我担任县政府 IT 专业人员已有 2 年半,这个问题已经发生过 3 次。我可以通过重新启动主服务器来修复它,但我希望在不采用这种方式的情况下修复它。情况如下。在我们的主服务器(从现在开始称为 Server1)上,我们运行着名为 Springbrook(基金会计和公用事业计费企业软件)的软件。用户通过映射到 Server1 的驱动器访问 Springbrook。我在他们的桌面上放置了快捷方式,以便从映射驱动器中提取软件。有时,我不知道为什么,3 个或更多用户失去了对 Server1 的访问权限,这导致他们失去了对 Springbrook 的访问权限。我们其余的人仍然可以访问 Server1。失去对 Server1 的访问权限是指 PC A 无法 ping、RD 或访问 Server1 上的共享。Ping 告诉我远程主机不可访问,RD 给出相同的消息,当我尝试探索映射驱动器时,消息告诉我网络路径不可用。如果我重新启动 Server1,那么这 3 个用户突然可以再次访问 Server1。
我猜想唯一发生的事情是网络服务正在重新启动,但我不知道这是 NetLogon 服务、AD 服务还是其他我不知道的东西。重新启动用户的 PC 并不能解决问题。将 PC 重新加入域也不能解决问题;只有重新启动 Server1 才能解决问题。
这种情况并不常见。就像我说的,在我来这里的两年半里,这种情况发生过三次。在这三次中,发生这种情况的电脑也不尽相同。我想知道如何防止这种情况发生,或者至少知道如何在不完全重启服务器的情况下修复它。
AD 域。Windows Server 2008 R2 服务器。Sonicwall TZ210 防火墙。Netgear 24 端口千兆交换机。PC 连接到 Netgear 千兆 5 端口交换机。
谢谢。
编辑:感谢到目前为止的回答。我的问题写得不好。我没有提到受影响的 PC 可以与网络上的其他 PC 通信,甚至是 Server2(我们有 DC)。Server1 也无法 ping 到受影响的 PC。
答案1
我找到了问题的答案!无论如何,今年是这样。:)
昨天早上和午餐时间再次出现此问题,但这次只有一台 PC 出现问题,而这台 PC 并不属于上周受影响的组。出现问题期间,我做了以下事情:
- 重新启动了她所在部门的交换机——没有作用。
- 启用然后禁用她的网络适配器和服务器适配器 - 没有用
- 更新了她电脑上的驱动程序,这个功能在早上确实有效。
午餐时,这个怪物再次露出了它丑陋的面目。
来到服务器,收集受影响 PC 和服务器之间的 wireshark 数据包。然后,我重新启动了服务器,因为我知道这样做有效。这解决了问题。我只能花几分钟阅读收集的数据,因为其他问题出现了(我是唯一的 IT 专业人员 - 一个人的团队),占用了我轮班剩余时间的时间。整晚都在思考这个问题。今天早上来,收集网络流量只是为了看看是否有任何网络进程占用,但找不到任何使“管道”膨胀的东西。然后我突然想到:检查服务器上的卡巴斯基日志。我检查了网络攻击阻止程序日志,发现上周卡巴斯基检测到了来自上周 3 台受影响机器的 dos.generic.synflood“攻击”,以及昨天受影响机器的攻击。当卡巴斯基检测到类似的东西时,它会切断与攻击节点的通信 60 分钟。日志给出了问题的确切时间,并且该时间与受影响用户就该问题打电话给我的时间相匹配。我追踪了 30 天前的日志,发现那些日志中没有任何攻击。
我将网络攻击拦截器设置为仅拦截攻击节点 1 分钟。我还将调查 synflood 攻击可能是什么。至少现在我知道这些机器与服务器断开连接的原因。当然现在,我需要找出这些 dos.generic.synflood 攻击的来源。
答案2
如果无法 ping 通服务器,则表明服务器已断开网络,重新启动任何 Windows 服务都无法解决问题。要么是网络本身有问题,要么是服务器网卡有问题。
鉴于只有一些机器,而且听起来您的网络不是内部路由的,您的某个交换机可能出故障或存在 ARP 问题。听起来它们不受管理,因此下次发生这种情况时,您将不得不在问题发生时进行一些故障排除以找出故障。
答案3
我不得不同意 Mfinni 的观点,重新启动上述任何服务都不会允许/阻止流量到达您的服务器。如果有任何防火墙配置,请检查您的服务器。不幸的是,这个问题是如此的间歇性,以至于您将不得不等待解决问题。您能做的最好的事情就是确定一个行动计划,以备再次发生时使用。为此,我将首先在服务器和客户端上运行 Wireshark 或其他类型的数据包嗅探器,同时在问题发生时,以及在受影响的机器不断发出 ping 时。我还会检查那些受影响的机器是否可以与本地/远程子网上的任何其他机器通信,以缩小您的问题范围。
答案4
大约一年前,我遇到了类似的问题,我的文件服务器无法识别其中一个客户端。我做了以下操作:
开始->运行-> cmd(回车)-> arp -d *(回车)
确保您在 Server1 或任何 PC 无法访问的服务器上执行此操作。
如果有帮助的话请告诉我。