none
Сетевое окружение RRS feed

  • Вопрос

  • Добрый день. Проблема с КД (не первичный). Довольно долгое время проблемный КД был нереплицируемым, естественно было превышено время захоронения. Недавно данная проблема с ним была решена понижением и обратно повышением до КД. Но это предисловие. Еще до возникновения проблемы с репликацией было замечено следующее: КД не виден в сетевом окружении. К примеру, если сделать "Пуск->Выполнить->\\имя КД\" то сервер замечательно находится, открываются все шары и так далее. Но в сетевом окружении он не появляется. Проблема до решения вопроса о репликации была некритична, засим ею и не занимались. Теперь, после решения проблемы с репликацией, я взялся за этот вопрос. Было выявлено - если выключить Брандмауэр Windows, то КД появляется в сетевом окружении. Брандмауэр сбрасывался на дефолтные настройки из-под командной строки - не помогло. На КД установлен Антивирус Касперского для Windows Server. Сервер пробовали загружать в безопасном режиме с поддержкой командной строки, в сетевом окружении он не появился. Заранее большое спасибо за помощь.
    21 сентября 2010 г. 9:01

Ответы

  • NAS - файловый сервер. На самом деле проблема решилась следующим образом - на проблемном сервере я забекапил HKEY_LOCAL_MACHINE => SYSTEM => CurrentControlSet => services =>SharedAccess, потом удалил данный раздел, экспортировал данную ветку с нормально работающего КД и импортировал ее в проблемный КД. Компьютер сразу же появился в сети. Причем, как ни странно, я сверял изначально эти разделы - все пункты абсолютно идентичны были. Но помогло. Большое спасибо всем за помощь, считаю проблему решенной
    • Помечено в качестве ответа Mandragoran 27 сентября 2010 г. 6:36
    27 сентября 2010 г. 6:34

Все ответы

  • В исключениях брандмауэра стоит "Общий доступ к файлам и папкам"?

    21 сентября 2010 г. 9:15
  • Да, стоит. 
    21 сентября 2010 г. 9:18
  • вывод команды net config server с проблемного КД покажите

    21 сентября 2010 г. 9:22
    Отвечающий
  • Имя сервера                                       \\Server
    Комментарий для сервера

    Версия программы                                  Microsoft Windows Server 2003
    R
    Активный сервер на
            NetbiosSmb (000000000000)
            NetBT_Tcpip_{162C9194-F835-45E3-86C9-19F8CA6C0CE7} (00151789ac01)


    Скрытый сервер                                    No
    Максимальное число  пользователей                 Без ограничений
    Максимальное число открытых файлов в сеансе       16384

    Время холостого хода сеанса (мин)                 15
    Команда выполнена успешно.
    21 сентября 2010 г. 10:11
  • Да, стоит. 

    Гляньте подробнее, какие порты открыты?


    И покажите: browstat status

     

    21 сентября 2010 г. 11:50

  • C:\Documents and Settings\Administrator>browstat status


    Status for domain WORKGROUP on transport \Device\NetBT_Tcpip_{162C9194-F835-45E3
    -86C9-19F8CA6C0CE7}
        Browsing is active on domain.
        Master browser name is: NAS
            Unable to determine build of browser master: 2
        \\\\NAS           .  Version:04.09  Flags: 801b03 NT
        1 backup servers retrieved from master NAS
            \\NAS
        There are 110 servers in domain WORKGROUP on transport \Device\NetBT_Tcpip_{
    162C9194-F835-45E3-86C9-19F8CA6C0CE7}
        There are 2 domains in domain WORKGROUP on transport \Device\NetBT_Tcpip_{16
    2C9194-F835-45E3-86C9-19F8CA6C0CE7}


    Порт, кроме стандартных, только 6129 я добавлял
    21 сентября 2010 г. 12:29
  • А Касперский свой файрвол, случаем, не добавляет?

    UDP 138 открыт?

     

    Вдогонку:  sc query browser гляньте, запущена ли служба? 

    • Изменено Den V. G_ 21 сентября 2010 г. 13:44
    21 сентября 2010 г. 13:29
  • На Каспере этой версии нет своего файрвола. 138 UDP открыт. 
    21 сентября 2010 г. 13:43
  • Попробуйте настроить уведомления брандмауэра и в логе безопасности посмотреть, какие пакеты он задерживает.
    22 сентября 2010 г. 6:51
  • Настроил. Подождемс...
    22 сентября 2010 г. 7:24
  • ХМ. Вообще ситуация странная. Ведение логов было настроено и до Вашего совета по умолчанию в C:\Windows\

    Решил проверить, что же  у нас пишет в этом файле брандмауэр - файла вообще не оказалось. В таком случае я создал файл в корневом каталоге диска С, в настройках брандмауэра указал путь к этому файлу. Прошло уже немало времени.... Файл как был пуст, так и остается. 

    22 сентября 2010 г. 8:11
  • Какие еще будут предложения? и предположения?
    22 сентября 2010 г. 12:11
  • Предположение, что брандмауэр режет бродкасты udp на 138 порт.

    1. Я имел в виду включить уведомления http://technet.microsoft.com/ru-ru/library/cc738442(WS.10).aspx и глянуть лог безопасности сиcтемы.

    2. Все-таки, гляньте в исключениях бр-ра, какие порты разрешены общему доступу к файлам и принтерам?

    3. Попробовать разрешить svchost.exe UDP 137,138 (в качестве эксперимента).

    4. Как у Вас с обновлениями безопасности? Все последние стоят?

    22 сентября 2010 г. 13:47
  • Какие еще будут предложения? и предположения?


    Покажите вывод команды

    netsh firewall show config

    22 сентября 2010 г. 14:00
    Отвечающий
  • Конфигурация профиля Domain:
    -------------------------------------------------------------------
    Рабочий режим                     = Enable
    Режим исключения                  = Enable
    Режим многоадресных и широковещательных ответов = Enable
    Режим уведомления                 = Enable

    Конфигурация профиля Обычный (текущая):
    -------------------------------------------------------------------
    Рабочий режим                     = Enable
    Режим исключения                  = Enable
    Режим многоадресных и широковещательных ответов = Enable
    Режим уведомления                 = Enable

    Конфигурация службы для профиля Обычный:
    Режим    Настройка   Имя
    -------------------------------------------------------------------
    Enable   Нет         Общий доступ к файлам и принтерам
    Enable   Нет         Дистанционное управление рабочим столом

    Конфигурация разрешенных программ для профиля Обычный:
    Режим    Имя  / Программа
    -------------------------------------------------------------------
    Enable   APBackUp / C:\Program Files\ApBackUp\APBackUp.exe
    Enable   License Administrator / C:\PVSW\bin\guilcadm.exe
    Enable   ODBC Administrator / C:\WINDOWS\system32\odbcad32.exe
    Enable   Pervasive System Analyzer / C:\Program Files\Common Files\Pervasive Sof
    tware Shared\PSA\psawizrd.exe
    Enable   Pervasive.SQL 9 Control Center / C:\PVSW\bin\pcc.exe
    Enable   Rebuild / C:\PVSW\bin\rbldgui.exe
    Enable   Консоль управления Acronis License Server / C:\Program Files\Acronis\Li
    censeServer\LicenseServerConsole.exe

    Конфигурация порта для профиля Обычный:
    Порт   Протокол  Режим    Имя
    -------------------------------------------------------------------
    6129   TCP       Enable   6129
    139    TCP       Enable   Служба сеанса NetBIOS
    445    TCP       Enable   SMB поверх TCP
    137    UDP       Enable   Служба имени NetBIOS
    138    UDP       Enable   Служба датаграмм NetBIOS
    3389   TCP       Enable   Дистанционное управление рабочим столом

    Конфигурация журнала:
    -------------------------------------------------------------------
    Размещение файла        = C:\Firewall.log
    Наибольший размер файла = 4096 КБ
    Пропущенные пакеты      = Enable
    Подключения             = Enable

    Конфигурация брандмауэра  WAN:
    -------------------------------------------------------------------
    Рабочий режим                     = Enable

    Конфигурация брандмауэра  LAN:
    -------------------------------------------------------------------
    Рабочий режим                     = Enable
    23 сентября 2010 г. 4:59
  • ipconfig /all c обоих КД покажите

    23 сентября 2010 г. 5:39
    Отвечающий
  • Хм. ну для начала КД у меня не два, а более.

    Ipconfig /all с проблемного КД:

    Настройка протокола IP для Windows

     

       Имя компьютера  . . . . . . . . . : Server

       Основной DNS-суффикс  . . . . . . : workgroup.office

       Тип узла. . . . . . . . . . . . . : неизвестный

       IP-маршрутизация включена . . . . : нет

       WINS-прокси включен . . . . . . . : нет

       Порядок просмотра суффиксов DNS . : workgroup.office

     

    LAN - Ethernet адаптер:

     

       DNS-суффикс этого подключения . . :

       Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w

    ith I/O Acceleration #2

       Физический адрес. . . . . . . . . : 00-15-17-89-AC-01

       DHCP включен. . . . . . . . . . . : нет

       IP-адрес  . . . . . . . . . . . . : 192.168.0.45

       Маска подсети . . . . . . . . . . : 255.255.255.0

       Основной шлюз . . . . . . . . . . : 192.168.0.199

       DNS-серверы . . . . . . . . . . . : 192.168.0.101

                                           192.168.0.145

    Ipconfig /all с PDC:

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : terra
       Primary Dns Suffix  . . . . . . . : workgroup.office
       Node Type . . . . . . . . . . . . : Unknown
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : workgroup.office

    Ethernet adapter Local Area Connection:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
       Physical Address. . . . . . . . . : 00-04-23-D4-18-A8
       DHCP Enabled. . . . . . . . . . . : No
       IP Address. . . . . . . . . . . . : 192.168.0.101
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.0.199
       DNS Servers . . . . . . . . . . . : 127.0.0.1

    23 сентября 2010 г. 8:22
  • А кто такой NAS в Вашей сети? Вообще, странно, в доках MS написано, что мастер-браузером в сети становится PDC, а у Вас некто NAS... ;-)

    23 сентября 2010 г. 9:52
  • NAS - файловый сервер. На самом деле проблема решилась следующим образом - на проблемном сервере я забекапил HKEY_LOCAL_MACHINE => SYSTEM => CurrentControlSet => services =>SharedAccess, потом удалил данный раздел, экспортировал данную ветку с нормально работающего КД и импортировал ее в проблемный КД. Компьютер сразу же появился в сети. Причем, как ни странно, я сверял изначально эти разделы - все пункты абсолютно идентичны были. Но помогло. Большое спасибо всем за помощь, считаю проблему решенной
    • Помечено в качестве ответа Mandragoran 27 сентября 2010 г. 6:36
    27 сентября 2010 г. 6:34
  • Поздравляю с победой, а можете теперь скинуть вывод netsh firewall show config ?

    27 сентября 2010 г. 7:11