none
PROBLEMA DNS??

    Question

  • Hola a todos,

    Tengo un servidor DC 2008 R2 que ademas es el servidor DNS de la red de unos 40 PC los PC son Win7 o XP depende.

    Hemos detectado que cuando un PC lleva 10 o 12 horas (aproximadas) conectado pierde moementaneamente la conexion con el servidor y por lo tanto todo lo que tiene abierto lo pierde, incluidas aplicaciones SQL.

    Solo hay un servidor DNS configurado en los PC y es el propio DC.

    No veo nada mal configurado y no se porque puede ser, ya que cierras las aplicaciones y las vuelves a abrir y todo va perfectamente.

    Gracias por vuestra ayuda.

    Xavier

     

    Thursday, April 29, 2010 10:30 AM

Answers

  • Xavier, a ver si podemos acotar el problema, luego se verá cómo se resuelve ;-)

    En Default Doman Policy / Configuración del equipo / Configuración de seguridad / Directivas de cuenta / Directiva Kerberos, cambia los dos valores (ahí hay un bug) Vigencia máxima del vale de sevicio a 12 horas y 720 minutos.

    Ahora a ver si el problema se produce a las 12 horas de iniciado el equipo. Si fuera así ya sabremos que el problema es por tickets de Kerberos.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    Friday, June 11, 2010 8:36 PM
    Moderator

All replies

  • A que aplicaciones te referís con que pierde la conexión? - a las aplicaciones SQL, deja de ver los mapeos? - no habrá un timeout del lado de la aplicación que te cierra la conexión?

    Si corres un Netstat ves las conexiones establecidas?



    Saludos

    Rodrigo de los Santos
    rodrigo.delossantos at mug.org.ar
    rodrigo at dlssolutions.net
    ------------------------------------------------
    MCSE - MCTS - MCT - FCNSA
    Miembro del MUG Argentina (suscribite! http://www.mug.org.ar)
    ------------------------------------------------
    Url: http://www.dlssolutions.net
    Blog: http://www.nerdsupport.com.ar
    ------------------------------------------------
    Thursday, April 29, 2010 11:04 AM
  • Hola,

    No hay ningun timeout, y como ejemplo fuera de SQL, tenemos unos usuarios que no usan Exchange y el fichero *.pst de Outlook esta situado en el servidor en una carpeta compartida, Outlook pierde la conexion con el fichero y hay que reiniciar la aplicacion.

    Un saludo,

    Xavier

    Thursday, April 29, 2010 1:13 PM
  • Revisa que no tengas puesto un "Permitir a parar la tarjeta para ahorrar energía" en las propiedades de la tarjeta de red.

    Por otro lado, en un cliente, prueba

    net config server /autodisconnect:-1


    Saludos,
    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator
    MCTS: Exchange 2007
    Thursday, April 29, 2010 1:32 PM
    Moderator
  • Hola,

    He revisado la energia y el adaptador no se deshabilita ni en los PC ni en el Server, he probado el net config tambien y el problema persiste.

    Un saludo,

    Xavier

    Friday, April 30, 2010 9:23 AM
  • 10 h es el tiempo predeterminado del tgt. Si cuando pierde conexion aparece una ventana que pide autenticar -dominio\usuario + paSSWORD. Y luego vuelves a tener conexion.

    La solucion podria ser, en la directiva de dominio, alargar el tiempo de concesion del tgt

    Saturday, May 01, 2010 9:21 PM
  • Chequea que en el servidor tengas aplicado el siguiente Hotfix , el mismo arregla ciertos problemas de conectividad de acuerdo a algunos features de networking.

     

    http://support.microsoft.com/kb/948496

    Esto seria un buen comienzo por otro lado , cuando tienes este time out solo pierdes conectividad por segundos y ella vuelve sola o debes hacer algo  ? 
    Revisa de actualizar los drivers de placas de red , revisa los switches , cables etc.

     

     


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos
    Monday, May 03, 2010 2:08 AM
    Moderator
  • ¿Desde que punto de la directiva lo puedo alargar? No lo he encontrado y parece que este sea el problema

    Un saludo,

    Xavier

    Monday, May 03, 2010 1:41 PM
  • Hola,

    El hotfix es para W2003 y el server es un 2008 R2, la conectividad se pierde y en muchos casos hay que rearrancar el equipo cliente, las placas y tarjetas estan actualizadas y se ha probado con varias, ademas el swich principal que los maneja se ha sustituido para probar.

    Un saludo,

    Xavier

    Monday, May 03, 2010 1:43 PM
  • Hola,

    Acabo de detectar que el timeout se produce siempre sobre las 17:00 horas, en equipos que arrancan a las 07:00, o sea 10 horas despues de arrancar, ¿tiene algo que ver? en los equipos reinicias la plicacion y todo funciona de nuevo normalmente.

    Xavier.

    Wednesday, June 09, 2010 3:47 PM
  • Prueba con  net config server /autodisconnect:-1
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator
    MCITP: Enterprise Messaging Administrator
    Thursday, June 10, 2010 7:15 AM
    Moderator
  • Hola Marc,

    Lo he ejecutado y lo dejo hoy en pruebas, el resultado esta tarde.

    Un saludo y gracias,

    Xavier

    Friday, June 11, 2010 7:40 AM
  • Hola,

    El problema sigue apareciendo a las 10 horas, estoy como desanimado ya que no se que hacer.

    Un saludo,

    Xavier.

    Friday, June 11, 2010 3:41 PM
  • Xavier, a ver si podemos acotar el problema, luego se verá cómo se resuelve ;-)

    En Default Doman Policy / Configuración del equipo / Configuración de seguridad / Directivas de cuenta / Directiva Kerberos, cambia los dos valores (ahí hay un bug) Vigencia máxima del vale de sevicio a 12 horas y 720 minutos.

    Ahora a ver si el problema se produce a las 12 horas de iniciado el equipo. Si fuera así ya sabremos que el problema es por tickets de Kerberos.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    Friday, June 11, 2010 8:36 PM
    Moderator
  • Hola Xavier,

    Qué tal? Espero que todo vaya bien :)

    Tiene alguna noticia sobre este tema? Estamos a su disposición para cualquier duda, ok?

    Un saludo,


    Átilla Arruda - Microsoft Corporation
    Blog: http://www.atillaarruda.com.br/
    Monday, June 14, 2010 1:53 PM
    Moderator
  • Hola,

    Hoy es el primer dia con la prueba, las 10 horas ya han pasado y por ahora todo Ok. Os informare a ultima hora del resultado final.

    Un saludo,

    Xavier

    Monday, June 14, 2010 3:51 PM
  • Hola,

    Le puse en lugar de 12 horas 14 ya que es el maximo que estan todos conectados (excepto yo) ayer a nadie se le desconecto, excepto a mi que se me paro a las 14 horas de funcionar.

    Creo que el problema esta detectado y si amplio la politica a 16 o 18 horas quedara solucionado ya que nadie esta tanto tiempo con las aplicaciones en marcha.

    Si teneis alguna sugerencia me la comentais y sino mañana despues de probarlo hoy otra vez lo dare como solucionado.

    Un saludo y gracias,

    Xavier

    Tuesday, June 15, 2010 7:28 AM
  • Hola Xavier, bien ya hemos acotado el problema. Vamos a ver cómo podemos resolverlo ahora :-)

    Es evidente que el tema está en la renovación del TGS (Ticket Granting Service).

    Como primera medida hay que revisar los logs tanto de los DCs como de los clientes porque tienen que haber eventos relacionados a Kerberos.
    Es importante de cada uno tener el Source y el EventID para poder buscar el problema.

    Para ir comenzando revisa el enlace que pongo más abajo, sobre todo los que están al final "In this session"
    Troubleshooting Kerberos Problems: Logon and Authentication; Security Services:
    http://technet.microsoft.com/en-us/library/cc786325(WS.10).aspx

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    Tuesday, June 15, 2010 10:24 AM
    Moderator
  • Hola,

    En los visores de eventos no he visto nada relacionado con Kerberos ni en el DC ni en el equipo (solo he comprobado el mio), tampoco he relacionado ningun sintoma de la informacion de Technet.

    Creo que teniendo en cuenta que el equipo que mas tiempo esta en marcha, que es el mio, esta solo 16 horas el dia que mas, la solucion pasaria por ampliar el tiempo de concesion hasta este limite o algo mas.

    Un saludo,

    Xavier.

    Thursday, June 17, 2010 6:38 AM
  • Si, pero no :-)

    Estamos totalmente de acuerdo, ampliando el tiempo de los tickets de Kerberos el tema queda solucionado.
    Pero yo trataría de investigar el por qué no se realiza la renovación, aunque sea por curiosidad, porque debería hacerlo.

    Muy raro que no existan eventos relacionados.

    Buscaría, por ejemplo en

    Ask the Directory Service Team
    http://blogs.technet.com/b/askds/archive/tags/kerberos/

    Troubleshooting Kerberos Problems: Logon and Authentication; Security Services:
    http://technet.microsoft.com/en-us/library/cc786325(WS.10).aspx

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    Thursday, June 17, 2010 11:26 AM
    Moderator
  • Hola,

    estoy completamente de acuerdo con Guillermo,  dejarlo asi seria "un apaño", yo intentaria encontrar la raiz del problema y solucionarlo sabiendo que con el "apaño" actual tienes tiempo extra para encontrar la solucion ya que de momento tus servicios no estan afectados.

    Saludos!!


    MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
    Thursday, June 17, 2010 12:11 PM
    Moderator
  • Hola de nuevo,

    Voy a seguir investigando y si encuantro algo lo pondre aqui en este mismo post para comentarlo.

    Un saludo y muchas gracias.

    Xavier

    Thursday, June 17, 2010 1:16 PM
  • Xavier A,

    como este post consta como solucionado, si ves que lo que encuentras es un caso nuevo, abre un nuevo post para que lo vea el mayor numero de gente y se aporten mas soluciones.

    Saludos!!


    MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
    Thursday, June 17, 2010 1:20 PM
    Moderator