Spowolnienie domeny na Windows Serwer

rossmanrun · 10 Październik 2018 20:36

Witam
Koledzy, porobiło sie ostatnio tak ze domena zaczęła świrować z dostępem do niej.
Na końcówkach trzeba za każdym razem wpisywać hasło do mapowanych dysków bo krzyczy ze system wykrył zagrożenie
Do bazy sql z której korzysta optima, udaje sie dostać losowo po n czasie.
komputer usunięty z domeny i podłączony działa przez jakiś czas lepiej ale podłączanie udaje sie po n razie
Tak jakby server miał problem z użytkownikami AD.
Ale pomysłów już mi zabrakło.
Napiszcie jakie sugestie prosze
Żadnego robaka nie znalazłem , sprzętowo tez wszystko wydaje sie być sprawne
Tylko generacje zupełnie inne bo Serwer 2003 a końcówki Win10
Ale wszystko hulało

Veers · 10 Październik 2018 21:42

A podgląd zdarzeń systemowych nic nie zgłasza ?

bachus · 11 Październik 2018 04:26

DNS, albo firewall na “końcówce” sprawia problemy.

rossmanrun · 11 Październik 2018 07:15

Podgląd zdarzeń informuje tylko DNS został uruchomiony
a firewalla na końcówce nie ma, a tak sie zachowują wszystkie końcówki
Juz nawet podłączałem serwer tylko z jedną końcówka
i jest tak samo

bachus · 11 Październik 2018 08:18

Wszystko ok z synchronizacja czasu na kontrolerach domeny i klientach?
Ja jednak coś czuję, że to problem z DNS
https://docs.microsoft.com/pl-pl/windows-server/identity/ad-ds/manage/troubleshoot/verify-dns-functionality-to-support-directory-replication

rossmanrun · 11 Październik 2018 09:32

Synchronizacji nie sprawdzałem
bo tez sie skłaniam do problemu z DNS
obesnie jak odłocze maszyne od domeny to nie moge jej podpiąć

rossmanrun · 11 Październik 2018 10:44

wiec pytanie czemu próbuję podłaczyć do domeny, pyta o hasło, mieli długo i informację że nie można się skontaktować z domeną

bachus · 11 Październik 2018 14:58

Problem z DNS. Podstawa to też wyłączyć firewall na hoście któego używasz (Windowsowy, lub ten wbudowany w jakiś AV). Pamiętaj, że domyślnie skonfigurowany FW w W7/W10 może skutecznie blokować podłączenie do domeny.
nslookup IP_AD
nslookup nazwa_serweraAD.nazwadomeny.local
dobrze pokazuje adresy IP? Gdzie jest skierowany pierwsze adres DNS z hosta którego się chcesz podłączyć?

roobal · 13 Październik 2018 22:35

Dokładnie, przejrzyj konfigurację DNSa.

roobal · 13 Październik 2018 22:38

Spotkałem się ostatnio z podobnym problemem. Ping, nslookup rozwiązywał poprawnie na IP, ale host nie potrafił się skomunikować z kontrolerem. Okazało się, że kolega po którym przejąłem serwer dodał dodatkowe karty sieciowe, które co jakiś czas rozwiązywały na IP z innej podsieci i hosty raz komunikowały się z AD, a raz nie.

bachus · 14 Październik 2018 07:22

Na Windowsie czasem poza default GW (które powinno być jedno) ważna jest też kolejność interfejsów.

roobal · 14 Październik 2018 15:00

Włączyłem nasłuchiwanie tylko na konkretnym IP. Nie korzystam z DNSa na WS, tylko na MT. DNS na WS jest tylko ze względu na AD i robi za forwarder

Dlatego DNS na MT dobrze rozwiązywał nazwę, a na WS losowo.