Есть ли решение? Ошибка 4015, 4004
 

Помогите плиз!
Win 2003 SP1
Ситуация такая:Поднят DC, DHCP (ip - все зарезервированые).
Все нормально работает, но периодически (нет определеного промежутка времени) слитает сеть тоисть без пароля администратора на шары юзеров попасть не возможно,
обрываетса доступ до баз 1с, не работают сетевые принтера...тоисть сеть падает.
После перезегрузки сервака все стает на свои места.Максимально что он работал без ребута 2 недели. После каждого сбоя в "собитиях DNS" ошибка 4015, 4004
Уже посетил 2 форума...толку никагого только ссылки...а конкретного решения проблемы нет.
Возможно ли чтото сделать без переустановки сервака? :(
Зарание спасибо!!!

freemanlutsk, покажите сетвые натсройки. ipconfig /all с сервера и с клиентов.
Какие коммутаторы используются?

freemanlutsk, AD развернута?

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server

Основной DNS-суффикс . . . . . . : xxx.local

Тип узла. . . . . . . . . . . . . : неизвестный

IP-маршрутизация включена . . . . : да

WINS-прокси включен . . . . . . . : нет

Порядок просмотра суффиксов DNS . : xxx.local



Подключение по локальной сети - Ethernet адаптер:



DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : Intel(R) PRO/100 S адаптер рабочего стола

Физический адрес. . . . . . . . . : 00-02-B3-61-BD-56

DHCP включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 192.168.29.1

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . : 192.168.29.9

DNS-серверы . . . . . . . . . . . : 192.168.29.1



- PPP адаптер:



DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Физический адрес. . . . . . . . . : 00-53-45-00-00-00

DHCP включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 192.168.11.32

Маска подсети . . . . . . . . . . : 255.255.255.255

Основной шлюз . . . . . . . . . . : 192.168.11.32

да

В свойствах днс проверьте, чтобы обновляния были безопасными. Посмотрите дхцп, не обновлят ли он днс, зона обратного просмотра есть? А для чего 2 шлюза по умолчанию?

первый для нета
второй поднимаетса сам после подключения по VPN

да есть...Она вобще нужна? Может это за неё все?

Динамическое обновление "Только безопасные" это Вы имеете в виду? если это то так и стоит...

Multihomed DC опять... Eventid.net посещали? Уберите с внутренней карты шлюз

ну а как тогда по VPN конектитса?

а это че такое?

у Вас есть какойто вариант решения проблемы?

у Вас есть какойто вариант решения проблемы?

Как настроен ВПН через мршрутизацию и удаленный доступ или просто создано и подключение в панели упр? Для чего создан VPN вы получаете по нему интернет или доступ к удаленному офису. Опишите топологию сети где какие ip адреса.

А то что у вас сеть падает это скорее всего интерфейс, который используется для VPN подключения прописявается в DNS. И когда клиентские компы просят DNS выдать адрес контроллера домена - получают адрес этого интерфейса. И вот тут начинается капец.

И по поводу шлюза по ум. на впн. - это вообще то настраивается или статическим маршрутом или добавляется протокол маршрутизации (к примеру RIP).

Когда сеть падает - у клиентов должны появляться в логах ошибки. Почитайте их. Посмотрите логи на своем сервере. Просмотрите днс на наличие записей о контроллере домена с каким то левым адресом и грохните их.

самое первое что приходит в головоу - разнести по разным машинам шлюз и контроллер домена.

неужели нет ни кого решение этой проблемы?:-(

просто создано подключение
VPN для отправки и прийома почты

сервер
ip 192,168,1,1
маска 255,255,255,0
шлюз 192,168,1,9

днс 192,168,1,1

ну и второй это получаю при подключении впн...
IP-адрес . . . . . . . . . . . . : 192.168.11.32

Маска подсети . . . . . . . . . . : 255.255.255.255

Основной шлюз . . . . . . . . . . : 192.168.11.32

клиенты получают с помощю DHCP

DHCP раздает ip реального DNS ipconfig смотрел на всх клиентах....там в днс только 192,168,1,1

Вы меня не поняли. DHCP - раздает это хорошо. Вам нужно проверить записи в DNS сервере не прописался ли там ваш домен контроллер с каким то левым IP адресом (Заходим на сервер Пуск - Администрирование - DNS и там зоны просматриваем, берем свойства зоны смотрим серверы имен).

Когда в очередной раз сетка рухнет посмотрите nslookup с клиентов:

nslookup server
nslookup xxx.local

Топология сети - это не IP адреса которые получает сервер.

это есть тоже часть вашей проблемы. Читайте как поднять маршрутизацию.


ЛОГИ ЧИТАЛИ????

Вы праввы был там еще один адресок 192,168,11,32 удалил его...
он через некоторое время опять появился...как его отдуда правильно убрать?

Может у тебе что и другое, но у меня были такие ошибки из-за сетевых плат 3com (не помню каких именно), после замены все нормально заработало.

не думаю...
скорее всего вот это
только низнаю как сделать так чтобы этот другой адрес не прописовался там...

В свойставх протокола tcp/ip vpn соединения убрать галочку - Зарегистрировать адрес этого сетевого подключения в DNS.

убрал, но оно всеравно прописиваетса там (правда после снятие галочки не далел ребута)

убрал
но всеравно этот адрес здесь Пуск - Администрирование - DNS и там зоны просматриваем появлеетса
(правда делал это без ребута)

Сколько сетевых карт на серваке (физических)? Есть которые вы не используете?

две но одна отключена

может метрики поставить?

На отключеной проделайте ту же операцию.

проделал...
ждемс...

опять этот адрес появился там :(

убрал галку с "Использовать основной шлюз в удаленной сети"
походу пока помогло...

Свойства DNS сервера слушать только по указанным адреса. Впишите туда правильный внутренний адрес. И будет вам счастье.

freemanlutsk, странный Вы однако. Я ж Вам об этом на прошлой неделе еще говорил :)
http://forums.microsoft.com/technet-...&tf=0&pageid=0

непомогло всеравно 2 ip адреса :)

шас попробую это

будем надеяться :)
через недельки 3 будет видно...

ну вот опять сеть упала :(
но ошибки типа 4015, 4004 не появились....

что еще можно сделать?:(

У пользователей какие ошибки. Смотрели что дают nslookup ping tracert?

nslookup в норме
ping тоже
tracert не проверял

вот что нашел на клиентах
Не удалось определить имя пользователя или комьютера
(Внутренняя ошибка.). Обработка групповой политики прекращена.

Код(ID): 1053

:(

nslookup по полному имени домена, net dios имени домен, так же контроллер проверить нужно.
и еще там же где отключали регистрацию в днс на впн подключении - отрубите и нет биос.

nbtstat -a ServerName
nbtstat -A ServerIP

Зона обратного просмотра поднята?

На сервере
Пуск - Панель упр - Сетевые подключения - Дополнительно - Доп. параметры
там 1 должа стоять правильная рабочая сетевая.

Центр сообщений об ошибках и событиях
там куча вариантов этой траблы, ищите, смотрите, делайте.

показывает правильно и на домене и на лок. компьтере
Имя
ХХХ1 соответствует имени ПК
ХХХ2 сответствует имени пользователя

на сервере таже ситуация


Подключение по локальной сети:
Адрес IP узла: [192.168.29.1] Код области: []



Таблица* NetBIOS-имен удаленных компьютеров
----------------------------------------------------

NOVOSERVER <00> Уникальный Заригистрирован

LUTSKMISTO <1C> Група Заригистрирован

LUTSKMISTO <00> Група Заригистрирован

NOVOSERVER <20> Уникальный Заригистрирован

LUTSKMISTO <1B> Уникальный Заригистрирован

LUTSKMISTO <1E> Група* Заригистрирован

NOVOSERVER <03> Уникальный Заригистрирован

LUTSKMISTO <1D> Уникальный Заригистрирован

..__MSBROWSE__.<01> Група Заригистрирован
Администратор <03> Уникальный Заригистрирован


Адрес платы (MAC) = 00-02-B3-61-BD-56




ХХХ.ХХХ.ХХХ.ХХХ:
Адрес IP узла: [192.168.11.32] Код области: []



Узел не найден*.




естьсделано

отрубил

Если все сделано то ждемс....

ну вот я опять здесь :(
опять все полетело...
вот что на клиенте еще нашол (просмотр собый-приложения)

Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом Active Directory (0x8007054b). Указанный домен не существует или к нему невозможно подключиться.
Подача заявки выполнена не будет. ID 15

Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики. ID 1030

и опять на сервере появилвсь после ребута ошибка 4015 :(

Ну дурдом. Короче выбивайте из начальства бабло на сервак и поднимайте отдельно там шлюз, проксю и т.д.

тоисть если я уберу впн подключение...сервак долженн работать без ошибок?

Ну если все правильно настроите то да.

По ходу ваши советы помогли избавитса от ошибок 4015,4004...они бывают но не ак редко как были.....Большое спасибо за это!
На клиентских машинах (но не всех) я нашол вот такие траблы....я думаю из-за этого и летит сетка...
Код (40961)
Системе безопасности не удалось установить безопасное подключение к серверу ldap/ХХХХХХ.ХХХХХХХ.local. Отсутствуют доступные протоколы проверки подлиности.

Код (40960)
Система безопасности обнаружила попытку атак для понижения роли сервера ldap/ХХХХХХ.ХХХХХХХ.local. Полученый от протокола проверки подлиности Kerbros: "Невозможно обратится за проверкой подлиности в орган сертификации. (0х80090311)"

может и здесь есть какой-то выход....?

Проблема была решина следующим образом:
1. Снес на всех машинах нод32, инсталировал Касперского 6,0 с админкитом и убил всю гадость (вирусы) что оставил после себя нод.
2. Включил и настроил маршрутизацию.
Всем большое спасибо за хелп :)