VPN вы получаете по нему интернет или доступ к удаленному офису. Опишите топологию сети где какие ip адреса.
А то что у вас сеть падает это скорее всего интерфейс, который используется для VPN подключения прописявается в DNS. И когда клиентские компы просят DNS выдать адрес контроллера домена - получают адрес этого интерфейса. И вот тут начинается капец. И по поводу шлюза по ум. на впн. - это вообще то настраивается или статическим маршрутом или добавляется протокол маршрутизации (к примеру RIP). Когда сеть падает - у клиентов должны появляться в логах ошибки. Почитайте их. Посмотрите логи на своем сервере. Просмотрите днс на наличие записей о контроллере домена с каким то левым адресом и грохните их. Цитата:
|
неужели нет ни кого решение этой проблемы?:-(
Цитата:
VPN для отправки и прийома почты |
Цитата:
ip 192,168,1,1 маска 255,255,255,0 шлюз 192,168,1,9 днс 192,168,1,1 ну и второй это получаю при подключении впн... IP-адрес . . . . . . . . . . . . : 192.168.11.32 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 192.168.11.32 клиенты получают с помощю DHCP |
Цитата:
|
Цитата:
Когда в очередной раз сетка рухнет посмотрите nslookup с клиентов: nslookup server nslookup xxx.local Топология сети - это не IP адреса которые получает сервер. Цитата:
ЛОГИ ЧИТАЛИ???? |
Цитата:
он через некоторое время опять появился...как его отдуда правильно убрать? |
Может у тебе что и другое, но у меня были такие ошибки из-за сетевых плат 3com (не помню каких именно), после замены все нормально заработало.
|
Цитата:
скорее всего вот это Цитата:
|
В свойставх протокола tcp/ip vpn соединения убрать галочку - Зарегистрировать адрес этого сетевого подключения в DNS.
|
Цитата:
|
Цитата:
но всеравно этот адрес здесь Пуск - Администрирование - DNS и там зоны просматриваем появлеетса (правда делал это без ребута) |
Сколько сетевых карт на серваке (физических)? Есть которые вы не используете?
|
две но одна отключена
может метрики поставить? |
На отключеной проделайте ту же операцию.
|
проделал...
ждемс... опять этот адрес появился там :( |
убрал галку с "Использовать основной шлюз в удаленной сети"
походу пока помогло... |
Свойства DNS сервера слушать только по указанным адреса. Впишите туда правильный внутренний адрес. И будет вам счастье.
|
Цитата:
http://forums.microsoft.com/technet-...&tf=0&pageid=0 |
Цитата:
Цитата:
|
будем надеяться :)
через недельки 3 будет видно... |
ну вот опять сеть упала :(
но ошибки типа 4015, 4004 не появились.... |
что еще можно сделать?:(
|
У пользователей какие ошибки. Смотрели что дают nslookup ping tracert?
|
nslookup в норме
ping тоже tracert не проверял |
вот что нашел на клиентах
Не удалось определить имя пользователя или комьютера (Внутренняя ошибка.). Обработка групповой политики прекращена. Код(ID): 1053 :( |
nslookup по полному имени домена, net dios имени домен, так же контроллер проверить нужно.
и еще там же где отключали регистрацию в днс на впн подключении - отрубите и нет биос. nbtstat -a ServerName nbtstat -A ServerIP Зона обратного просмотра поднята? На сервере Пуск - Панель упр - Сетевые подключения - Дополнительно - Доп. параметры там 1 должа стоять правильная рабочая сетевая. |
Цитата:
там куча вариантов этой траблы, ищите, смотрите, делайте. |
Цитата:
Цитата:
ХХХ1 соответствует имени ПК ХХХ2 сответствует имени пользователя на сервере таже ситуация Цитата:
Подключение по локальной сети: Адрес IP узла: [192.168.29.1] Код области: [] Таблица* NetBIOS-имен удаленных компьютеров ---------------------------------------------------- NOVOSERVER <00> Уникальный Заригистрирован LUTSKMISTO <1C> Група Заригистрирован LUTSKMISTO <00> Група Заригистрирован NOVOSERVER <20> Уникальный Заригистрирован LUTSKMISTO <1B> Уникальный Заригистрирован LUTSKMISTO <1E> Група* Заригистрирован NOVOSERVER <03> Уникальный Заригистрирован LUTSKMISTO <1D> Уникальный Заригистрирован ..__MSBROWSE__.<01> Група Заригистрирован Администратор <03> Уникальный Заригистрирован Адрес платы (MAC) = 00-02-B3-61-BD-56 ХХХ.ХХХ.ХХХ.ХХХ: Адрес IP узла: [192.168.11.32] Код области: [] Узел не найден*. Цитата:
Цитата:
Цитата:
|
Если все сделано то ждемс....
|
ну вот я опять здесь :(
опять все полетело... вот что на клиенте еще нашол (просмотр собый-приложения) Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом Active Directory (0x8007054b). Указанный домен не существует или к нему невозможно подключиться. Подача заявки выполнена не будет. ID 15 Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики. ID 1030 и опять на сервере появилвсь после ребута ошибка 4015 :( |
Ну дурдом. Короче выбивайте из начальства бабло на сервак и поднимайте отдельно там шлюз, проксю и т.д.
|
тоисть если я уберу впн подключение...сервак долженн работать без ошибок?
|
Ну если все правильно настроите то да.
|
По ходу ваши советы помогли избавитса от ошибок 4015,4004...они бывают но не ак редко как были.....Большое спасибо за это!
На клиентских машинах (но не всех) я нашол вот такие траблы....я думаю из-за этого и летит сетка... Код (40961) Системе безопасности не удалось установить безопасное подключение к серверу ldap/ХХХХХХ.ХХХХХХХ.local. Отсутствуют доступные протоколы проверки подлиности. Код (40960) Система безопасности обнаружила попытку атак для понижения роли сервера ldap/ХХХХХХ.ХХХХХХХ.local. Полученый от протокола проверки подлиности Kerbros: "Невозможно обратится за проверкой подлиности в орган сертификации. (0х80090311)" может и здесь есть какой-то выход....? |
Проблема была решина следующим образом:
1. Снес на всех машинах нод32, инсталировал Касперского 6,0 с админкитом и убил всю гадость (вирусы) что оставил после себя нод. 2. Включил и настроил маршрутизацию. Всем большое спасибо за хелп :) |
Время: 06:12. |
Время: 06:12.
© OSzone.net 2001-