Сервер 2003 используется как терминальный и цетролизованно используется MS Outlook 2003. На сервере установлен NAT.
После сканирования спомощью AVZ 4.25eng. версией (с обновленной базой). Версию 4.27 устанавл. не могу т.к. сервер не руссифицирован. Пользователи стали испытывать проблему с выходом в интернет. Проведя маленький анализ было выявлено:
компьютер перестал резолвить DNS имена. Если дать команду nslookup все нормально, если пинг по имени - увы. По IP пинги ходят. Прописал в файле хост и имя и IP по имени не хочет. Машину перегружал. Даже localhost не пингуется по имени.
При запуске netdiag вот такие строчки:
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
[WARNING] Cannot find a primary authoritative DNS server for the name
'server.dbea.'. [RCODE_SERVER_FAILURE]
The name 'server.dbea.' may not be registered in DNS.
Если дать команду "ipconfig /registerdns". На сервере DNS в логах появляется ошибка:
---------------------------------------------------------------------------
Event Type: Warning
Event Source: DnsApi
Event Category: None
Event ID: 11165
Date: 11/10/2007
Time: 7:22:38 AM
User: N/A
Computer: SERVER
Description:
The system failed to register host (A) resource records (RRs) for network adapter
with settings:
Adapter Name : {FA9185C5-445C-4EDF-A53B-1D3FC0FD5E69}
Host Name : server
Primary Domain Suffix : dbea
DNS server list :
192.168.1.99
Sent update to server : <?>
IP Address(es) :
192.168.1.100
The reason the system could not register these RRs was because the DNS server contacted refused the update request. The reasons for this might be (a) you are not allowed to update the specified DNS domain name, or (b) because the DNS server authoritative for this name does not support the DNS dynamic update protocol.
To register the DNS host (A) resource records using the specific DNS domain name and IP addresses for this adapter, contact your DNS server or network systems administrator.
-------------------------------------------------------
требуемые логи выложил.
Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Глупый вопрос, но все же: не ваш случай, часом? http://support.microsoft.com/kb/300684 . По сообщению об ошибке похоже, хотя странно, что проблемы появились после работы AVZ
Да спасибо, эта ссылка мне уже знакома. Но она точно не решает проблнмы отсуствия пингов на localhost или еще куда нибуть по имени. Если по IP пинги бегуют.
Добавлено через 9 часов 14 минут
помогло следующее:
1) подкорректировал файл nettcpip.inf, чтобы появилась возможность удаления протокола TCP/IP. затем полностью удалил (uninstall) стэк TCP/IP
2) удалил разделы реестра отвечающие за конфигурацию Winsock и Winsock2
3) сбросил конфигурацию TCP/IP командой netsh int ip reset resetlog.txt
4) установил протокол TCP/IP заново
заработало!
Проблема была решена на форуме http://forum.sysadmins.ru/viewtopic....r=asc&start=15 (marat_n) "есть чему поучиться"
Только вот странно почему AVZ сделал коректировку и не уведомил пользователя,при настройках на уведомление! Надо быть осторожным при работе и бэкап ни кто не отменял!
Последний раз редактировалось alevin; 11.11.2007 в 07:58.
Причина: Добавлено
Уважаемый(ая) alevin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: