Назад | Перейти на главную страницу

Проблемы с Windows 2003 Std HTTP (также влияет на обновления Windows)

У меня в домене 3 сервера Windows 2003. Сервер 1 выполняет роли AD и VPN. Сервер 2 работает под управлением Exchange 2003. Сервер 3 запускает некоторые сторонние сетевые приложения и должен был выполнять роль VPN. Все они находятся в одной подсети 192.168.1.0/24.

Недавно я запускал обновления Windows для всех из них и понял, что Сервер 1 и Сервер 3 застревают в «Ожидании ответа ...» в моем окне IE, где выполняются обновления Windows. Таким образом, примерно через 5 минут ожидания обновление Windows прекращает работу и просто показывает ошибку «сайт не найден». Сервер 2 тем временем не имеет проблем с загрузкой обновлений. Другая странная (возможно, связанная) вещь заключается в том, что и Сервер 1, и Сервер 3 не могут получить доступ к веб-интерфейсу нашей телефонной системы, который находится на сервере с IP 192.168.2.50 (обратите внимание на другую подсеть). Сервер 2 может получить доступ к веб-интерфейсу по адресу 192.168.2.50. Причина, по которой я думаю, это связано, заключается в том, что несколько месяцев назад я пытался настроить автоматическое резервное копирование по FTP из телефонной системы (192.168.2.50) на Сервер 3, и FTP-соединение таинственным образом продолжало давать сбой. Я никогда не мог понять. Но как только возникла проблема с Центром обновления Windows, я попытался настроить FTP-передачу из телефонной системы на Сервер 2, и это сработало безупречно. Единственное различие сейчас между Сервером 2 и Сервером 1/3 заключается в том, что Сервер 1/3 имеет роль VPN / RAS (см. Номер 9 ниже).

Несколько вещей, которые я пробовал

  1. Перезагрузите серверы 1 и 3.
  2. Отключите брандмауэр Windows.
  3. Отключите программу Anti Virus (я использую Trend Micro).
  4. Проверьте таблицы маршрутизации на всех серверах на наличие конфликтов / несоответствий (с помощью печати маршрута / добавления маршрута / удаления маршрута). Опять же, просто меры предосторожности, не думайте, что это проблема, потому что ping (ICMP) и nslookup (DNS) работают нормально.
  5. Запустите тест ping, который работает нормально. Теперь я могу пинговать с серверов 1 и 3 в телефонную систему (192.168.2.50) и на веб-сайты Microsoft. Но HTTP по-прежнему не работает. Я даже пробовал необработанный HTTP-тест с использованием telnet (и GET-запроса).
  6. Добавьте домен microsoft и связанные домены обновления Windows в список надежных сайтов в свойствах обозревателя.
  7. Запустите netdiag на серверах 1 и 3. Проблем нет. DNS и DHCP в порядке.
  8. Запустите тесты поиска DNS. Они успешны.
  9. Удалите роль VPN / RAS с обоих серверов 1/3 и попытайтесь обновить Windows.
  10. Проверьте мой маршрутизатор на наличие каких-либо конкретных правил отказа.

Любые идеи? Я собирался запустить сканирование Wireshark, но действительно не знаю, что искать.

Помните, что я все еще могу просматривать веб-страницы, например www.google.com и т. Д. С Сервера 1/3.

Несколько предложений:

  1. Проверить физический уровень (кабели, разъемы, порты коммутатора)
  2. Проверьте настройки скорости портов сетевого адаптера и коммутатора (попробуйте принудительно установить полнодуплексный режим 100 Мбит / с как на коммутаторе, так и на сетевом адаптере)
  3. Попробуйте выполнить pingtest.net с другим параметром -l и посмотрите, есть ли разница в отброшенных пакетах (например, попробуйте с 32, 1000, 1400, 1600, 10000)