» Почему компьютеры отваливаются от домена?

У половины комп-ров в ЛВС нет доступа к AD и интернету ("Убедитесь, что на устройство

FILESERVER разрешены вход и подключения для общего доступа к файлам и принтерам", при

заходе в ЛВС видим "нет серверов способных обработать запрос"). Все разрешения есть и

через день все исправно работает. При этом 5 ком-ров из 20-ти работают всегда, без

перебоев, остальные периодически отваливаются. Причем в рабочее время. После 19ч все,

как правило, само-сабой восстанавливается. До след. рабочего дня. Если есть ошибки,

например, в DNS, то почему они проявляются не всегда ?

Цитата:

Если есть ошибки, например, в DNS, то почему они проявляются не всегда

а конкретно какие ошибки выдает DNS?
DС какая ОС 32*64bit. что dcdiag говорит приведи лог.
нужно больше инфы, антивир в сети используеться?

[more] Cервер Windows Server 2003 R2 Enterprise x64 Edition, в логах ничего криминального не пишет (могу прислать скриншот или завести Вас туда через Team VieWer). Службу SERVER (и только ее)перезапускал, сама не отваливается. Dr.Web CureIt для проверки запускал, НИЧЕГО НЕ ОБНАРУЖЕНО ( ПРавда, кое-какие трояны обнаружены, но не системном диске, а на файловом архиве)
У контроллера домена адрес статический.
Антивирусы по компам - Security Essentials (бесплатный сыр ...).

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

D:\Documents and Settings\Администратор>\\Pc01\E\SUPPORT\TOOLS\dcdiag /v /fix

Domain Controller Diagnosis

Performing initial setup:
* Verifying that the local machine fileserver, is a DC.
* Connecting to directory service on server fileserver.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 1 DC(s). Testing 1 of them.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\FILESERVER
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... FILESERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\FILESERVER
Starting test: Replications
* Replications Check
* Replication Latency Check
* Replication Site Latency Check
......................... FILESERVER passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC FILESERVER.
* Security Permissions Check for
DC=ForestDnsZones,DC=mospromstroy,DC=local
(NDNC,Version 2)
* Security Permissions Check for
DC=DomainDnsZones,DC=mospromstroy,DC=local
(NDNC,Version 2)
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=mospromstroy,DC=local
(Schema,Version 2)
* Security Permissions Check for
CN=Configuration,DC=mospromstroy,DC=local
(Configuration,Version 2)
* Security Permissions Check for
DC=mospromstroy,DC=local
(Domain,Version 2)
......................... FILESERVER passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
Verified share \\FILESERVER\netlogon
Verified share \\FILESERVER\sysvol
......................... FILESERVER passed test NetLogons
Starting test: Advertising
The DC FILESERVER is advertising itself as a DC and having a DS.
The DC FILESERVER is advertising as an LDAP server
The DC FILESERVER is advertising as having a writeable directory
The DC FILESERVER is advertising as a Key Distribution Center
The DC FILESERVER is advertising as a time server
The DS FILESERVER is advertising as a GC.
......................... FILESERVER passed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Defaul
t-First-Site-Name,CN=Sites,CN=Configuration,DC=mospromstroy,DC=local
Role Domain Owner = CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Defaul
t-First-Site-Name,CN=Sites,CN=Configuration,DC=mospromstroy,DC=local
Role PDC Owner = CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-F
irst-Site-Name,CN=Sites,CN=Configuration,DC=mospromstroy,DC=local
Role Rid Owner = CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-F
irst-Site-Name,CN=Sites,CN=Configuration,DC=mospromstroy,DC=local
Role Infrastructure Update Owner = CN=NTDS Settings,CN=FILESERVER,CN=Se
rvers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mospromstroy,DC=lo
cal
......................... FILESERVER passed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 1603 to 1073741823
* fileserver.mospromstroy.local is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1103 to 1602
* rIDPreviousAllocationPool is 1103 to 1602
* rIDNextRID: 1239
......................... FILESERVER passed test RidManager
Starting test: MachineAccount
Checking machine account for DC FILESERVER on DC FILESERVER.
* SPN found :LDAP/fileserver.mospromstroy.local/mospromstroy.local
* SPN found :LDAP/fileserver.mospromstroy.local
* SPN found :LDAP/FILESERVER
* SPN found :LDAP/fileserver.mospromstroy.local/MOSPROMSTROY
* SPN found :LDAP/88137b91-7330-4162-a86c-c2d69cbcdd47._msdcs.mospromst
roy.local
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/88137b91-7330-4162-a8
6c-c2d69cbcdd47/mospromstroy.local
* SPN found :HOST/fileserver.mospromstroy.local/mospromstroy.local
* SPN found :HOST/fileserver.mospromstroy.local
* SPN found :HOST/FILESERVER
* SPN found :HOST/fileserver.mospromstroy.local/MOSPROMSTROY
* SPN found :GC/fileserver.mospromstroy.local/mospromstroy.local
......................... FILESERVER passed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
* Checking Service: NETLOGON
......................... FILESERVER passed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
FILESERVER is in domain DC=mospromstroy,DC=local
Checking for CN=FILESERVER,OU=Domain Controllers,DC=mospromstroy,DC=loc
al in domain DC=mospromstroy,DC=local on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=mospromstroy,DC=local in domain CN=Confi
guration,DC=mospromstroy,DC=local on 1 servers
Object is up-to-date on all servers.
......................... FILESERVER passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication Service SYSVOL ready test
File Replication Service's SYSVOL is ready
......................... FILESERVER passed test frssysvol
Starting test: frsevent
* The File Replication Service Event log test
......................... FILESERVER passed test frsevent
Starting test: kccevent
* The KCC Event log test
Found no KCC errors in Directory Service Event log in the last 15 minut
es.
......................... FILESERVER passed test kccevent
Starting test: systemlog
* The System Event log test
Found no errors in System Event log in the last 60 minutes.
......................... FILESERVER passed test systemlog
Test omitted by user request: VerifyReplicas
Starting test: VerifyReferences
The system object reference (serverReference)
CN=FILESERVER,OU=Domain Controllers,DC=mospromstroy,DC=local and
backlink on
CN=FILESERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configu
ration,DC=mospromstroy,DC=local
are correct.
The system object reference (frsComputerReferenceBL)
CN=FILESERVER,CN=Domain System Volume (SYSVOL share),CN=File Replicatio
n Service,CN=System,DC=mospromstroy,DC=local
and backlink on
CN=FILESERVER,OU=Domain Controllers,DC=mospromstroy,DC=local are
correct.
The system object reference (serverReferenceBL)
CN=FILESERVER,CN=Domain System Volume (SYSVOL share),CN=File Replicatio
n Service,CN=System,DC=mospromstroy,DC=local
and backlink on
CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-First-Site-Name,CN
=Sites,CN=Configuration,DC=mospromstroy,DC=local
are correct.
......................... FILESERVER passed test VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : mospromstroy
Starting test: CrossRefValidation
......................... mospromstroy passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... mospromstroy passed test CheckSDRefDom

Running enterprise tests on : mospromstroy.local
Starting test: Intersite
Skipping site Default-First-Site-Name, this site is outside the scope
provided by the command line arguments provided.
......................... mospromstroy.local passed test Intersite
Starting test: FsmoCheck
GC Name: \\fileserver.mospromstroy.local
Locator Flags: 0xe00003fd
PDC Name: \\fileserver.mospromstroy.local
Locator Flags: 0xe00003fd
Time Server Name: \\fileserver.mospromstroy.local
Locator Flags: 0xe00003fd
Preferred Time Server Name: \\fileserver.mospromstroy.local
Locator Flags: 0xe00003fd
KDC Name: \\fileserver.mospromstroy.local
Locator Flags: 0xe00003fd
......................... mospromstroy.local passed test FsmoCheck
Test omitted by user request: DNS
Test omitted by user request: DNS

D:\Documents and Settings\Администратор>
[/more]

Добавлено:
Cервер Windows Server 2003 R2 Enterprise x64 Edition, в логах ничего криминального не пишет (могу прислать скриншот или завести Вас туда через Team VieWer). Службу SERVER (и только ее)перезапускал, сама не отваливается. Dr.Web CureIt для проверки запускал, НИЧЕГО НЕ ОБНАРУЖЕНО ( ПРавда, кое-какие трояны обнаружены, но не системном диске, а на файловом архиве)
У контроллера домена адрес статический.
Антивирусы по компам - Security Essentials (бесплатный сыр ...).

nikvvpp
ip клиентам как выдаются?

что стоит в ДНС у клиента и на DC

nikvvpp

И еще озвучь операционнки на клиентах, на тех что не сваливаются и на тех что сваливаются.

приведи ipconfig /all сервера DC и клиента который отваливается, сообщения из журнала событий (ошибки)
клиентские компьютеры случаем не из образа устанавливались?

[more] IP и DNS выдаются всем клиентам через DHCP (линуксовый шлюз). Все клиенты- Windows 7 Максимальная, устанавливались не из образа.

Настройка протокола IP для Windows на сервере, где AD:

Mic rosoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

D:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : fileserver
Основной DNS-суффикс . . . . . . : mospromstroy.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : mospromstroy.local

lan - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
et NIC
Физический адрес. . . . . . . . . : 00-19-D1-B4-8E-E4
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.68
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.254
DNS-серверы . . . . . . . . . . . : 192.168.0.68

D:\Documents and Settings\Администратор> [/more]

nikvvpp

А ипконфиг клиента?

Вообще решение этой проблемы будет очень интересным, т.к. с WIN 7 хорошо работает WIN 2008, а не Win 2003, да еще и 64 битная.

Возможности перевешать все на XP нету?

[more] Клиенты разные, отваливаются по очереди, вот один из них:

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

Z:\>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : pc01
Основной DNS-суффикс . . . . . . : mospromstroy.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mospromstroy.local
admin

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : admin
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 00-1C-C0-01-12-DD
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.172(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 10 апреля 2012 г. 16:48:23
Срок аренды истекает. . . . . . . . . . : 2 января 2014 г. 10:23:19
Основной шлюз. . . . . . . . . : 192.168.0.254
DHCP-сервер. . . . . . . . . . . : 192.168.0.254
DNS-серверы. . . . . . . . . . . : 192.168.0.68
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.admin:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : admin
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети*:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Z:\>

А что хотелось бы "перевешать все на XP", не совсем понял?

[/more]

nikvvpp

В плане WIN 7 заменить на WIN XP.

Вопрос - когда ПК отваливается от домена - он продолжает получать IP или все встает колом?

Переставить всему офису ОС, думаю, будет затруднительно.
Когда отвалится - посмотрю, пока работает. Но думаю, что получает, т.к. DHCP находится не в домене, а на линуксовом шлюзе.

nikvvpp

А синхронизация DHCP и DNS нормально настроена?

А что имеется в виду под синхронизацией DHCP и DNS ?
Клиенты получают через DHCP адрес DNS автоматически, как и свои айпишники.

Cпасибо всем за поддержку!
Выяснилась интересная деталь - те 4 комп-ра, которые никода не отваливаются, работают под ХР!
А остальные, с которыми проблемы, под Windows 7. Пока, второй день как, все работает, хотя я пока ничего специально не делал, только информацию собирал. Облом, наверное, не за горами, "жду с нетерпением" ...

Случилось! Отвалились! AD не пингуется, в журнале событий отвалившихся комп-ров Система пишет: "Событие 1054". Ошибка при обработке гр. политики. Не удалось получит имя контроллера домена, ошибка в разрешении имен. Проверьте, что DNS работает правильно".
DNS стоит на AD, который не пингуется ...

nikvvpp

Что происходит раз в 8 дней?

Добавлено:
На это не похоже?

Добавлено:
Еще как вариант - попробовать выставить статический IP пк который отваливается.

на ЭТО похоже, но Microsoft Fix it 50492 не работает "для данного типа ОС", т.е. не работает для Windows 7. А с ХР и так все в порядке, они не отвалились.

Добавлено:
статический IP нет смысла, с DHCP все в порядке, он работает не на AD, на др. сервере

nikvvpp

Что не так в связке DHCP - DNS, что бы отсечь DHCP - поставь статику. Не хочешь не надо

Добавлено:
8 дней - это период по по умолчанию очистки DHCP или DNS - не помню я их изменил уже.

Включил статику. Изменений, как и следовало ожидать, нет ... AD недоступен.

Цитата:

Включил статику. Изменений, как и следовало ожидать, нет ... AD недоступен.

А Сеть вообще в порядке? Остальные ПК в сети пингуются?

Да. все,. кроме AD

Добавлено:
Да, все, кроме AD

Была у меня подобная ситуация - вылечил так - дал статику не из области DHCP и стер DNS запись на сервере с именем ПК.

Через какое то время DNS привязал статику и все наладилось... Но там системы были XP и Server 2003.

Добавлено:
Самое главное что бы ПК по статике пинговался с сервера.

Ну так с ХР проблем не,. они не отвалились. Только 7-ки.