在我们公司,我们有一台 Windows sbs 2011 域控制器和大约 50 台装有 Windows XP professional sp3 的个人电脑以及一些装有 Windows 7 professional SP2 的笔记本电脑;防病毒软件是 Symantec Endpoint Protection,安装在单独的 PC 制成的服务器中,并且全部配置好;直到今天下午都运行正常。
突然间,很多电话开始打到 IT 室,抱怨 DC 与客户之间的连接中断。我们自己和同事检查了 IT 室中的 PC,并开始从 PC 上排除故障,因为我们也失去了连接。
从任何 PC 到 DC 都无法 ping 通
电脑连接丢失,无法使用默认网关进行 ping
通过实时启动 CD 连接我的 PC,确保第 2 层连接正常,并且 ping 可与 DC、网关配合使用;我选择了实时启动 CD,因为我重启了 PC 和 DC 几次;没有效果
默认网关,即我们的 ADSL 路由器 LAN IP,正在从 DC 进行 ping,并且互联网正在运行
DC 的防病毒软件 Symantec Endpoint Protection 是独立的,与 Symantec 服务器不同步。装有卡巴斯基防病毒软件的客户端电脑也存在同样的问题。因此,可以隔离 Symantec Endpoint Protection 服务器的可能性。
重新启动 DC 并选择最后一次正确的配置;同样的症状
发现一个作为域中成员服务器加载的 Windows Server 2003 仍在工作;使用 DC 进行 ping;能够访问 DC 中的文件夹;害怕重新启动并检查,因为在 Windows XP 计算机上重新启动后丢失了连接
注意:所有客户端都从 DC 中的 dhcp 获取 IP
当 ping 请求超时时,客户端 PC 的 gpresult 会出现一般故障
目前问题暂时解决!!!
我需要一个永久的解决方案。
详细信息请访问http://social.technet.microsoft.com/For ... e3d9354ac5我首次发布此问题的地方
答案1
我浏览了那个非常长的故障排除会话,看起来问题出在服务器上的防病毒软件在玩弄防火墙设置?
如果是这种情况,您的永久解决方案已在故障排除会话中提及。不要在服务器上安装 Symantec AV,或者至少不要使用任何插入第三方防火墙的东西。使用由 Windows 和组策略管理的内置防火墙。
答案2
这要么是您的防病毒软件存在问题(最有可能),要么是有人更改了您禁用的策略以使网络再次工作(可能是防火墙设置、IPSec、身份验证等)。