Не пингуется контроллер домена по IP - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

- - Не пингуется контроллер домена по IP (http://forum.oszone.net/showthread.php?t=330550)

Не пингуется контроллер домена по IP

Доброго времени суток! Прошу помочь разобраться с сетью на базе Windows Server 2008 R2. Постоянно возникает странный глюк: клиентские машины, введенные в домен (Windows 7 Pro) теряют доступ в Интернет. При этом замечено, что перестает пинговаться контроллер домена, данная ситуация возникает переодически на каком-либо произвольном компьютере.

Конфигурация сервера:
WAN - настройки получает по DHCP от провайдера
DNS1 77.88.8.8
DNS2 77.88.8.1

LAN 192.168.2.1
Маска 255.255.255.0
Шлюз - не указан
DNS1 192.168.2.1
DNS2 - не указан

На контроллере домена подняты службы RRAS (NAT) и DHCP. В DNS настроены 2 сервера пересылки, также на Yandex DNS.

Клиент получает все настройки по DHCP:

Имя суффикса DNS подключения: domain.local
IP адрес 192.168.2.22
Маска 255.255.255.0
Шлюз 192.168.2.1
DNS1 192.168.2.1
При этом компьютер может пинговать других клиентов по IP-адресам, но не может пинговать контроллер домена даже по IP-адресу. При попытке зайти через сеть в какой-нибудь компьютер появляется окно авторизации и сообщение "Системой обнаружена попытка нарушения безопасности. Проверьте наличие доступа к серверу, через который был выполнен вход".
При этом, если пытаться пинговать данный компьютер с контроллера домена, пинги также не идут. Никак не могу понять, в чем причина, потому что остальные компьютеры сети успешно выходят в Интернет и получают доступ к локальным ресурсам.

Цитата:

Цитата Alexis_Bul

DNS1 77.88.8.8
DNS2 77.88.8.1

Этого здесь быть не должно. DNS провайдера указываются в серверах пересылки.
Что за железка в качестве коммутатора?

P.S. Multihomed DC - совсем не лучший вариант.
Configuring Multihomed Servers
Active Directory communication fails on multihomed domain controllers

Цитата:

Цитата Angry Demon (Сообщение 2771236)

Цитата:

Цитата Alexis_Bul

DNS1 77.88.8.8
DNS2 77.88.8.1

Хорошо, а какие тогда указывать DNS-сервера на WAN-интерфейсе?
Коммутатор Dlink DGS-1210-28.

И что такое Multihomed DC?

Цитата:

Цитата Alexis_Bul

а какие тогда указывать DNS-сервера на WAN-интерфейсе?

Никакие.

Цитата:

Цитата Alexis_Bul

И что такое Multihomed DC?

Это когда у сервера больше, чем один IP-адрес

Цитата:

Цитата Alexis_Bul

Dlink DGS-1210-28

Точно исправен? Кабельная система в порядке?

Цитата:

Цитата Angry Demon

Никакие. »

Т.е. если я правильно понял, в этом случае будет использоваться локальный DNS, который все внешние запросы будет перенаправлять с помощью серверов пересылки? И не пропадет ли в этом случае Интернет на самом контроллере? Выходит, что на LAN-интерфейсе в качестве DNS указан его же IP, а на WAN - вообще никаких DNS?

Цитата:

Цитата Angry Demon

Точно исправен? Кабельная система в порядке? »

Да, потому что проблема временно решается, если перезагрузить контроллер домена. После этого проблема может появиться совершенно на другом произвольном компьютере.

Цитата:

Цитата Alexis_Bul

в этом случае будет использоваться локальный DNS, который все внешние запросы будет перенаправлять с помощью серверов пересылки?

Верно.

Всё то, что в статьях сделали?
В логах есть что-то подозрительное?

Цитата:

Цитата Angry Demon (Сообщение 2771311)

Цитата:

Цитата Alexis_Bul

Верно.

Всё то, что в статьях сделали?
В логах есть что-то подозрительное?

Все что указано в статьях сделал. Сегодня на одном из компьютеров опять подобная ситуация. Пинги на контроллер домена не идут. При попытке открытия сетевых дисков сообщение "Системой обнаружена попытка нарушения безопасности. Проверьте наличие доступа к серверу, через который был выполнен вход".

В каких именно логах можно вычерпнуть какую-либо нужную информацию? Просто не могу понять, настройки все верные, а в чем дело - непонятно.