我想在这里提出这个问题,因为我不是一位经验丰富的系统管理员......
每个星期四(或大约在那个时间),服务器对其通常的网络操作(即 AV 更新、不允许 RDP 连接、应用程序不接收网络流量等)没有响应,但是当其他操作失败时,ping(往返于服务器)会得到回复,DNS 请求会从服务器完成。
应用程序日志中没有太多与此故障相关的内容,这让我相信这是服务器错误。当我检查系统日志时,我们通常会在故障发生时看到以下错误:
- 5719 - 网络登录
- 1054 - GroupPolicy(..Windows 无法获取域控制器的名称..)
当我保持 RDP 会话处于活动状态时,我们还看到了以下情况:
- 56 - TermDD(终端服务器安全层检测到协议流中的错误)
重新启动服务器后,一切似乎都正常运行。
我进行了数据包捕获,但没有看到任何明显的内容。
欢迎提出任何想法/建议,
提前致谢。