У нас на предприятии одноранговая сеть (без Active Directory), 5 серверов, около 100 пользовательских компов.
На главном сервере под Windows Server Enterprise 2008 64-x крутится MS SQL Server 2005, сервер 1С тоже 64-битный.
Пользователи 1С работают в основном в терминале.

Периодически сеть вываливается. Просто пропадает и все. Ошибок на сервере нету.
Восстанавливаем обычно перезагрузкой сервера или передергиванием  электрических проводов в свитчах в стойке.

Причину определить не можем. Как быть? С чего начать разбираться?

пригласить специалистов

если передергивание свичей спасает то что то со свичами

Конфискер.

(2) пробовали менять 2 штуки - не помогло

Службу сервер попробуйте на перезапуск при остановке поставить. И кидокиллером пройдитесь. Правда, если передергивание свичей помогает, то тут че то другое наверное...

(3) тоже думали про вирус, так как на сервере в папках постоянно появляются файлы kht, khw.

Но сисадмин вроде сказал, что все пролечил.
По крайней мере других проявлений от вируса нету.

(6) Че такое конфискер знаешь? Одна зараженная клиентская машина кладет всю сеть.

(6) >>  на сервере в папках постоянно появляются файлы kht, khw.
Но сисадмин вроде сказал, что все пролечил.

Уволить админа и пролечить сеть KidoKiller'ом.

(8) + Почитать про дополнительные мероприятия о том, как закрыть дорогу этому вирусу.

Да, админу надо руки оторвать. С корнем. Заплатки на сервер поставить надо, пролечить везде кидокиллером (отключив от сети), пароли локального админа сложные везде поставить. Главное, конечно, заплатки.

(7) ну я читал, он кладет сеть если есть уязвимости в винде,
у нас настроено автоматическое обновление,
по идее уязвимости с помощью которых конфискер может что-то сделать закрыты

(11) По WSUS обновляется? Тогда не конфискер. Главное уязвимости закрыть заплатками.

(12) Скорее всего не везде закрыли. раз файлы kht, khw появляются, значит он еще где-то жив.

Надо смотреть время создания этих файлов, и по логам отлавливать какой комп обращался по сети в это время.

(13) скорее всего где-то у пользователей, но это же не должно влиять на сервер?

и на всю сеть?

А что именно отваливается?
Пользователи от сети,сервер или все сервера?
Если это сервер, то копайте именно сервер, если это свитчи, то копайте свитчи.
А так Вы разом всё передергиваете, соответственно непонятно что падает.
Укажите причину поточнее.

(15) А вот ХЗ. возможно после установик заплаток комп не пролечивался.
У меня все проблемы исчезли, только после того, как на ВСЕХ компах установил заплатки, поменял админские праоли и пролечил.

(18) У меня проблема исчезла, когда на сервак заплатки поставил. Ну сеть я потом естессно кидокиллером пролечил, но это уже чтобы конфискер не вылезал постоянно. ТАк он уже ниче не мог сделать.

(16) Попробуй за свичами понаблюдать.
Там где очень часто моргает, компы тех портов первые кандидаты на проверку.
Для начала от сети их отрубить.

Когда падает все, сделайте пинг всего хотя бы для начала.
У Вас свитчи умные стоят или нет?

посмотрите есть сеть между компами и серверами.
может у вас не вся сеть падает,а только кусок.
а вы как подключены к свитчу,который за этот кусок сети и отвечает.

(21) "умные" - это значит управляемые?

ДА

(24) у нас неуправляемые

(22) Я сам подключен к свитчу, который подключен к другому свитчу. В этот второй свитч подключены все сервера

(17) похоже что отваливаются все сервера от сети

а когда все отрубается, ложится вся сетка или какие-то ее сегменты?

сделайте пинг между компами и серверами и посмотрите,куда связь проходит куда нет.

сервера куда подключены? к одному свитчу или все к разным?

прикольно так искать причину. Из ветки выявилось 2 направления:
1. Пальцем в небо тыкнуть "может это поставить? а может то нажать?"
2. Делаем все, что делал раньше и не важно надо это или нет
В таких вопросах лучше идти от верхушки к низу, на каждом шаге исключая одну половинку. Каждое деление делать на 2-5 частей. Мне кажется, так будет намного эффективней и быстрее.
Сначала определить проблемную область в железе или софте

(30) все сервера к одному свитчу
(29) хорошо, сделаем пинги между всеми компами

Вам надо исключить сейчас свитчи.
Проверьте связь с серверами, и сразу же с рабочими станциями.
Если связь будет со всеми,кроме сервером,попробуйте переткнуть сервера в другой свитч.Далее отпишитесь.

(31) а как определить что сбоит железо или софт?
в последней ситуации после выдергивания\вставки электрического кабеля в один из свитчей - сеть заработала

(33) ок

(33+) дело в том, что эта ошибка как-то нерегулярно происходит.
Последний сбой, о котором я говорюю в (34) произошел сегодня в 9:50. С тех пор пока работает

дайте еще инфы.
когда как вы говорите падает сетка, то падает только 1-ный сервак?  или как?
И что подразумевается под падение сетки?
Вы говорите что у вас 5 серверов, на одном 1с-ка, а на других можно узнать что,если у вас нет AD?

(37)
сервера:
1) основной сервер с 1С
2) интернет-сервер
3) почтовый сервер
4) консультант
5) шлюз - просто железяка для связи с цехом при помощи спец.платы по телефонной линии

Падение сетки: пропадает связь с основным сервером, так как большинство с ним и работает и потеря связи сразу заметна. С другими серверами не уверено, но кажется связь тоже пропадает. В следующий раз постараюсь заметить этот момент.

журналы чтонибудь говорят в 9.50?

Важно узнать.
Связь со всеми пропадает или только с главным.
Сделайте пинг на любую машину,также на все сервера.
Если выяснится,что только один сервак ложится, тогда крутить его надо.

там уже смотреть надо будет железо и по соответственно,нагрузку и т.д.

в общем ясно - домен не отвечает и сразу пропадает сеть - основной сервер может перегружен?
второго контроллера домена нету?

(42) читай выше - у них нет домена, нет и контроллера, ни второго, ни первого.

вся проблема в главном сервере.
надо исключить сетку в начале, а потом крутить-вертеть этот сервант.

(43) просмотрел)
ping 127.0.0.1 -t пробовать)

к чему это?

(45, 46)

пробовал ping server2 -t - нету связи
server2 - это основной сервер

в общем жду следующего сбоя

(48) Системный журнал молчит?

(6) увольте себя с админом на пару пинком подзад, не мучайте пользователей...

Кабеля переобжать - уже советовали? Или, как минимум, прозвонить?

Или это слишком грубо?

(11) "у нас настроено автоматическое обновление" - дальше можно не продолжать.

Диагноз - ясен. :)

нету связи? бранд выключи,чтобы пинги проходили.
если пинги пойдут,пошевели провод,вдруг пропадут,может косяк именно там.
тогда обжимку и вперед.

(52) А какой диагноз? может у них WSUS стоит.

(54) Может и не стоит, какая разница..

а при чем тут wsus?

диагноза нет пока.
надо чтобы пинги прошли,дальше смотреть,может провод отваливается.

(54) Диагноз не сети. Админу  :)
Ну или кто у них там.

(57) см. (51) - это видимо слишком грубо :)

Да кто его знает, и такое не редкость.
сопливчик висит,а обжать нет времени =))))

(59) Редкость, не редкость.
С этого начинают проверку. Потом плату сетевую, потом свитчи. :)

А уж потом на форум пишут :)

эт точно =)

Что-то автор утих. Не иначе кабеля обжимает :)

У меня аналогичная проблема была. Заплатки помогли

симпоты могут быть такие же, а причина может другой.

(64) Ставить заплатки не проверивши кабель - это есть правильно?

я имею ввиду что человек говорит,что у него были такие же проблемы и помогли заплатки, а я говорю что симптомы проблемы могут быть одинаковые, а проблема в разном, т.е. в проводе, вы не так меня поняли.
т.е. сервак постоянно отваливается, у того были вирусы и он поставил заплатки, а у этого просто отваливается провод.
вроде ясно выразился =)))

(66) Главное что бы автор ветки понял :)

=)))

я все понял...

насчет своей квалификации распространяться не буду - какой есть, что умею то и умею

просто появилась проблема, ее надо решать, как решать - сходу не знаю - с сетевыми технологиями мало знаком, вот потому и пишу на форум

По вопросу...

кабели вроде в порядке, по крайне мере соплей не висит, но еще раз проверим,
насчет пингов - проверим при следующем сбое

"тоже думали про вирус, так как на сервере в папках постоянно появляются файлы kht, khw."
Что тут думать-то?...а они еще и чего-то "обсуждают"
Он, красавец кидошка, в сети живет, и сетьку "гасит".
Трясти надо. Заплатки+лечение+пароли Админским учеткам.
Все 100 компьютеров, каждого, и все сервера. Отключая от сети на время лечения.
Каждого.
Он кабеля обжимает... лучше админу яйца обжать, чтобы шевелился.

Если кабель - тогда сбои должны быть постоянными, а сбои происходят достаточно редко: раз в день, раз в несколько дней

На вирус это тоже мало похоже: если бы был вирус, сбои были бы тоже постоянно

Короче не совсем ясно...

Админу я и сам бы яйца обжал, да он с директором дружит. Вот и колбасимся

(71) - тогда бы кака была на всех станциях и серверах и сервак бы ложился сразу же.

(70) - откл.бран и включи пинг на -t и помассируй проводок.
если нет, то воткни сетевушку другую вечером,после ухода всех юзеров.
проверить сервак на вирисы тоже стоит.

(72) ты не Буратино, случаем? Тебе спец отвечает, который за последние пол-года четыре десятка сетей (сетей не компав) от этой заразы пролечил.
"Моло похоже" - это лениво делом заняться, а работы там дофигища, часа два на комп уходит, правда, можно и параллельно запускать (с блина или накрай в сейфмоде), но мышкой натыкаешся шо мама не горюй.

(72) по обновлениям серваки как-то различаются? где-то включено,где-то нет? можно эту инфу?

(74) насколько я знаю эта кака быстро расползается по сети и должна была уже убить таким образом всю сетку или не так?

"Периодически сеть вываливается. Просто пропадает и все." - это как ?

(76) не так

Счас начнется :)

(79) Неа )))
OFF: Поговорим о пиве

(72) Если уверены в том что проводок не отваливается и сетевушка работает норм, то остаются только вирусы.

(78) а наверное все таки кака бы уже поглотила бы уже всю сетку =)

В журнале есть только три типа ошибок:

1) Сбойное приложение 1cv7s.exe, версия 7.70.0.27, штамп времени 0x4573fcd8, сбойный модуль kernel32.dll, версия 6.0.6002.18005, штамп времени 0x49e038c0, код исключения 0xe06d7363, смещение ошибки 0x0001e124, ИД процесса 0x1e28, время запуска приложения 0x01cad476c187eaa0.

------------------

2) Ошибка активации лицензии Windows. Ошибка 0x00000000.

--------------

3) Ошибка выполнения служб криптографии при обработке вызова OnIdentity() в объекте "System Writer".

Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.

System Error:
Отказано в доступе.

------------------------

Но по времени эти ошибки со сбоями сети не связаны.
Для ошибки [1] сделал отдельную тему:

Для ошибки [1] сделал отдельную тему:
Сбойное приложение 1cv7s.exe... Как лечить?

(83) Антивирус какой?
Прогонять пробовали?


Мое мнение такое на данный момент для (83).
Проверь сетевушку,шнурок.Далее проверяй антивирусом,потом кидо и заплатки.
Думаю после этих манипуляция стоит дальше продолжать тему.

(82)Кривая/нелицензионная винда??? Судя по "Ошибка активации лицензии Windows. Ошибка 0x00000000. "

(84) ОК

(85) Винда нелицензионная, но работать должна, судя по описанию кроме предупреждений никаких ограничений нету

А причем тут сеть ?

переобожми!

Причину ошибок нашли...

У нас есть удаленное на 1км подразделение, подключенное к нашей локальной сети при помощи VDSL-модемов.
Во время сбоя сети при отключении модема с нашей стороны сеть восстанавливается. Будем дальше разбираться в этом направлении.