Baste
30-08-2012, 14:33
Среда:
- локальная сеть предприятия
- коммутаторы ProCurve 2510G
- ядро сети ProCurve 5406ZL
- 320 машин (ось XP, Vista, 7) в составе домена
- Контроллер домена MS Windows Server 2003 R2
- DNS, DHCP, AD
- Kaspersky Open Space Security
Условия:
- управление из AD
- управление по RDP
- инвентаризация и лицензионный аудит Total Network Inventory 2
Проблема:
Некоторые компьютеры не доступны по сети: ICMP, RDP и в сетевом окружении не отображаются.
В AD компьютер есть, но управление не возможно.
(Аппаратные и программные характеристики разные)
Сеть есть, интернет есть, другие компьютеры в сети находит.
Пример:
Аппаратные характеристики
- Intel core 2 Quard Q9400
- DDR2 2 Gb
- Atheros AR8121/AR8113/AR8114 PCI-E Ethernet
- NVIDIA Quadro FX 3800
Программные характеристики
- Windows 7
- Kaspersky - прописаны в разрешенных все VLAN предприятия, разрешены ICMP, RDP
- Брандмауэр - разрешены ICMP, RDP; (вкл/выкл неважно)
- Сетевое обнаружение включено
- GPO (пк) - по этим протоколам ограничений нет
- GPO (пользователь) - ограничения на запуск ПО, кроме системного, разрешенного и наших скриптов.
- Службы DNS-клиента, публикации ресурсов для обнаружения функций, обнаружения протокола SSDP и узла универсальных PNP включены.
Проверяла в DHCP, DNS все в порядке. Удаляла записи связанные с ним, переподключала сеть, чтобы адрес обновить, но получает тот же.
Переименовала, переввела в домен.
Назначала статику.
Выполнила полную проверку с обновленными базами: вирусов не обнаружено
В домене не пингуется (имя/IP неважно), по другим протоколам разумеется тоже не доступен.
Без домена пингуется по крайней мере из своей VLAN.
Как решить эту проблему?
- локальная сеть предприятия
- коммутаторы ProCurve 2510G
- ядро сети ProCurve 5406ZL
- 320 машин (ось XP, Vista, 7) в составе домена
- Контроллер домена MS Windows Server 2003 R2
- DNS, DHCP, AD
- Kaspersky Open Space Security
Условия:
- управление из AD
- управление по RDP
- инвентаризация и лицензионный аудит Total Network Inventory 2
Проблема:
Некоторые компьютеры не доступны по сети: ICMP, RDP и в сетевом окружении не отображаются.
В AD компьютер есть, но управление не возможно.
(Аппаратные и программные характеристики разные)
Сеть есть, интернет есть, другие компьютеры в сети находит.
Пример:
Аппаратные характеристики
- Intel core 2 Quard Q9400
- DDR2 2 Gb
- Atheros AR8121/AR8113/AR8114 PCI-E Ethernet
- NVIDIA Quadro FX 3800
Программные характеристики
- Windows 7
- Kaspersky - прописаны в разрешенных все VLAN предприятия, разрешены ICMP, RDP
- Брандмауэр - разрешены ICMP, RDP; (вкл/выкл неважно)
- Сетевое обнаружение включено
- GPO (пк) - по этим протоколам ограничений нет
- GPO (пользователь) - ограничения на запуск ПО, кроме системного, разрешенного и наших скриптов.
- Службы DNS-клиента, публикации ресурсов для обнаружения функций, обнаружения протокола SSDP и узла универсальных PNP включены.
Проверяла в DHCP, DNS все в порядке. Удаляла записи связанные с ним, переподключала сеть, чтобы адрес обновить, но получает тот же.
Переименовала, переввела в домен.
Назначала статику.
Выполнила полную проверку с обновленными базами: вирусов не обнаружено
В домене не пингуется (имя/IP неважно), по другим протоколам разумеется тоже не доступен.
Без домена пингуется по крайней мере из своей VLAN.
Как решить эту проблему?