|
с сервера не пингуются отдельные компьютеры домена
Здравствуйте.
Наблюдается странная ситуация с отдельными доменными компьютерами. Имена данных компьютеров не разрешаются с сервера, но при этом с самих компьютеров сервер доступен исправно. Глобальные политики применяются на этих машинах успешно, но выполняются через раз. На сервере WSUS они успешно попадают в нужную группу, но при этом отказываются слать отчет. Обновление баз через Kaspersky Security Center на них не проходит адекватно, клиенты постоянно получают битые базы, другие задачи выполняются от случая к случаю. Какую-то общую деталь выделить среди компьютеров на данный момент не удалось, списки служб вроде идентичные, в журналах ничего подозрительного нет. Кто нибудь может подсказать, в каком направлении копать? |
Цитата:
|
Цитата:
|
Цитата:
|
Непроблемный
Мой собственный компьютер с установленной на нем виртуальной машиной для тестирования собственноручно собранных WSUS обновлений Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Atheros AR8152/8158 PCI-E Fast Ethernet Controller Физический адрес. . . . . . . . . : 10-78-D2-3E-C1-AC DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 10.2.248.94(Основной) Маска подсети . . . . . . . . . . : 255.255.254.0 Аренда получена. . . . . . . . . . : 28 сентября 2015 г. 8:08:53 Срок аренды истекает. . . . . . . . . . : 6 октября 2015 г. 8:08:54 Основной шлюз. . . . . . . . . : 10.2.248.1 DHCP-сервер. . . . . . . . . . . : 192.168.2.22 DNS-серверы. . . . . . . . . . . : 10.1.234.11 10.41.129.130 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter VirtualBox Host-Only Network: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter Физический адрес. . . . . . . . . : 08-00-27-00-38-80 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::8423:b7d8:8a25:25e8%15(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.56.1(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : IAID DHCPv6 . . . . . . . . . . . : 419954727 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-6B-07-5C-10-78-D2-3C-AD-BC DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{6CB384CE-E065-4449-B92A-6FABD4F359A6}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{5EA2B101-FD53-4490-AC96-0E6A3BD8CABB}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да ПРоблемный
Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Atheros AR8152/8158 PCI-E Fast Ethernet Controller (NDIS 6.20) Физический адрес. . . . . . . . . : 10-78-D2-3A-D2-6F DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 10.2.249.56(Основной) Маска подсети . . . . . . . . . . : 255.255.254.0 Аренда получена. . . . . . . . . . : 28 сентября 2015 г. 16:00:09 Срок аренды истекает. . . . . . . . . . : 6 октября 2015 г. 16:00:09 Основной шлюз. . . . . . . . . : 10.2.248.1 DHCP-сервер. . . . . . . . . . . : 192.168.2.22 DNS-серверы. . . . . . . . . . . : 10.1.234.11 104.1.129.130 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{6CB384CE-E065-4449-B92A-6FABD4F359A6}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Teredo Tunneling Pseudo-Interface: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Странная адресация DHCP сервера связана с нашей старой наследованной сетью, мы пока ещё не перевели его на новые адреса, тем не менее в днс он по нашей просьбе был прописан. Вдобавок выявилось что на проблемных компьютерах сертификаты WSUS жалуются на свое нарушение целостности. |
Это так и должно быть что компьютер с айпи 10.2.249.56 считает своим шлюзом 10.2.248.1? Или в 248 подсети тоже есть проблемные пк?
А вообще тут процентов 90 что проблема кроется именно в этой странной адресации. Тут же черт ногу сломит :) |
Цитата:
Цитата:
Цитата:
|
WSUS сервер
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Intel(R) 82575EB Gigabit Network Connection Физический адрес. . . . . . . . . : 00-1E-67-4A-D8-F4 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 10.1.234.12(Основной) Маска подсети . . . . . . . . . . : 255.255.255.224 Основной шлюз. . . . . . . . . : 10.1.234.1 DNS-серверы. . . . . . . . . . . : 10.1.234.11 10.41.129.130 10.41.129.131 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{35802C8E-4A25-4039-8588-306B9E9533DD}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Teredo Tunneling Pseudo-Interface: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да nslookup с сервера
Сервер: dc1.domain.ru
Address: 10.1.234.11 Имя: pl3.domain.ru Address: 10.1.1.197 nslookup адреса сервера с проблемного
Сервер: dc1.domain.ru
Address: 10.1.234.11 Имя: SRV1.domain.ru Address: 10.1.234.12 И кажется я понял причину проблемы... Теперь осталось понять какой именно из двух днс серверов косячит... |
Цитата:
|
на сервере nslookup pl3.domain.ru(проблемный)
С проблемного - nslookup SRV1.domain.ru(сервер WSUS) |
Цитата:
|
Цитата:
|
Цитата:
2. Проверьте разрешено ли динамические обновление записей на DNS серверах. 3. Выясните почему первоначально клиенту был выдан адрес 10.1.1.197, а не из той подсети что сейчас. |
На три отвечу сразу - недавно прошедшая реструктуризация отделений, в результате чего отдел с данным системником переехал из одного корпуса в другой. У нас в разных корпусах отдельные подсети.
|
| Время: 03:31. |
Время: 03:31.
© OSzone.net 2001-