none
Серверы 2003 (уже 5 штук) со встроенной сетевой Intel теряет сеть! RRS feed

  • Вопрос

  • Столкнулся с проблемой встроенных сетевых Intel на серверах разных компаний в разной конфигурации но примерно в одинаковой роли серверов
    было 5 случаев, платформы на серверах разные но все Intel со встроенными сетевыми
    роль серверов Контроллер Домена в 3х случаях
    и ISA сервер (шлюз в интернет) в 4ом случае
    и сервер терминалов в 5ом случае.
    сервера: 3 - стандарт 2003 R2 32 бит, 1 - стандарт 2003 64 бит(не помню точно возможно R2), и 1 - адвансед 2003 R2 32 бит
    на всех серверах стоят все обновления!
    на 3х серверах стоит антивирус nod32 be, на одном стоит drweb server client, и на еще одном (на сервере терминалов) нет антивируса вообще.
    объединяет сервера только то что у всех в качестве рабочего интерфейса используется встроенная сетевая плата intel pro 1000b
    чипы наверняка разные но драйвер один подходит во всех случаях.

    проблема в следующем: сетевая карта перестает принимать данные из сети, полная перезагрузка сервера не всегда помогает, выключение сервера на 2 минуты и более помогает однозначно!, так же помогает возобновить работу сети вручную выключить интерфейс средствами ОС а потом его включить.

    однозначно во всех 5ти компаниях (2 из них крупные учебные заведения) была эпидемия вируса KIDO, количество компьютеров в сети компаний разное от 20 до 150, есть вероятность что в сетях есть еще зараженные компьютеры но не много 1-3 не более.

    проблема появилась как раз в период борьбы с вирусом kido, были установлены все обновления  на сервера, возможно в этот момент были обновлены драйвера сетевых плат.

    есть подозрение что сетевая карта блокирует соединение в случае попытки флуд атаки, или при большом количестве подключений или и то и другое сразу, сервер при этом продолжает работать без ошибок, я не знаю блокируется сетевая на время или нет, но во всех случаях данные сервера являются критичными и отключение сетевой сразу влечет за собой не работу домена сетевых ресурсов и т.д. приходиться вручную перезагружать сервер

    однозначно решает проблему установка дополнительной сетевой карты в слот материнской платы, и использование ее в качестве основного интерфейса(вне зависимости от производителя, внешний INTEL тоже работает!)! но не все могут себе позволить купить сетевую PCI-X, хотелось бы решить проблему со встроенной сетевой!

    кстати на аналогичных серверах со встроенной сетевой но не INTEL таких проблем не наблюдается!

    и самое важное, в Event Viewer'е  нет ни каких ошибок указывающих на не работу сетевой карты , в одном только случае SMTP служба ругалась на то что не может найти внешний DNS, т.е. косвенно подтверждая что сеть не работает, для самого сервера сетевая как бы работает, т.е. если сервер сам к себе по сети обращается например на \\domain.local\ или на другие доменные шары sysvol netlogon то для сервера все работает, при этом обратиться к другому сетевому ресурсу невозможно! даже пинг на шлюз не идет!

    подскажите, возможно есть какие то тонкие настройки сетевого интерфейса или ОС, которые более лояльно относятся в интенсивному обращению к серверу по сети! и не блокируют работу сети полностью!
    1 декабря 2009 г. 2:56

Ответы

  • 3х случаях из пяти проблема с онлайн монитором антивируса...
    удаление антивируса вообще или отключение онлайн монитора решило проблему...

    26 января 2010 г. 4:25

Все ответы

  • Неужели даже предположений нет?

    Могу добавить что ни какой периодичности нет...
    у меня на обслуживании около 20 разных серверов, проблема наблюдается только на серверах где материнка Intel и встроенный сетевой интерфейс Intel
    например аналогичные серверы IBM с теми же интерфейсами Intel такой проблемы не имеют, правда для статистики мало их всего два, но все остальные компьютеры выполняющие роль серверов, на серверных платформах или просто самосборные, выполняющие роль сервера, даже при более интенсивных сетевых нагрузках не имеют аналогичных проблем.
    2 декабря 2009 г. 15:14
  • у вас случаем network teaming на этих карточках не настроен?
    драйверы свежие ставить пробовали?
    в настройках сетевых карт на контроллерах что прописано? интересуют в первую очередь настройки DNS
    blog.wadmin.ru
    2 декабря 2009 г. 18:18
  • network teaming я лично не настраивал если эта штука по умолчанию не ставится, то нет не ставили и не настраивали.
    можно более точно указать где это находится чтоб убедиться что network teaming не является причиной сбоев...

    драйвера самые распоследние какие есть на интел

    DNS настроен в 3х случаях сам на себя так как это контроллеры домена
    т.е. в интерфейсах DNS указан такой же как и IP адрес самого сервера
    в случае если контроллеров 2 и более то в DNS перечислены все адреса DNS серверов в пределах одного сегмента сети (одной подсети)
    основным (первым) DNS всегда везде указан DNS примари контроллера домена


    в остальных двух (сами сервера не контроллеры домена) случаях DNS указан на основной контроллер домена.

    для выхода в интернет на локальных DNS серверах в форвардинге указаны DNS сервера провайдера без пересылки.

    3 декабря 2009 г. 3:13
  • Попробуйте принудительно выставить скорость на сетевых интерфейсах 1Gb full duplex (или 100Mb full duplex, если коммутаторы не гигабитные). По умолчанию там стоит параметр Auto


    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт.
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    3 декабря 2009 г. 13:45
    Модератор
  • пробовали, выставить скорость на сетевых интерфейсах 1Gb/100mb full duplex, не помогает!
    может зайти с другой стороны?
    что может заставить систему (саму сетевую) заблокировать работу сети?
    переполнение какого либо буфера?
    слишком интенсивное обращение к серверу по сети?
    какие либо атаки на интерфейс?
    данные сервера не являются шлюзом по умолчанию кроме одного (isa2006)
    т.е. основное обращение к ним это запросы DNS, запросы авторизации в домене, GlobalCatalog в 3х случаях, и терминальный сервер на 10-15 пользователей в еще одном случае, по хорошему ни чего страшного нет, возможно в сети есть флудер, как его поймать? время зависание серверов можно вычислить, чем можно тестировать сеть чтоб понять небыло ли атак на сервер в предполагаемое время?
    4 декабря 2009 г. 4:31
  • Проверьте Снова проблемы сети и SNP в Windows Server 2003
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    4 декабря 2009 г. 8:15
    Модератор
  • Как успехи?
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт.
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    8 декабря 2009 г. 8:37
    Модератор
  • 3х случаях из пяти проблема с онлайн монитором антивируса...
    удаление антивируса вообще или отключение онлайн монитора решило проблему...

    26 января 2010 г. 4:25