problema cruel

dpsspfc
(usa Outra)

Enviado em 13/07/2009 - 14:49h

Eu tenho uma rede com dois servidores provedores, um de ad-windows server 2003 e o outro um linux-slackware(firewall,roteador,squid,dhcp)-"tenho uma sub-rede para cada setor na empresa", de um certo tempo p/cá as maquinas estão demorando muito para entrar no dominio(de 10 a até 45 minutos).já me falaram que isso é dns, mas pq entra em outras redes.
Já fiz os seguintes testes:
-quando coloco a maquina na mesma sub-rede do servidor de AD ela entra beleza no dominio;
-quando desabilito o firewall permanece o problema;
-em duas ou três sub-redes também entra normal;
-O DNS foi tbm verificado, mas eu acho que se fosse dns em nenhuma rede entraria rápido no dominio.certo?
-Não tem nenhuma gpo no dominio.

Queria tirar uma dúvida com vcs:esse problema pode ser no roteador?pois o mesmo que segmenta a rede e algumas funcionam bem e outras não.

Aguardo...
Att,
Danilo Paiva

marco garcia
(usa Debian)

Enviado em 13/07/2009 - 16:57h

fala ae Danilo,

eu já tive muitos problemas com portas de switch e de servidores setadas para "auto"

qq erro na detecção da velocidade aumenta muito os erros na porta do switch.

normalmente eu seto as portas manualmente para 100Mbps/full.

mas vc não vai escapar de fazer um debug desde o nível físico (erros nas portas) até usar o tcpdump pra "escovar os bits" do tráfego.

boa sorte, abraço,

Marco.

dpsspfc
(usa Outra)

Enviado em 13/07/2009 - 18:59h

meu caro, já pasei o tcpdump e já verifiquei a parte fisica da rede, pois onde quer que eu coloque a maquina ela vai pegar o mesmo ip pois usamos ip atribuído por dhcp,se eu colocar a maquina ligado no hack central ela demora tanto quanto se passar por 2 switchs por exemplo.

A diferença detectada pelo tcpdump é que ele não consegue encontrar o que procura rapido e fica "retentando" toda hora e na sub-rede que funciona legal ela tenta pouco e já consegue encontrar o que quer e entra no dominio rápido.

JoseHenriqueRJ
(usa Red Hat)

Enviado em 13/07/2009 - 19:48h

Caro amigo, pode colcocar o conteúdo do /etc/hosts e /etc/host.conf e /etc/resolv.conf ?

Pq? Pois tive os mesmos problemas que você, tentei o que nosso colega sugeriu, portas com defeito, configuradas como auto. Tente isto também! Mas poste aí estes 3 arquivos para te ajudar melhor!

[]'s

JoseHenriqueRJ
(usa Red Hat)

Enviado em 13/07/2009 - 20:04h

Existem várias maneiras para solucionar este problema. Eu vou citar apenas as que tem maior possibilidade de funcionar.

1. Ative a Espera Pela Rede Ao Iniciar o Computador.

* Execute o aplicativo gpedit.msc
* Vá em Configuração do Computador / Modelos Administrativos / Sistema / Logon, e modifique a chave "Sempre esperar pela rede ao iniciar o computador e fazer logon" para ATIVADO.
* Clique em Aplicar e em seguida em OK
* Reinicie o sistema para ativar esta configuração.

2. Configure o arquivo HOSTS.

Abra o arquivo HOSTS, que normalmente fica na pasta “C:\Windows\System32\Drivers\Etc\” e adicione endereço IP e o nome do seu Servidor de Domínio e DNS.

3. Configuração do Endereçamento de IP de DNS e Servidor de Domínio.

Este é o método que deve funcionar em 99,9999% dos casos. Veja o exemplo, Você tem uma rede com um servidor PDC Server 2003 com DNS e DHCP ativados nele. E também um servidor de Internet Linux com Firewall e outras configurações. O que acontece é que muitas vezes a configuração do endereço de IP do DNS fica erroneamente sendo indicada para o IP do Proxy ou Firewall. Reveja estas configurações!!!

Com isso então, o sistema tenta encontrar algo onde não existe. Ele procura por configurações do DNS no servidor Proxy ou Firewall e só depois de muito procurar é que ele vai “perceber” que está batendo na porta errada.

Rede de EXEMPLO:

* Servidor Principal .: Server 2003 – PDC/DNS
* IP .: 192.168.2.1

* Servidor De Internet .: Linux – Firewall/DHCP
* IP .: 192.168.2.98

* Estação de Trabalho .: Windows XP – SP3
* IP .: 192.168.2.100

Neste caso, a configuração correta no endereçamento IP da estação deve ser .:

* Estação de Trabalho .: Windows XP – SP3
* Endereço IP .: 192.168.2.100
* Máscara de Sub-Rede .: 255.255.255.0
* Gateway padrão .: 192.168.2.98 < IP do Linux Proxy >
* DNS Preferencial .: 192.168.2.1 < IP do Server 2003 DNS >
* DNS Alternativo.: 192.168.2.98 < IP do Linux Proxy – Mas, esta informação é opcional >

Fonte de Pesquisa .: istf.com.br

dpsspfc
(usa Outra)

Enviado em 13/07/2009 - 20:12h

search vic.ftc.br
nameserver 10.2.0.45

dpsspfc
(usa Outra)

Enviado em 13/07/2009 - 20:15h

for loopbacking
127.0.0.1
10.2.128.14 nome do servidor

host.conf

order hosts, bind
multi on

dpsspfc
(usa Outra)

Enviado em 13/07/2009 - 20:22h

Arquivo hosts do windows:


# Copyright (c) 1993-1999 Microsoft Corp.
#
# Este é um arquivo HOSTS de exemplo usado pelo Microsoft TCP/IP para Windows.
#
# Este arquivo contém os mapeamentos de endereços IP para nomes de host. Cada
# entrada deve ser mantida em uma linha individual. O endereço IP deve
# ser colocado na primeira coluna, seguido do nome de host correspondente.
# O endereço IP e o nome do host devem ser separados por pelo menos um
# espaço.
#
# Adicionalmente, comentários (como estes) podem ser inseridos em linhas
# individuais ou após o nome de computador indicado por um símbolo '#'.
#
# Por exemplo:
#
# 102.54.94.97 rino.acme.com # servidor de origem
# 38.25.63.10 x.acme.com # host cliente x

127.0.0.1 localhost


JÁ COLOQUEI CONFIGURAÇÃO MANUAL NAS MAQUINAS QUE DEMORAM E CONTINUAM A MESMA COISA

Qd dou um systeminfo no dos ele me mostra o servido ad ativo e tá o nosso correto.

já fiz isso tbm:

. Ative a Espera Pela Rede Ao Iniciar o Computador.

* Execute o aplicativo gpedit.msc
* Vá em Configuração do Computador / Modelos Administrativos / Sistema / Logon, e modifique a chave "Sempre esperar pela rede ao iniciar o computador e fazer logon" para ATIVADO.
* Clique em Aplicar e em seguida em OK
* Reinicie o sistema para ativar esta configuração.


Só um detalha meu servidor dhcp,roteador,firewall e squid é linux o win server 2003 é só ad


at,
danilo