Добрый день!

Прошу прощения, за название темы, но иначе написать не могу. т.к. не понимаю в чем проблема.
Очень прошу помочь разобраться.

Описываю:

сетевое оборудование:
ASA 5512X
GW: 2921 (тут DHCP)
Stack 2960x3

Windows:
1dc+dns (HVH-1)
2dc+dns (HVH-1)
3dc+dns (HVH-2) PDC
Exch2010 (HVH-2)

Все работало. Что сделали:
Обновили один из гипервизоров HVH2 с 2012 до 2012 R2
И тут понеслось.....

Все описывать не буду. Основная проблема:
Сидит клиент с открытым Outlook. Он у него работает. Проходит время. (рандом). БАХ! и теряет соединение с Exch. не может найти автодескавери.xml и прочие странности. при этом доступ в интернет еще есть. (но owa не доступна)
Был найден workaround!
Иду на 2921. Блокирую адрес IP клиента на выдачу в DHCP. Чищу, если он есть в базе.
Обновляю на клиенте аренду. Получаю новый адрес IP и Outlook тут-же начинает летать, даже не перезапуская его.

Чую неладное с DNS-DHCP, но где собака порыта - пока не могу понять.
Подскажите, плииз!

Чую неладное с DNS-DHCP, но где собака порыта - пока не могу понять. »
Покажите с клиента во время возникновения проблемы: ipconfig /all, nslookup Exch2010, ping Exch2010 (если имя разрешается).

Возникло подозрение, на какое-либо переполнение буфера на сетевой карте. Сейчас пробую копать в этом направлении.
User001,
C:\Users\user>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : WSF00043-NB
Основной DNS-суффикс . . . . . . : domen.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domen.local

Адаптер беспроводной локальной сети Подключение по локальной сети* 4:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Виртуальный адаптер Wi-Fi Direct (Майкрософт)
Физический адрес. . . . . . . . . : 60-6C-66-C8-DE-54
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Адаптер беспроводной локальной сети Подключение по локальной сети* 3:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Виртуальный адаптер размещенной сети (Майкрософт)
Физический адрес. . . . . . . . . : 62-6C-66-C8-DE-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . : domen.local
Описание. . . . . . . . . . . . . : Контроллер семейства Realtek PCIe GBE
Физический адрес. . . . . . . . . : 08-9E-01-C8-80-0A
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::75dc:3831:43cf:cf0d%4(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.4.62(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 3 марта 2015 г. 11:22:49
Срок аренды истекает. . . . . . . . . . : 8 марта 2015 г. 11:22:49
Основной шлюз. . . . . . . . . : 192.168.4.1
DHCP-сервер. . . . . . . . . . . : 192.168.4.1
IAID DHCPv6 . . . . . . . . . . . : 352886273
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-1B-31-D3-60-6C-66-C8-DE-53
DNS-серверы. . . . . . . . . . . : 192.168.4.17
192.168.4.18
192.168.4.19
NetBios через TCP/IP. . . . . . . . : Включен

Адаптер беспроводной локальной сети Беспроводная сеть:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) Centrino(R) Wireless-N 2230
Физический адрес. . . . . . . . . : 60-6C-66-C8-DE-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Сетевое подключение Bluetooth:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Устройства Bluetooth (личной сети)
Физический адрес. . . . . . . . . : 60-6C-66-C8-DE-57
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.domen.local:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Туннельный адаптер Microsoft Teredo
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
C:\Users\user>nslookup srv-exchange
╤хЁтхЁ: srv-dc1.domen.local
Address: 192.168.4.17

╚ь*: srv-exchange.domen.local
Address: 192.168.4.23

при этом доступ в интернет еще есть. »
а почему его не должно быть?
у нас на Exchange ещё и прокси сервер?
(но owa не доступна) »
а имя её разрешается во внутренний адрес?
или клиент с аутлуком сидит вне офиса?
БАХ! и теряет соединение с Exch. »
CTRL+значёк MSO в трее - проверка связи.
бывает интересное.
HVH-1 »
HVH-2 »
ради понимания - что скрывается за этой аббревиатурой?
Обновляю на клиенте аренду. Получаю новый адрес IP и Outlook тут-же начинает летать, даже не перезапуская его. »
а
ipconfig /release
ipconfig /renew
даёт такой же результат?

cameron,
ради понимания - что скрывается за этой аббревиатурой? »
HVH = HyperVisorHost иначе хост самого гиепрвизора.

у нас на Exchange ещё и прокси сервер? »
нет. просто для понимания оставил это инфо. Например в дополнение - подключение с клиента к некоторым ВМ на этом гипервизоре, по RDP - недоступно. Или при коннекте - тут-же подвисает\дисконнектит. Тоже ведь инфа.

а имя её разрешается во внутренний адрес? »
все резолвится, как положено. клиент с оутлук в домашней сети

CTRL+значёк MSO в трее - проверка связи.
бывает интересное. »
ничего интересного. смотрел и ранее. при проблеме - никуда достучаться не можем. при отсутствии проблемы - успешный коннект.

ipconfig /release
ipconfig /renew
даёт такой же результат? »
нет. эффект после этих команд получается только в случае ОБНОВЛЕНИЯ адреса. т.е. :
c2921-acf(config)#ip dhcp excluded-address 192.168.4.59
c2921-acf(config)#
c2921-acf#clear ip dhcp binding 192.168.4.59
c2921-acf#

и только после этого необходимо делать /release /renew тогда эффект будет.

Например в дополнение - подключение с клиента к некоторым ВМ на этом гипервизоре, по RDP - недоступно. »
а как настроены физические сетевые адаптеры и vSwitch'и на этом хайпер-ви?
какие сетевые карты, какие драйверы?
если broadcom - то имеет смысл выключить VMQ
http://support.microsoft.com/kb/2986895/en-us
либо играться с драйверами, у BCM это вечная проблема.

далее, если посмотреть на клиенте до проблемы
arp -a
и после проявления проблемы
нет ли дублирующих MAC адресов (хотя на это непохоже).

Компоненты интеграции виртуальных машин обновили после обновления гипервизора?

cameron, вот по поведению и происходящему - натолкнуло на мысль, что возможно именно с физическими настройками сетевой карты какие-то неполадки.
Но что именно?
Погуглив - нашел способ как в никсовой среде получить информацию по RX TX, с помощью которой видно, что есть необходимость увеличить буфер.
А вот винде, как это сделать ?
Не знаете?

доп инфо:
после установки апдейта Windows 2012 -> Windows 2012 R2 осталась папка windows.old
Полагаю, что настройки сетевой карты хранятся в реестре. но возможности посмотреть реестр прошлой винды скорее всего нет? или есть способы?
Хотя я уверен на 98%, что там настройки сетевой - дефолтовые.

DJ Mogarych, да. конечно. После обновления винды - сделал новые свитчи (виртуальные) и в каждой машине выставил необходимые сетевые.
По загрузке системы - везде проинсталил диск интеграции (обновил прежнюю версию)

но возможности посмотреть реестр прошлой винды скорее всего нет? или есть способы? »Как добавить ключ реестра, при условии что винда не загружается? (http://forum.oszone.net/thread-57891-3.html)

Очень много вариантов было испробовано и очень много тестов проведено. Но в итоге пришел к решению поменять сетевую карту.

В итоге гипотеза подтвердилась.

Приведу список несовместимого:

Matherboard: Supermicro X9DRL-iF и Ethernet: Mellanox MT27500 Family ConnectX-3 2х-портовый SFP+ 10Gbe А так-же Windows 2012 R2 - в моем случае оказались несовместимы!!!

( Прошивка у Mellanox была 2.54 если не ошибаюсь, т.е. не свежая. Есть уже 3.+ Прошивка на материнской - тоже не из последних. Подвергать большему риску, прошиваясь - не стал)

Заменил на Intel Ethernet Server Adapter X520-2 - Заработало!

Всем спасибо, за участие!

Подвергать большему риску, прошиваясь - не стал »
челодлань

челодлань »
не. я удивляюсь. вы можете гарантировать 100% работу устройства после прошивки??? с учетом того, что считай, на каждом сайте производителя сообщается - "НЕ НАДО ШИТЬ, если нет нужды. за последствия не ручаемся!" а тут у вас сервер в проде. и 2 сетевухи на все про все. с учетом того, что обе сетевухи - тоже в проде и вариант - только махнуть местами.
времени на солюшн крайне ограничено, т.к. хоть сервис и не 24х7, но утром должно работать. и вы при этих условиях будете шить девайсы????
вот это точно: "челодлань"

и вы при этих условиях будете шить девайсы???? »
да, буду.
потому что на прошивку нужно около 5 минут, а заменить - всегда успеете.
более того, перед вводом в "пром" у нас всё всегда обновляется до последних прошивок.
при апгрейде - аналогично.
"НЕ НАДО ШИТЬ, если нет нужды. за последствия не ручаемся!" »
добро пожаловать в волшебный мир супирмикры ;)

потому что на прошивку нужно около 5 минут, а заменить - всегда успеете. »
после возможной "веселой" прошивки за 5 минут - есть велика вероятность, что вам менять уже будет нечего.
И дело не в супермикре. Сетевуха меланксовская. Если-бы у меня рядом был хост, хотя-бы с приближенными паметрами, пусть даже не на 10 Gbe и я бы мог слить туда ВМ, на случай факапа - то без проблем. риск оправданный. в обратном случае (как в моем) - это большие риски. в т.ч. для бизнеса. а если принимаются такие решения - значит менджмент айти - просто нулевой.

а если принимаются такие решения - значит менджмент айти - просто нулевой. »
ну уж куда мне до вас ;)

ну уж куда мне до вас »
я-бы безусловно с Вами согласился, если-бы были какие-то внятные аргументы. А пока из "аргументов" только кол-во постов (не исключено. Повторяю: не исключено! \ не значит вероятно!) набитые постами "челодлань". и статусом.
по этому случаю, вспомнилось:
"Осла и в львиной шкуре по крику узнаешь". © Эзоп