Сегодня утром выяснилось что после выходных одна из клиентских машин на W7pro перестала видеть один из серверов 2008r2, выполняющий роль файлопомойки. Ни клиент ни сервер не видят друг друга по IP, при этом клиенту доступны другие сервера (PDC/GW), а сервер нормально принимает других клиентов.
После изучения журнала была найдена подозрительная запись на клиенте (на сервере все тихо)
Имя журнала: System
Источник: TermDD
Дата: 29.07.2013 13:55:39
Код события: 56
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: W7PRO-XXX001.local
Описание:
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 10.10.0.16.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="TermDD" />
<EventID Qualifiers="49162">56</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-07-29T07:55:39.386687700Z" />
<EventRecordID>153754</EventRecordID>
<Channel>System</Channel>
<Computer>W7PRO-XXX001.local</Computer>
<Security />
</System>
<EventData>
<Data>\Device\Termdd</Data>
<Data>10.XX.XX.XX</Data>
<Binary>0000040002002C000000000038000AC00000000038000AC000000000000000000000000000000000B50000D0</Binary>
</EventData>
</Event>
Была предпринята попытка перезагрузить клиент/сервер, перекопан брендмауер с обеих сторон - ноль результата.

Надеюсь на помощь.

Ни клиент ни сервер не видят друг друга по IP
Ping не проходит?

Выложите с обоих:
ipconfig /all

перекопан брендмауер с обеих сторон
А сторонний антивирус/файрвол?

Ping не проходит? »
не проходит
ipconfig /all »
Сервер
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : WIN2008R2-SCDB
Основной DNS-суффикс . . . . . . : local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : local

Ethernet adapter Подключение по локальной сети 3:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : LAN - Виртуальная сеть
Физический адрес. . . . . . . . . : 00-25-90-31-74-6F
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.10.0.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.128
Основной шлюз. . . . . . . . . : 10.10.0.1
DNS-серверы. . . . . . . . . . . : 10.10.0.2
Основной WINS-сервер. . . . . . . : 10.10.0.2
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{10AC6488-B9F8-4B74-A377-003983666A51}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Клиент
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : W7PRO-SELL001
Основной DNS-суффикс . . . . . . : local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : local

Ethernet adapter Подключение по локальной сети 3:

DNS-суффикс подключения . . . . . : local
Описание. . . . . . . . . . . . . : Realtek PCIe FE Family Controller #3
Физический адрес. . . . . . . . . : 44-87-FC-E4-CA-43
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::ec39:17e1:f294:c3f2%14(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.10.0.26(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.128
Аренда получена. . . . . . . . . . : 30 июля 2013 г. 08:54:19
Срок аренды истекает. . . . . . . . . . : 07 августа 2013 г. 08:54:18
Основной шлюз. . . . . . . . . : 10.10.0.1
DHCP-сервер. . . . . . . . . . . : 10.10.0.2
IAID DHCPv6 . . . . . . . . . . . : 289703932
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-34-A5-CF-44-87-FC-E7-DF-35

DNS-серверы. . . . . . . . . . . : 10.10.0.2
Основной WINS-сервер. . . . . . . : 10.10.0.2
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.wclass.kz:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : local
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
А сторонний антивирус/файрвол? »
Стоит EEA, в логах пусто, удалялся-устанавливался (с повышением версии с 4 на 5, ранее были проблемы со слетом защиты и обрывом всех внешних соединений). Результата не принесло.
Смена IP на клиенте результата не принесла.
Повторяюсь - остальные сервера/клиенты работают нормально, с такой проблемой сталкиваюсь также впервые.

Vanilla Dragon, проверьте ping в Безопасном режиме с загрузкой сетевых драйверов.
Если причина не в ОС, блокировка может быть в сетевом оборудовании.
LAN - Виртуальная сеть
Сервер на виртуальной машине?

Petya V4sechkin, сервер с поднятым Hyper-V, адаптер нужен для мост-связи между физической сетью и виртуальной, вернее он подменяет физический адаптер сам.
Цитата Petya V4sechkin:
проверьте ping в Безопасном режиме с загрузкой сетевых драйверов »
попробую, отпишусь о результатах.
Цитата Petya V4sechkin:
блокировка может быть в сетевом оборудовании »
крайне странно было бы на неуправляемых свичах, но попробую передернуть и сменить порт подключения проблемной машины.