Como eu reiniciaria os serviços de rede sem reiniciar o servidor?

3

Sou um profissional de TI do governo do condado há mais de dois anos e meio e esse problema ocorreu três vezes. Posso corrigi-lo reiniciando o servidor principal, mas gostaria de corrigi-lo sem ter que seguir esse caminho. Aqui está a situação. Em nosso servidor principal (daqui em diante chamado Server1), temos um software em execução chamado Springbrook (software corporativo de contabilidade de recursos e faturamento de serviços públicos). Os usuários acessam Springbrook por meio de unidades mapeadas para o Server1. Eu coloco um atalho em seus desktops que puxa o software da unidade mapeada. Às vezes, não sei por que, três ou mais usuários perdem o acesso ao Server1, o que faz com que eles percam o acesso a Springbrook. O resto de nós ainda pode acessar o Server1. Ao perder o acesso ao Servidor1, quero dizer que o PC A não pode pingar, RD para ou acessar compartilhamentos no Servidor1. Ping informa que o host remoto está inacessível, o RD fornece a mesma mensagem e, quando tento explorar a unidade mapeada, a mensagem informa que o caminho da rede não está disponível. Se eu reiniciar o Server1, esses 3 usuários poderão acessar novamente o Server1.

Presumo que a única coisa que está acontecendo é que um serviço de rede está reiniciando, mas não sei se é o serviço NetLogon, um serviço do AD ou pode ser algo que não conheço. Reiniciar os PCs dos usuários não resolve o problema. Nem voltar ao PC para o domínio resolve o problema; está sempre reiniciando o Server1 que corrige o problema.

Isso não acontece com frequência. Como eu disse, nos dois anos e meio que eu estive aqui aconteceu 3 vezes. Fora dessas 3 vezes, também não foram os mesmos PCs. Eu gostaria de saber como evitá-lo ou, pelo menos, como corrigi-lo sem reiniciar o servidor completamente.

domínio do AD. Servidor Windows Server 2008 R2. Firewall Sonicwall TZ210. Interruptor do gig da porta de Netgear 24. PCs conectam-se a comutadores de porta 5 da Netgear.

Obrigado.

EDIT: Obrigado pelas respostas até agora. Má pergunta escrita da minha parte. Eu não mencionei que os PCs afetados podem se comunicar com outros PCs na rede, mesmo com o Server2 (nós temos para os DCs). O servidor1 também não pode fazer ping para os PCs afetados.

    
por Art.Vandelay05 12.07.2012 / 16:16

5 respostas

2

Eu encontrei a resposta para o problema! Para este ano de qualquer maneira. :)

O problema ocorreu novamente na manhã de ontem e no almoço, mas desta vez foi apenas um PC que não estava no grupo afetado na semana passada. Durante o problema eu fiz o seguinte:

  • Reiniciou o interruptor em seu departamento - não funcionou.
  • Ativado e desativado seu adaptador de rede e o adaptador para servidor - não funcionou
  • Atualizado o driver em seu PC, isso funcionou pela manhã.

O monstro voltou a erguer a cabeça feia no almoço.

Foi para o servidor, coletou pacotes wireshark entre o PC afetado e o servidor. Então, reiniciei o servidor porque sei que funciona. Isso resolveu o problema. Só consegui ler os dados coletados por alguns minutos porque surgiram outros problemas (sou o único profissional de TI - um homem) que ocupou meu tempo pelo resto do turno. Pensei nisso durante a noite. Chegou esta manhã, coletou o tráfego de rede apenas para ver se havia algum processo de rede porcos e não conseguia encontrar nada inchando o "pipe". Então me ocorreu: verifique os logs do kaspersky no servidor. Eu verifiquei os logs de bloqueadores de ataques de rede e descobri que na semana passada o Kaspersky detectou "ataques" de dos.generic.synflood das 3 máquinas afetadas na semana passada e a máquina afetada ontem. Quando o Kaspersky detecta coisas assim, ele interrompe a comunicação com o nó de ataque por 60 minutos. Os registros informaram o horário exato do problema e o tempo correspondeu ao horário em que os usuários afetados me ligaram sobre o problema. Eu rastreei os logs em 30 dias e percebi que esses logs estavam limpos de ataques.

Eu configurei o bloqueador de ataque de rede para bloquear apenas o nó de ataque por 1 minuto. Eu também vou investigar o que os ataques de inundação sincera podem ser. Pelo menos por enquanto, sei por que essas máquinas foram desconectadas do servidor. É claro que agora, eu preciso descobrir a fonte desses ataques dos.generic.synflood.

    
por 18.07.2012 / 16:40
0

Se você não puder fazer ping no servidor, ele será desconectado da rede e o reinício de qualquer serviço do Windows não corrigirá nada para você. Você tem um problema com a própria rede ou com a placa de rede do servidor.

Dado o fato de que são apenas algumas máquinas, e não parece que sua rede esteja roteada internamente, um de seus switches pode estar com problemas ou ter problemas de ARP. Parece que eles não são gerenciados, então, da próxima vez que isso acontecer, você terá que resolver o problema enquanto o problema está ocorrendo para encontrar a falha.

    
por 12.07.2012 / 16:41
0

Eu teria que concordar com o Mfinni, reiniciar qualquer um dos serviços mencionados, não permitiria / impediria que o tráfego chegasse ao seu servidor. Se alguma coisa, verifique seu servidor para quaisquer configurações de firewall. Infelizmente, esse problema é tão intermitente que você estará jogando um jogo em espera para solucionar problemas. O melhor que você pode fazer é determinar um plano de ação para quando isso acontecer novamente. Para isso, eu começaria executando o Wireshark, ou algum outro tipo de sniffer de pacote no servidor e no cliente, enquanto o problema está ocorrendo e enquanto você tem um ping constante das máquinas afetadas. Também verificaria se essas máquinas afetadas podem se comunicar com qualquer outra máquina na sub-rede local / removida para restringir seu problema.

    
por 12.07.2012 / 16:46
0

Você tentou desativar e reativar a placa de rede no servidor1?

    
por 12.07.2012 / 16:53
0

Eu me deparei com um problema semelhante há cerca de um ano, meu servidor de arquivos não estava reconhecendo um dos clientes. Eu fiz o seguinte:

Start->Run-> cmd (enter)-> arp -d * (enter)

Certifique-se de fazer isso no Server1 ou no que o PC não puder acessar.

Deixe-me saber se isso ajuda.

    
por 12.07.2012 / 16:58