none
Не дружат WS2003 и WS2012 RRS feed

  • Вопрос

  • Добрый день!

    Решил вынести для возможного разъяснения следующую проблему:

    Стоит физический сервер WS2012 с ролью Hyper-V (HV), на нем виртуалки WS2012 под домен (AD), WS2012 под терминалы (TS) (основная система для работы пользователей, используются тонкие клиенты на WES7) и последняя виртуалка под телефонию Askozia. Под телефонию задействован один физический сетевой порт, все работает уже месяц точно без нареканий на технику. В HV создан виртуальный коммутатор, и физический сервер, как и виртуалки AD и TS через него общаются с реальным миром. Все работает. Тонкие клиенты все без проблем зарегистрировались в домене, подключаются через RDP, все без проблем. С компьютеров не в домене и в других подсетях подключаюсь также без проблем, RemoteApp настроил, работает.

    Есть еще второй физический сервер старый с WS2003 (FS). Был этот старый сервер контроллером домена раньше и файлохранилищем. В общем все роли кроме файлового сервера я у него убрал и ввел его в домен WS2012 который на виртуалке. Сети он необходим так как на нем много нужной информации. В домен поначалу он зарегистрировался без проблем, все чики-пуки, появилась запись компьютера в AD. Вошел без проблем, нужные ГПО на него применились. Собрался я было его некоторые папки как диски к серверу терминалов подключить и тут-то и появилась появилась проблема.

    Значит оба физических сервера, как и все тонкие клиенты, которые работают, соединены через коммутатор. Коммутатор в свою очередь соединен с портом маршрутизатора Mikrotik. Интернет шлюзом Mikrotik везде прописан и работает. Как первичный DNS везде указан сервер с AD на котором работает также роль DNS. Соответственно на всех серверах сетевые параметры заданы вручную. Все проверял-перепроверял, все в порядке, драйверы сетевых карт обновил на обоих физических серверах.

    Значит цирк вот в чем: я подключаюсь к машинам с ноута, либо через локалку с той же подсетью что и сервера, либо через wi-fi через Mikrotik, другая подсеть. Серверы AD, HV, TS и FS в сети и я к ним подключаюсь без проблем и вне зависимости от моего подключения, и работаю через удаленный рабочий стол. С ноута все пингуются без проблем и задержек, с серверов AD, HV и TS (один вертуальный коммутатор) сервер FS пингуется без вопросов, а вот получить доступ к его ресурсам не получается, или неизвестная ошибка 80004005 или Сетевой ресурс не обнаружен, хотя повторюсь на пинг отвечает. А с сервера FS другие сервера не пингуются, в лучшем случае проходит первый пакет, а затем "Превышен интервал ожидания запроса", бывают правда проблески и он пингует нормально один из серверов, но недолго, и даже иногда логинится под доменной учеткой. Отмечу что FS без проблем пингует мой ноут в тойже подсети, а также и в другой. И даже готов подключиться к общим ресурсам на ноуте.

    В общем, подведя итог, проблема именно с взаимодействием WS2003 с машинами за виртуальным коммутатором Hyper-V в WS2012. Брандмауэром играл, отключал везде, те же грабли.

    Временно вышел из ситуации следующим образом:

    на FS прописал маршрут на общение с подсетью через маршрутизатор Mikrotik

    route add 192.168.0.0 mask 255.255.255.0 192.168.0.100

    На TS прописал маршрут на обращение к FS через Mikrotik

    route add 192.168.0.5 mask 255.255.255.255 192.168.0.100

    и "О чудо!" все заработало, общие ресурсы видятся, сетевой диск добавил, базы 1С скопировал.

    Существенное из минусов - нагрузка на маршрутизатор и падение скорости копирования, так как маршрутизатор соединен одним проводом с коммутатором. Вариант с присвоением каждому серверу своего реального сетевого интерфейса, проверял - работает, пока не рассматриваю, ибо AD и HV сетевой трафик не сильно нужен, а между собой общаться им удобнее через виртуальный коммутатор. Ведь работает же на тонких клиентах с семерками все.

    В общем прошу совета у специалистов, как решить эту проблему с взаимодействием.


    • Изменено raskirill 24 ноября 2013 г. 14:59
    24 ноября 2013 г. 14:50

Ответы

  • С ноута вы не можете подключиться к файл-серверу, скорее всего, потому что не проходит авторизация запроса на подклчение из-за недоступности КД (включите аудит неудачных попыток входа в систему и смотрите журнал событий Безопасность).

    Есть, конечно, вариант, что блокируется соединение TCP (такое бывает, если через брандмауэр (ISA Server и т.п.) трафик идет только в одну сторону, а в другую - в обход брандмауэра). Провеьте это с помощью подключения на 445 порт telnet'ом.

    А вообще, ждем результата ARP.


    Слава России!

    26 ноября 2013 г. 9:36

Все ответы

  • Поправлюсь.

    Компьютеры в одной подсети пингуют сервер FS (WS2003) и по адресу и по имени, но подключиться к нему не могут ни через RDP ни через Проводник по адресу.

    Прописывание маршрута через маршрутизатор как указывал выше решает проблему.

    Ребят подскажите, куда копать?

    Спасибо!

    25 ноября 2013 г. 9:43
  • Подозреваю, что где-то наличествует несогласованность в маске IP.

    Покажите настройки адреса/маски IP (выдача команды ipconfig) с FS, одного из серверов на VM и ноутбука, подключенного к той же сети.

    PS Если нет желания заморачиваться и настраивать, чтобы работало без "костылей", можете просто прописать маршрут командой с дополнительным ключом -p - этот маршрут будет запомнен и восстановлен после перезагрузки.


    Слава России!


    • Изменено M.V.V. _ 25 ноября 2013 г. 12:56
    25 ноября 2013 г. 12:56
  • Значит ipconfig на TS (Виртуалка сервер терминалов)

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : AFECSRV-TS
       Основной DNS-суффикс  . . . . . . : AFEC.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : AFEC.local

    Ethernet adapter Ethernet:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
       Физический адрес. . . . . . . . . : 00-15-5D-58-FE-03
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.3(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.100
       DNS-серверы. . . . . . . . . . . : 192.168.0.1
                                           192.168.0.100
       Основной WINS-сервер. . . . . . . : 192.168.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{360FF5A5-EC9E-4D3D-A496-9037EC33C027}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Теперь файловый сервер FS

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : AFECSRV-FS
       Основной DNS-суффикс  . . . . . . : AFEC.local
       Тип узла. . . . . . . . . . . . . : гибридный
       IP-маршрутизация включена . . . . : нет
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : AFEC.local

    Подключение по локальной сети - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
       Физический адрес. . . . . . . . . : 00-1E-8C-9B-A0-E9
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.0.5
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . : 192.168.0.100
       DNS-серверы . . . . . . . . . . . : 192.168.0.1
                                           192.168.0.100
       Основной WINS-сервер  . . . . . . : 192.168.0.1

    Ну и ноут:

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : Pupsik-PC
       Основной DNS-суффикс  . . . . . . :
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : AFEC.local

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . : AFEC.local
       Описание. . . . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Con
    troller (NDIS 6.20)
       Физический адрес. . . . . . . . . : 54-04-A6-10-BF-F4
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.99(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Аренда получена. . . . . . . . . . : 21 ноября 2013 г. 11:21:39
       Срок аренды истекает. . . . . . . . . . : 28 ноября 2013 г. 12:19:02
       Основной шлюз. . . . . . . . . : 192.168.0.100
       DHCP-сервер. . . . . . . . . . . : 192.168.0.100
       DNS-серверы. . . . . . . . . . . : 192.168.0.1
       Основной WINS-сервер. . . . . . . : 192.168.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Atheros AR9002WB-1NG Wireless Network Ada
    pter
       Физический адрес. . . . . . . . . : 74-2F-68-B6-C6-2E
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::5df4:e18d:878e:1aef%11(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.5.99(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Аренда получена. . . . . . . . . . : 25 ноября 2013 г. 12:19:01
       Срок аренды истекает. . . . . . . . . . : 28 ноября 2013 г. 12:19:02
       Основной шлюз. . . . . . . . . : 192.168.5.100
       DHCP-сервер. . . . . . . . . . . : 192.168.5.100
       IAID DHCPv6 . . . . . . . . . . . : 242495336
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-2C-4E-3A-74-2F-68-B6-C6-2E

       DNS-серверы. . . . . . . . . . . : 192.168.5.100
       Основной WINS-сервер. . . . . . . : 192.168.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер isatap.AFEC.local:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . : AFEC.local
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер isatap.{B9AAABE8-E4DC-4709-9F03-54621C4D2CBF}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    В общем как-то так. Вроде бы ничего криминального не видно(

    25 ноября 2013 г. 16:00
  • А вот ipconfig для сервера Hyper-V

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : AFECSRV-HV
       Основной DNS-суффикс  . . . . . . : AFEC.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : AFEC.local

    Ethernet adapter vEthernet (VirtualSwitch):

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyp
    er-V #2
       Физический адрес. . . . . . . . . : 00-1E-67-57-0B-B6
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::a015:2c9:f090:4493%19(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.100
       IAID DHCPv6 . . . . . . . . . . . : 318774887
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-A0-E1-15-00-1E-67-57-0B-B7

       DNS-серверы. . . . . . . . . . . : 192.168.0.1
                                           192.168.0.100
       Основной WINS-сервер. . . . . . . : 192.168.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter Ethernet 3:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
    #3
       Физический адрес. . . . . . . . . : 00-1E-67-57-0B-B8
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да

    Ethernet adapter Ethernet:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
       Физический адрес. . . . . . . . . : 00-1E-67-57-0B-B7
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер isatap.{3BE3122B-608D-45E7-B567-5E612BB8C65B}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    25 ноября 2013 г. 16:18
  • С масками действительно все в порядке.  В таком случае, подозрение падает на уровень Ethernet: что он не пропускает широковещательные кадры  ARP в каких-то направлениях.

    Для проверки проанализируйте содержимое кэша ARP при попытке неудачного ping (команда arp -a, имейте в виду, что таймаут кэша - 2 мин.) на обоих хостах - пингуемом и пингующем: есть ли там правильные соответствия между IP и MAC для другого хоста. Проверьте при ping в обоих направлениях.

    И еще вопрос: при взаимодействии между хостом Hyper-V и FS таких проблем нет?

    PS И расскажите, что у вас за коммутатор - управляемый или нет (и модель, если управляемый). А то управляемые коммутаторы могут много чего интересного с кадрами ethernet делать.

    PPS Если обнаружите в кэше ARP, что для IP другого хоста подставляется MAC маршрутизатора - это тоже возможная причина проблемы. Тогда для ее исправления надо исправить настройки маршрутизатора.


    Слава России!

    26 ноября 2013 г. 0:46
  • Ну с ARP вечерком поковыряюсь-посмотрю и напишу что получится.

    После выключения обоих виртуальных серверов поначалу пинг пошел нормально и тут я подумал что проблема обнаружена, но через некоторое время еще раз проверил и все повторилось, проходит первый пакет а потом "Превышен интервал ожидания запроса", а потом вообще не проходит. Начал смотреть и выяснил что хост Hyper-V в данном случае сидит на том же виртуальном коммутаторе что и обе виртуалки и как бы физически в сеть смотрит через него. 

    Коммутатор HP-V1910-24G управляемый на программном уровне. Вчера тоже задумался, что может в нем какие траблы, когда с ноута не смог к файловому подключиться внутри одной подсети, но тут то хоть пинг туда-сюда без вопросов ходит. Проблемы наблюдаются именно с этой старой системой WS2003, семерки работают без нареканий и костылей. 12 тонких клиентов одновременно в режиме удаленного рабочего стола.

    26 ноября 2013 г. 6:21
  • С ноута вы не можете подключиться к файл-серверу, скорее всего, потому что не проходит авторизация запроса на подклчение из-за недоступности КД (включите аудит неудачных попыток входа в систему и смотрите журнал событий Безопасность).

    Есть, конечно, вариант, что блокируется соединение TCP (такое бывает, если через брандмауэр (ISA Server и т.п.) трафик идет только в одну сторону, а в другую - в обход брандмауэра). Провеьте это с помощью подключения на 445 порт telnet'ом.

    А вообще, ждем результата ARP.


    Слава России!

    26 ноября 2013 г. 9:36
  • Raskirill, как успехи?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    28 ноября 2013 г. 8:09
    Модератор