Клиенты Linux и серверы Windows могут подключаться, но не клиенты Windows

Это сводит меня с ума, потому что я не могу разобраться в этом.

У нас есть два DC (W2K3 SP1), и я попробовал это один раз на каждой машине в качестве проверки работоспособности.

DHCP обслуживается одной из машин, и все машины без проблем получают адреса. Серверы могут подключаться / пинговать / просматривать www, как и все наши клиенты Linux. Но НИ ОДИН из наших клиентов Windows (все окна 7).

Я могу делать что угодно в сети, я могу даже пинговать брандмауэр / маршрутизатор, но никакие клиенты Windows не выходят за пределы нашей подсети.

Я не понимаю. Клиенты linux и windows обслуживаются одним и тем же DHCP-сервером, шлюз одинаковый, все одинаково.

Кто-нибудь хочет попытаться решить эту проблему?

Я попытался добавить явные маршруты для клиентов, но все равно не пошел.

Некоторые моменты, которые могут помочь:

Это находится за брандмауэром SonicWall (который я абсолютно презираю). Контроллеры домена - это две виртуальные машины на двух разных устройствах. Эти виртуальные машины предоставляют DHCP. Существует около полдюжины других виртуальных машин, которые действуют как веб-серверы или серверы баз данных, и все они могут подключаться к Интернету. Проблема произошла сегодня утром (мое время - GMT +2), и я думаю, что это результат проблем с виртуальными машинами. Домен был построен в порядке, который я могу назвать неоднородным. Справляться с этим все равно, что пускать мои койоны в измельчитель.

Связь оказалась непостоянной. На некоторых клиентах Windows 7 соединение было восстановлено без очевидной причины за несколько минут до того, как оно пропало.

Что касается доменных политик, то уже как минимум несколько недель ничего не изменилось.

Я не могу придумать, что еще добавить, но если есть что-то конкретное, просто спросите, и я буду более чем счастлив дать ответ.

TIA

СМИМ

@John Gardeniers

Я сейчас дома, поэтому отправлю его завтра, когда приду в офис, но я сделал это, когда был там, и шлюз и DNS-серверы в порядке. Разрешение DNS правильное.

Это вывод ipconfig / all на одном из клиентов, который начал волшебным образом работать после того, как я выключено DHCP

Windows IP Configuration

   Host Name . . . . . . . . . . . . : TAN-LEN-08
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : tanasuk.lcl

********************************************************************
Wireless LAN adapter Wireless Network Connection:

   Connection-specific DNS Suffix  . : tanasuk.lcl
   Description . . . . . . . . . . . : Intel(R) WiFi Link 5100 AGN
   Physical Address. . . . . . . . . : 00-21-5D-77-8F-D2
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::c864:eeb4:cb19:40cf%12(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.186.151(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Monday, January 17, 2011 9:48:50 AM
   Lease Expires . . . . . . . . . . : Monday, January 17, 2011 2:48:51 PM
   Default Gateway . . . . . . . . . : 192.168.186.1
                                       192.168.186.5
   DHCP Server . . . . . . . . . . . : 192.168.186.6
   DHCPv6 IAID . . . . . . . . . . . : 218112349
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-4F-8A-A2-00-22-15-EB-3B-2F

   DNS Servers . . . . . . . . . . . : 192.168.186.5
                                       192.168.186.6
   Primary WINS Server . . . . . . . : 192.168.186.6
   NetBIOS over Tcpip. . . . . . . . : Enabled
********************************************************************

Ethernet adapter Local Area Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) Family PCI-E
 Gigabit Ethernet NIC (NDIS 6.20)
   Physical Address. . . . . . . . . : 00-22-15-EB-3B-2F
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.tanasuk.lcl:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : tanasuk.lcl
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Очевидно, что мы и смотрим на ту, которую я пометил звездочками.

Правильно, шлюз должен быть 192.168.186.1, DNS-серверы 192.168.186.5 | 6 все в порядке.

Странно то, что все начало работать после DHCP-сервер был выключен! В своих отчаянных попытках я даже попробовал использовать Linux-сервер (CentOS 5.3 dhcpd) с точно такими же результатами.

Есть идеи, ребята? Я в тупике, и мне хотелось бы знать, что, черт возьми, происходит.

Вот вывод ipconfig / all одного из DC / DNS-серверов.

Windows IP Configuration

   Host Name . . . . . . . . . . . . : TAN-SRV-DC2
   Primary Dns Suffix  . . . . . . . : tanasuk.lcl
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : tanasuk.lcl

Ethernet adapter Local Area Connection 2:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Citrix XenServer PV Ethernet Adapter
   Physical Address. . . . . . . . . : A2-A9-A1-B4-FA-08
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.186.6
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.186.1
   DNS Servers . . . . . . . . . . . : 192.168.186.5
                                       192.168.186.6

и это не на моем локальном ноутбуке с Linux (ifconfig eth0)

eth0      Link encap:Ethernet  HWaddr 00:16:6f:55:07:e3  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:304 errors:0 dropped:0 overruns:0 frame:0
          TX packets:61 errors:0 dropped:5 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:47811 (47.8 KB)  TX bytes:12238 (12.2 KB)
          Interrupt:22 Memory:bc007000-bc007fff

(меньше /etc/resolv.conf)

# Generated by NetworkManager
nameserver 192.168.186.5
nameserver 192.168.186.6

и (маршрут -n вывод)

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.186.0   0.0.0.0         255.255.255.0   U     1      0        0 eth1
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
0.0.0.0         192.168.186.1   0.0.0.0         UG    0      0        0 eth1

Как видите, это безумие!

Я кое-что заметил, поскольку проблема стала прерывистой. Некоторые ноутбуки с Windows 7 подключаются, другие - нет, а некоторые подключаются ненадолго, а потом просто забывают.

Они прекрасно соединяются локально. И хотя у них есть шлюз, похоже, что они не знают, как к нему добраться. Пробуя tracert, я получаю тайм-аут с первого прыжка, но не на клиентах * nix (CentOS, несколько Ubuntu, несколько Mac OS X). Может ли это быть проблема с DNS? как в обоих DC не синхронизируются должным образом?