Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » [решено] Ошибки в работе DNS-службы в Active Directory

Ответить
Настройки темы
[решено] Ошибки в работе DNS-службы в Active Directory

Аватара для Helldar

Новый участник


Сообщения: 46
Благодарности: 1


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать


Ситуация следующая:
Есть 4 офиса, расположенных в разных частях города. Завязаны они в VPN-сеть на стороне провайдера.
Сервер находится в офисе "1". Все компьютеры, располагающиеся в этом же офисе работают без нареканий как между собой, так и при общении с сервером. Папка обмена (общая папка) также находится на сервере. На нем установлена ОС Windows Server 2008 R2.

4 марта в 11:30 по местному времени файервол отметил полную остановку входящего трафика с удаленных офисов. Файервол - это железо на линуксе.

Как с сервера, так и с любого компьютера в офисе "1" пингуется любой удаленный компьютер. Пинг возвращается успешно, так же работает и tracert.
Интересно то, что из удаленных офисов я не могу пропинговать ни сервер, ни какой-либо комп, располагающийся в офисе "1".

На сервере ipconfig /all выдал:

Код: Выделить весь код
C:\Users\Admin>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : ADServer
   Основной DNS-суффикс  . . . . . . : company.my.ru
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Да
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : company.my.ru

Ethernet adapter 10.35:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8168C(P)/8111C(P
) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) #2
   Физический адрес. . . . . . . . . : 00-1D-7D-0B-A7-10
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.35.151.3(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 0.0.0.0
                                       10.35.151.1
   DNS-серверы. . . . . . . . . . . : 192.168.1.1
                                       10.35.151.3
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter local:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8168C(P)/8111C(P
) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
   Физический адрес. . . . . . . . . : 00-1D-7D-0B-A7-12
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.254
   DNS-серверы. . . . . . . . . . . : 192.168.1.1
                                       10.35.151.3
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{EB902FCD-1702-46CC-90CB-DB8956610D83}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{35CDE09D-B8BD-464F-A735-99B0E576FF3E}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
Сколько гонял сервер, нашел ошибку в работе DNS-сервера, а она, в свою очередь, ссылается на сетевую карту. В конфигурации нашел загадочную строку:
Код: Выделить весь код
Основной шлюз. . . . . . . . . : 0.0.0.0
на адаптере с IP : 10.35.151.3

Обе сетевые карты встроены в комп. Пробовал вставлять внешнюю на гигабит - результат тот же самый.


По IP:
10.35.151.3 и 192.168.1.1 - адреса сервера
10.35.151.1 и 192.168.1.254 - адреса файервола

-------
Niemand, ausser uns!


Отправлено: 05:43, 11-03-2012

 
exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Helldar:
4 марта в 11:30 по местному времени файервол отметил полную остановку входящего трафика с удаленных офисов. »
кто отменил? вы на фаерволе или он сам?
то что вы получаете ответ от филиала - это нормально. у вас же есть правило по умолчанию - блокировать все входящие подключения - но сайты же вы пингуете. я не не помню, как этот трафик называется...
а то, что вас филиала не видит - правило то отключено...

Цитата Helldar:
В конфигурации нашел загадочную строку: »
кто её настроил и почему? этого не должно быть.

-------
Вежливый клиент всегда прав!


Отправлено: 15:12, 11-03-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Helldar

Новый участник


Сообщения: 46
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать


Цитата exo:
кто отменил? вы на фаерволе или он сам? »
*отметил полную остановку. Опечатался.
Файервол сам перестал принимать пакеты, а прочел об этом из системных логов.

Цитата exo:
кто её настроил и почему? этого не должно быть. »
Ее никто не настраивал. В настройках TCP/IP все нормально отображается.

Сегодня столкнулся с другой проблемой, но вначале расскажу как решил эту:
Сбросил пароль локального администратора через DOS, загрузившись с флешки с утилитой, через восстановление системы нашел случайно закопанную резервную копию данных, снятую, как ни странно, ровно за 7 дней до падения сервера и восстановил.
После этого сделал еще один ход конем: вставил третью сетевую карту и подключил ее к свичу, смотрящему в Инет.
Получилась следующая конфигурация:
карта (1) со статичным IP 192.168.x.x смотрит в локальную сеть
карта (2) со статичным IP 10.x.x.x смотрит в Инет
карта (3) с динамическим IP (раздал DHCP) 192.168.x.x смотрит в Инет

После этих нелогичных действий сеть поднялась... и работала она...
...и работала она около 5-ти часов...
Сейчас появился следующий глюк:

В удаленном филиале есть локальная сеть. Часть компьютеров завязаны витой парой, а часть по Wi-Fi. Настройки, сразу скажу, никто не трогал.
В общем, половина компьютеров видит сервер и нормально его пингует, а вторая половина - нет.

Тестировал на нескольких машинах, в частности на тех, которые рядом друг с другом стояли...

Я просто не могу найти логического объяснения данной проблемы и, в связи с этим, у меня почти что рвется бубен и тело от плясок уже уставать начинает...

-------
Niemand, ausser uns!


Отправлено: 14:59, 12-03-2012 | #3


Аватара для Helldar

Новый участник


Сообщения: 46
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать


Проблему решил.
Оказалось, что те компьютеры, которые не могли получить доступ к серверу, занимали чужие IP-адреса.

Подробнее:
При вводе клиента в домен ему присваивается статический IP-адрес и, как показала практика, те компьютеры, которые не могли получить доступ к серверу, были настроены на тот действующий IP-адрес, который раннее был присвоен другому компьютеру.

-------
Niemand, ausser uns!


Отправлено: 02:12, 13-03-2012 | #4


Аватара для Helldar

Новый участник


Сообщения: 46
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать


Немного погодя в другом офисе появилась такая же проблема...
но теперь смена IP не помогает... О_о

-------
Niemand, ausser uns!


Отправлено: 02:51, 13-03-2012 | #5


Аватара для Helldar

Новый участник


Сообщения: 46
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать


Проблему решил способом, описанным выше в сообщениях.
А по предыдущему:
Цитата Helldar:
но теперь смена IP не помогает... О_о »
Выяснил то, что у меня накрылся аппаратный файрвол.

Если кому интересно, то железо такое:

Kraftway Prestige VV10
Аппаратно-программный комплекс (шифратор) "Шлюз безопасности CSP VPN Gate 100"
Дата изготовления: 10.05.07

-------
Niemand, ausser uns!


Последний раз редактировалось Helldar, 13-03-2012 в 16:54.


Отправлено: 16:48, 13-03-2012 | #6

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Helldar:
Шлюз безопасности CSP VPN Gate 100 »
знаю-знаю такие
у меня было таких было 80 раскиданных по России-матушке, они по VPN коннектились к 7000 в Москве. В принципе нормально работали. У меня там урезанная Солярка стояла. Был 2006\2007 год.

-------
Вежливый клиент всегда прав!


Отправлено: 17:15, 13-03-2012 | #7


Аватара для Helldar

Новый участник


Сообщения: 46
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать


У меня на ней стоит IPCop 1.4.21
Фишка в том, что после нескольких перезагрузок аппарата он выдал себя, заблокировав доступ всем и вся.

Получилась следующая картина:

с пользовательского компьютера ставлю бесконечный пинг на сервер - соответственно, он не идет.
В этот момент перезагружаю фряху - пинг пишет, что устройство отсутствует.
Файрвол загружается - пинг на сервер проходит и так продолжается около секунд 30, потом пинг пропадает.

-------
Niemand, ausser uns!


Отправлено: 17:44, 13-03-2012 | #8



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » [решено] Ошибки в работе DNS-службы в Active Directory

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Службы - Доменные службы Active Directory сейчас недоступены 81ruslan81 Microsoft Windows 7 11 15-08-2013 20:04
2008 - запуск службы Active Directory Droidic Windows Server 2008/2008 R2 6 05-03-2010 11:18
Active Directory - сайты и службы. exo Microsoft Windows NT/2000/2003 11 06-08-2008 17:17
Active Directory и DNS zergio Сетевые технологии 1 22-03-2004 11:28




 
Переход