|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » Перенос сервера на новое железо - MS ISA определяет его как злоумышленный |
|
|
Перенос сервера на новое железо - MS ISA определяет его как злоумышленный
|
Старожил Сообщения: 247 |
Доброго всем времени суток! Проблема в следующем. Есть два сервера с ОС Win 2003 Server. Один из серверов является контроллером домена. На нем же стоит ISA. Второй сервер рядовой член домена и служит для работы прикладного ПО. Недавно понадобилось прикладной сервер перенести на новое железо. Что было сделано - полный бэкап сервера (через ntbackup), затем восстановление его на новом железе (до включения в сеть!), на новом сервере задан тот же IP и имя. Затем старый сервер отключаю от сети, включаю новый, ставлю все апдейты, вывожу и заново ввожу в домен. Все службы начинают работать нормально, сервер виден в сети, казалось бы все красиво, но..... ISA начинает регистрировать с нового сервера атаку типа half-scan. В чем может быть проблема и как ее исправить? Заранее всем спасибо.
|
|
|
Отправлено: 05:25, 05-02-2008 |
|
Старожил Сообщения: 247
|
Профиль | Отправить PM | Цитировать Нет, приложений, работающих напрямую с исой на данном сервере нет. Ну разве что только с AD. Да и чем объяснить такое оживление именно на новом сервере сразу после ввода в домен? Если бы что-то постороннее было на старом сервере, то что ему мешало функционировать на нем?
|
|
Отправлено: 12:54, 05-02-2008 | #11 |
|
Пользователь Сообщения: 105
|
Профиль | Отправить PM | Цитировать VladDV, я так понимаю вернув старый сервер на место, всё нормально. Ещё раз акцентирую внимание на установке сниффера, сравни пакеты старого и нового сервера!
|
|
Отправлено: 12:54, 05-02-2008 | #12 |
|
Старожил Сообщения: 247
|
Профиль | Отправить PM | Цитировать Dump,
Проблема в том, что старого сервера уже нет физически (т.е. он заделан под клиента, а ждать не было возможности), потому сейчас сравнить не получится. Да и эксперименты с перестановками этих серверов чреваты, на них данные в режиме реального времени пишутся с оборудования. Снифера сейчас под рукой не оказалось, но детальное логирование исы показало, что при попытке копирования файла через ису с того сервера , блокируются пакеты по 2853 и 2855 портам по той же причине - соединение не установлено. Файл не скопировался. Вторая попытка прошла успешно, но были ошибки контрольных сумм пакетов |
|
Отправлено: 13:09, 05-02-2008 | #13 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать хм... сеть ломается. проверть патч-корды... может что с провадами. у меня было подобное когда вместо обратного прямым подключился... и у меня сессии ssh переодически откключались.
|
|
------- Отправлено: 13:33, 05-02-2008 | #14 |
|
Пользователь Сообщения: 105
|
Профиль | Отправить PM | Цитировать VladDV, В настройках сетевой карты на обоих серверах выставь 100 Full DX. У нас такие проблемы были, сервера воткнуты на каталист и автоопределение туго работало
 |
|
Отправлено: 13:59, 05-02-2008 | #15 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Dump, хм... тоже вариант, но всё завсит от карты на сервере... врядли там карта для которой нужно жёстко скорость прописывать.
|
|
------- Отправлено: 14:16, 05-02-2008 | #16 |
|
Старожил Сообщения: 247
|
Профиль | Отправить PM | Цитировать Извиняюсь за долгое отсутствие, вчера был нерабочий день
Выставление скорости карт не помогло. Что же касается патч-кордов, то сегодня съезжу проверю, но пинг между двумя серверами запускал, никаких сбоев не показало. Но только начинаешь чего-нибудь копировать, как возникает то самое явление |
|
Отправлено: 02:04, 07-02-2008 | #17 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать VladDV,
Заодно посмотрите разводку розеток! Были у меня случаи - машины видны в сети, а копирование не шло. Если есть возможность - попробуйте еще сетевухи поменять. |
|
------- Отправлено: 12:34, 07-02-2008 | #18 |
|
Старожил Сообщения: 247
|
Профиль | Отправить PM | Цитировать Всем спасибо за советы! Проблема решена. Дело действительно оказалось в оборудовании, а именно в сетевой карте. Поставил другую, все переподключил, уже вот несколько часов все ок
|
|
Отправлено: 10:53, 08-02-2008 | #19 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать УРА!!! мы за тебя рады! я теперь и сам буду знать если случится...
|
|
------- Отправлено: 10:53, 08-02-2008 | #20 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Перенос на новое железо | YDen | Microsoft Windows NT/2000/2003 | 2 | 05-12-2009 13:34 | |
| После переноса сервера на новое железо некорректно создаются учётки. | hardir | Microsoft Windows NT/2000/2003 | 7 | 01-06-2009 10:16 | |
| Перенос домена на новое железо. | Aeronaft | Microsoft Windows NT/2000/2003 | 4 | 30-11-2008 22:06 | |
| Перенос винды с предустановлеными прогамми на более новое железо! | Marielito07 | Microsoft Windows NT/2000/2003 | 3 | 29-02-2008 14:42 | |
| Перенос сервера (контроллера домена) на новое железо | ziky | Microsoft Windows NT/2000/2003 | 39 | 15-05-2007 08:13 | |
|
|
Время: 22:53. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
