サーバーを再起動せずにネットワークサービスを再起動するにはどうすればよいですか?
私は2年半以上郡政府のITプロフェッショナルであり、この問題は3回発生しています。プライマリサーバーを再起動することで修正できますが、そのルートを使用せずに修正したいと考えています。これが状況です。プライマリサーバー(以降、Server1と呼びます)には、Springbrook(資金会計および公共料金請求エンタープライズソフトウェア)というソフトウェアが実行されています。ユーザーは、Server1にマップされたドライブを介してSpringbrookにアクセスします。マップされたドライブからソフトウェアをプルするショートカットをデスクトップに配置します。ときどき、なぜ3人以上のユーザーがServer1にアクセスできなくなり、Springbrookにアクセスできなくなるのか、わかりません。残りのユーザーは引き続きServer1にアクセスできます。 Server1へのアクセスを失うことは、PC AがServer1の共有に対してping、RD、またはアクセスできないことを意味します。 pingを実行すると、リモートホストに到達できないことが通知され、RDから同じメッセージが表示されます。マップされたドライブを探索しようとすると、ネットワークパスが利用できないことが通知されます。 Server1を再起動すると、これらの3人のユーザーが突然Server1に再びアクセスできます。
起こっているのはネットワークサービスが再起動していることだけだと思いますが、それがNetLogonサービスなのか、ADサービスなのか、それとも他の人が気付いていないのかもしれません。ユーザーのPCを再起動しても問題は解決しません。 PCをドメインに再参加させても問題は解決しません。問題を修正するのは常にServer1を再起動することです。
これは頻繁には起こりません。私が言ったように、私はここに来て2年半の間にそれは3回起こりました。これらの3回のうち、同じPCでもありません。それを防ぐ方法、または少なくともサーバーを完全に再起動せずに修正する方法を知りたいです。
ADドメイン。 Windows Server 2008 R2サーバー。 Sonicwall TZ210ファイアウォール。 Netgear 24ポートギグスイッチ。 PCはNetgear gig 5ポートスイッチに接続します。
ありがとう。
編集:これまでの答えをありがとう。私の側での質の悪い質問の書き込み。影響を受けたPCは、Server2(DCに接続する必要があります)も含めて、ネットワーク上の他のPCと通信できることは述べませんでした。 Server1は影響を受けるPCにもpingできません。
問題の答えを見つけました!とにかく今年は。 :)
問題は昨日の朝と昼食時に再び発生しましたが、今回は先週、影響を受けたグループになかったのは1台のPCだけでした。問題の間に私は次のことをしました:
- 彼女の部門でスイッチを再起動しました-機能しませんでした。
- ネットワークアダプターとサーバーアダプターを有効にしてから無効にした-機能しなかった
- 彼女のPCのドライバーを更新しましたが、これは午前中に機能しました。
モンスターは昼食時に再び醜い頭を育てました。
影響を受けたPCとサーバーの間で収集されたWiresharkパケットをサーバーに送信しました。次に、サーバーが再起動したことを確認しました。これで問題が解決しました。シフトの残りの時間を費やす他の問題(私は唯一のITプロフェッショナル-一人の乗組員)が出てきたため、収集したデータを数分間しか読み取ることができませんでした。夜を通してそれについて考えました。今朝来て、ネットワークトラフィックを収集し、ネットワークプロセスが独占していて、「パイプ」を膨らませているものを見つけることができなかったかどうかを確認しました。その後、それは私を襲った:サーバー上のカスペルスキーのログを確認してください。ネットワーク攻撃ブロッカーのログを確認したところ、先週のKasperskyは、先週影響を受けた3台のマシンと昨日影響を受けたマシンからdos.generic.synfloodの「攻撃」を検出したことがわかりました。カスペルスキーがそのようなことを検出すると、攻撃しているノードとの通信を60分間遮断します。ログは問題の正確な時間を示し、時間は影響を受けたユーザーが問題について私に電話した時間と一致しました。私は30日間ログを追跡しましたが、それらのログには攻撃がないことがわかりました。
攻撃ノードを1分間だけブロックするようにネットワーク攻撃ブロッカーを設定しました。また、synflood攻撃が何であるかを調査します。少なくとも今のところ、これらのマシンがサーバーから切断された理由はわかっています。もちろん今、私はそれらのdos.generic.synflood攻撃のソースを理解する必要があります。
サーバーにpingできない場合、サーバーはネットワークから切断され、Windowsサービスを再起動しても何も解決されません。ネットワーク自体に問題があるか、サーバーのネットワークカードに問題があります。
一部のマシンのみであり、ネットワークが内部でルーティングされているように聞こえないという事実を踏まえると、スイッチの1つが動作していないか、ARPの問題がある可能性があります。それらは管理されていないように聞こえるので、次にそれが発生した場合、問題が発生している間にトラブルシューティングを実行して、障害を見つける必要があります。
Mfinniに同意する必要があります。言及されているサービスのいずれかを再起動すると、サーバーへのトラフィックの許可/停止ができなくなります。どちらかといえば、サーバーでファイアウォールの設定を確認してください。残念ながら、この問題は断続的であるため、トラブルシューティングのために待機中のゲームをプレイすることになります。あなたができる最善のことは、それが再び起こったときの行動計画を決定することです。そのため、問題が発生している間、および影響を受けるマシンから常にpingが送信されている間に、サーバーとクライアントでWiresharkまたはその他の種類のパケットスニファを実行することから始めます。また、影響を受けるこれらのマシンがローカルの他のマシンと通信できるかどうかを確認し、サブネットを削除して問題を絞り込みます。
Server1のネットワークカードを無効にしてから再度有効にしようとしましたか?
1年ほど前に同様の問題が発生しました。ファイルサーバーがクライアントの1つを認識していませんでした。私は次のことをしました:
スタート->実行-> cmd(入力)-> arp -d *(入力)
Server1またはPCがアクセスできないサーバーで実行してください。
それが役立つかどうか私に知らせてください。