Доброго времени суток уважаемые коллеги. Горю, прошу и надеюсь на Вашу помощь. Третий день не могу справится с проблемой: Windows 2k3 server r2, контроллер домена, сервер терминалов , Citrix ps 4 . Проблема следующая — внезапно компутер выпадает из сети , т.е. компутер пингуется , но попасть на него и соответсвенно в любой сетевой ресурс на нем не представляется возможным. (На нем лежат рабочие столи и докуметы всех пользователей домена). С самого копутера можно попасть на любой компутер в сети (Кроме него самого) . Сессии терминальных пользователей не рвутся. Все службы запущены как в обычном режиме . Вирусов с виду нет . Каких либо ошибок в журнале событий до возникновения сбоя нет. Идентифицировать самостоятельно проблему не могу , и не могу понять в кукую сторону копать. Что дела: Менял сетевую карту , включал соску в другой порт свича (гигабитный 3com), производил восстановление состояния системы. Какой либо закономерности , в какой момент происходит сбой пока не выявил. Вчера и сегодня утром , сбой происходил примерно после часа работы пользователей. Сервер пригружен, на нем работаю около 20-ка пользователей в терминале , достаточно часто загрузка ЦП доходит до 100% . Буду благодарен за любую помощь, так как , сами понимаете , компания не работает в нормальном режие , число недовольных растет .
Здравствуйте, pafigor, Вы писали:
P>Проблема следующая — внезапно компутер выпадает из сети , т.е. компутер пингуется , но попасть на него и соответсвенно в любой сетевой ресурс на нем не представляется возможным.
Та же самая проблема, только ничего кроме SQL Server, WSUS 3.0...
Только отпадает раз в неделю...
Пробовал обновлять драйвера сетевухи, настраивать по-разному.
Проявляется точно так же. пингуется, все службы работают кроме Сети Microsoft.
Очевидно проблема с "локатором виндовз". Сомнительно, что в журнале нет сообщений от MrxSMB или Browser.
Один из вариантов в стиле "попинать по колесам" это отключить DFS клиентов на всех рабочих станциях (если DFS не используется). Для этого надо в кусте HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup создать ключ типа REG_DWORD с именем DisableDFS и сделать его 1.
Чтобы анализировать точнее, надо, как минимум, что говорит net view \\<проблемный сервер>, когда проблема возникает.
Как максимум надо перехват сетевого трафика между ними.
Re[2]: Windows 2k3 server r2. Большая проблема. Горю
Здравствуйте, DOOM, Вы писали:
DOO>Очевидно проблема с "локатором виндовз". Сомнительно, что в журнале нет сообщений от MrxSMB или Browser. DOO>Один из вариантов в стиле "попинать по колесам" это отключить DFS клиентов на всех рабочих станциях (если DFS не используется). Для этого надо в кусте HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup создать ключ типа REG_DWORD с именем DisableDFS и сделать его 1.
А может просто перевыборы броузера?
Включает кто-то свой комп и.. опа, броузинг ложится...
DOO>Чтобы анализировать точнее, надо, как минимум, что говорит net view \\<проблемный сервер>, когда проблема возникает.
Я бы даже сказал net view \\<IP проблемного сервера> (ну мало ли там с DNS проблемы) DOO>Как максимум надо перехват сетевого трафика между ними.
Здравствуйте, LuciferArh, Вы писали:
LA>Здравствуйте, pafigor, Вы писали:
LA>[skip]
LA>Была как-то такая же проблема. Оказалось, что виновата сетевай карта Realtek. Замена ее на 3Com полностью решила проблему.
Это называется не найти проблему, но устранить ее...
Понятно, что сама по себе сетевая карта не влияла на работу конкретного прикладного протокола. Но снова подтверждается версия о проблеме локатора — в логе должны быть интересные ворнинги от сервиса Mup.
Re[3]: Windows 2k3 server r2. Большая проблема. Горю
DOO>>Чтобы анализировать точнее, надо, как минимум, что говорит net view \\<проблемный сервер>, когда проблема возникает. S_B>Я бы даже сказал net view \\<IP проблемного сервера> (ну мало ли там с DNS проблемы)
А у меня аналогичная проблема, которая иногда происходит, а потом сама рассасывается (через 20 мин обычно).
В это момент выясняется, что:
nslookup myserver — работает на ура
ping myserver — говорит, что myserver не найден
что бы это могло быть
Система Vista Biseness, сервер 2003 sp
---
С уважением,
Сергей Мухин
Re[4]: Windows 2k3 server r2. Большая проблема. Горю
СМ>А у меня аналогичная проблема, которая иногда происходит, а потом сама рассасывается (через 20 мин обычно).
СМ>В это момент выясняется, что: СМ>nslookup myserver — работает на ура СМ>ping myserver — говорит, что myserver не найден СМ>что бы это могло быть
Кривой DNS. Вот что.. Nslookup не занимается подстановкой DNS суффиксов, значит у вас в DNS прописан myserver в корневом домене. Ping уже подставляет DNS суффикс подключения или общий компьютера — соответственно записи myserver.example.com не находит...
Раз такой DNS, то об остальном говорить не приходится
Re[3]: Windows 2k3 server r2. Большая проблема. Горю
Здравствуйте, DOOM, Вы писали:
DOO>Это называется не найти проблему, но устранить ее... DOO>Понятно, что сама по себе сетевая карта не влияла на работу конкретного прикладного протокола. Но снова подтверждается версия о проблеме локатора — в логе должны быть интересные ворнинги от сервиса Mup.
В том-то и дело, что ворнингов не было. Вообще никаких. Для меня это было весьма странно. Но проблема была именно в самой карте. Потому что вотнутая в другой комп, она вела себя точно так же: через непредсказуемые промежутки времени комп выпадал из сети. При этом пинги, телнет и некоторые другие сервисы работали. Замена драйверов не помогла. Осталось только выкинуть в помойку саму карту, что я и сделал в конце-концов.
С годами я делаюсь все менее терпимым к людям неумным и неумеющим работать свое дело очень хорошо. (с) М. Веллер
Re[5]: Windows 2k3 server r2. Большая проблема. Горю
СМ>>А у меня аналогичная проблема, которая иногда происходит, а потом сама рассасывается (через 20 мин обычно).
СМ>>В это момент выясняется, что: СМ>>nslookup myserver — работает на ура СМ>>ping myserver — говорит, что myserver не найден СМ>>что бы это могло быть
DOO>Кривой DNS. Вот что.. Nslookup не занимается подстановкой DNS суффиксов, значит у вас в DNS прописан myserver в корневом домене. Ping уже подставляет DNS суффикс подключения или общий компьютера — соответственно записи myserver.example.com не находит... DOO>Раз такой DNS, то об остальном говорить не приходится
Спасибо,
У нас все немножко сложнее. Этот сервер не у нас в домене, а в другом, с которым у нас VPN установлено.
Так это же происходит и при использовании myserver.anotherdomain.xx вместо myserver.
гм. посмотрел, у нас два DNS сервера, в каждом прописан Forwards на anotherdomain.xx. Вроде все нормально.
Интеренсно, в списках Forwarders в свойствах dns порядок важен?
---
С уважением,
Сергей Мухин
Re[4]: Windows 2k3 server r2. Большая проблема. Горю
LA>В том-то и дело, что ворнингов не было. Вообще никаких. Для меня это было весьма странно. Но проблема была именно в самой карте. Потому что вотнутая в другой комп, она вела себя точно так же: через непредсказуемые промежутки времени комп выпадал из сети. При этом пинги, телнет и некоторые другие сервисы работали. Замена драйверов не помогла. Осталось только выкинуть в помойку саму карту, что я и сделал в конце-концов.
Дело в том, что вот этот самый Mup (Multiple UNC Provider) достаточно сильно связан с линком, в том смысле, что ему интересно — full duplex там или как, 10 или 100 и т.п. При этом он, похоже, пытается все определять независимо и не всегда успешно (точнее судя по всему это косяк не чисто Mup'а, а еще и DFS клиента), поэтому, чтобы он не умничал — DFS клиента лучше выключить, если он не используется. Мне это реально помогало.
А вообще, чтобы меньше связываться с этим проблемным MUP'ом достаточно использовать монтирование сетевых дисков — тогда уже работает редиректор, у которого таких проблем не наблюдается. Так что — еще один повод отказаться от использования UNC путей.
Re[6]: Windows 2k3 server r2. Большая проблема. Горю
СМ>Спасибо, СМ>У нас все немножко сложнее. Этот сервер не у нас в домене, а в другом, с которым у нас VPN установлено. СМ>Так это же происходит и при использовании myserver.anotherdomain.xx вместо myserver.
Скорее всего используется Dynamic DNS, тогда логичен вопрос — а какой суффикс прописан в подключении у myserver?
СМ>Интеренсно, в списках Forwarders в свойствах dns порядок важен?
В каком-то смысле важен.
Допустим, твой example.com есть в двух ипостасях — внешняя зона, где минимум записей (www,ftp и, допустим, mail) и внутренняя, где записано все, в том числе и myserver. Если через форварды запрос попадет на сервер, обслуживающий внешнюю зону, то myserver найден не будет.
Re[7]: Windows 2k3 server r2. Большая проблема. Горю
Здравствуйте, DOOM, Вы писали:
СМ>>У нас все немножко сложнее. Этот сервер не у нас в домене, а в другом, с которым у нас VPN установлено. СМ>>Так это же происходит и при использовании myserver.anotherdomain.xx вместо myserver. DOO>Скорее всего используется Dynamic DNS, тогда логичен вопрос — а какой суффикс прописан в подключении у myserver?
СМ>>Интеренсно, в списках Forwarders в свойствах dns порядок важен? DOO>В каком-то смысле важен. DOO>Допустим, твой example.com есть в двух ипостасях — внешняя зона, где минимум записей (www,ftp и, допустим, mail) и внутренняя, где записано все, в том числе и myserver. Если через форварды запрос попадет на сервер, обслуживающий внешнюю зону, то myserver найден не будет.
Давайте опишем всю ситуацию.
у нас есть девайс, который устанавливает VPN соединение с другим офисом. его локальный адрес например 192.168.8.8
А другой офис имеет адреса 10.117.х.х. На всех машинах прописано route add 10.117 --> 192.168.8.8.
На двух DNS серверах (второй дублирует, настройки одинаковые) прописано форвард anotherdomain.xx (это суффикс того офиса) на их DNS сервера (что там я не знаю).
Все работает, но иногда происходит то что происходит.
т.е.
ping myserver.anotherdomain.xx не находит
nslookup myserver.anotherdomain.xx находит
---
С уважением,
Сергей Мухин
Re[8]: Windows 2k3 server r2. Большая проблема. Горю
СМ>Все работает, но иногда происходит то что происходит. СМ>т.е. СМ>ping myserver.anotherdomain.xx не находит СМ>nslookup myserver.anotherdomain.xx находит
Значит работает негативный кэш DNS клиента MS (nslookup его не использует). Чтобы проверить, в подобной ситуации можешь попробовать:
ipconfig /flushdns
ping myserver.anotherdomain.xx
Должно сработать.
Другой вопрос, как эта запись появилась — возможно VPN туннель не очень стабильный и иногда падает.
Да, я так и делаю, иногда помогает, иногда нет. Да, забыл сказать. сервер всегда пингуется по адресу.
DOO>Другой вопрос, как эта запись появилась — возможно VPN туннель не очень стабильный и иногда падает.
СМ>и кто запихнул туда отрицательный ответ?
Ну это очень не просто выяснить. Как вариант — отключи негативный кэш:
Чтобы задать время кэширования на клиентском компьютере, выполните следующие действия.
1. Запустите редактор реестра (Regedit.exe).
2. Найдите и выделите следующий раздел реестра.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
3. В меню Правка выберите пункт Создать, а затем — Параметр DWORD и введите следующие значения.
Параметр: MaxCacheTtl
Тип данных: REG_DWORD
Значение по умолчанию: 86400 секунд
Значение: уменьшение максимального значения TTL в клиентском кэше DNS до 1 секунды равнозначно отключению клиентского кэша DNS.
Параметр: MaxNegativeCacheTtl
Тип данных: REG_DWORD
По умолчанию: 900 секунд
Значение: если кэширование отрицательных ответов не требуется, задайте значение 0.
СМ>и почему Time To Live 474, у остальных она существенно больше
Надо ловить — что вернул сервер, какой сервер и т.п.
Re: Windows 2k3 server r2. Большая проблема. Горю
От:
Аноним
Дата:
31.10.07 12:21
Оценка:
Во первых спасибо всем откликнувшимся.
2 DOOM Да , тут Вы правы , ошибка от MRxSmb Код:3019 «Перенаправитель не смог определить тип подключения»
Почитав вот это , http://support.microsoft.com/kb/q267934/ полезных выводов сделать не удалось
DFS вроде как не пользуюю, правда , служба DFS на обоих контроллерах запущена.
Вчера перевел десяток пользователей в терминал на другой сервер, тем самым разгрузил сабжевый сервер, сутки — полет нормальный. Будет таже петрушка обязательно гляну net view \\<проблемный сервер>
После перезагрузок обоих контроллеров делаю dfsutil /purgemupcache.
2 Sergeant_BY "А может просто перевыборы броузера?
Включает кто-то свой комп и.. опа, броузинг ложится..." Я тоже склоняюсь пока к этому варианту , только связываю перевыборы Master Browser с перегруженостью сабжевого сервера. (Чесно говоря только вчера вплотную читал по теме Master Browser, поэтому , если чепуху написал , извиняйте. На одном из форумов предложили покопать в эту сторону)
2 LuciferArh Ну , сетевуху я менял
Re[2]: Windows 2k3 server r2. Большая проблема. Горю
Здравствуйте, Аноним, Вы писали:
А>Во первых спасибо всем откликнувшимся. А>2 DOOM Да , тут Вы правы , ошибка от MRxSmb Код:3019 «Перенаправитель не смог определить тип подключения» А>Почитав вот это , http://support.microsoft.com/kb/q267934/ полезных выводов сделать не удалось А>DFS вроде как не пользуюю, правда , служба DFS на обоих контроллерах запущена. А>Вчера перевел десяток пользователей в терминал на другой сервер, тем самым разгрузил сабжевый сервер, сутки — полет нормальный. Будет таже петрушка обязательно гляну net view \\<проблемный сервер> А>После перезагрузок обоих контроллеров делаю dfsutil /purgemupcache.
