Почему недоступен сервер по RDP после перезагрузки?

Question

[Андрей Ермаченок]

Нужна консультация.
Есть стойка на работе - несколько серверов на "обычном офисном" железе, Win 2008 R2, AD.
При включении стойки после полного штатного выключения, один сервер (файлопомойка, принт-сервер, сервер приложений (корпоративный чат, сервер OpenVPN и так - по мелочи), только одна сетевуха (смотрит в локалку, бридж из нее и виртуального TAP адаптера): расшаренные папки доступны, принтеры доступны, сам сервер не доступен по RDP из локалки, сервер чата не доступен. OpenVPN не проверял. Подключаюсь с консоли - всё ОК. Брандмауэр выключен. Антивирус Касперский 6 - только файловый, и тоже выключал.
Перезагружаю сервер (при включенных прочих серверах, включая DC) - всё сразу становится доступно.
Это систематически повторяющаяся проблема - как проводятся плановые работы энергетика с длительным отключением электричества, так нужно обязательно вручную перезапускать этот сервер.
Что делать. куда копать?
Пришла в голову мысль - поставить задержку загрузки этого сервера на 1-2 минуты. Выйду вечером на неделе проверю.

Answer 1

[oia]

что говорит telnet имя сервера 3389 ? отвечает на icmp запросы то есть на пинг ?

Comments

[Андрей Ермаченок]

Сегодня утром только после очередных переподключений электричества, внятно смог сформулировать для себя проблему. Нужно было быстро, пока все не пришли на работу, запустить Чат
Выйду специально вечером - перед тем, как ставить задержку, проверю.
Сейчас "Пингуется" сервер и ТелНетится 3389 порт

Answer 2

[Сергей Писаренко]

Все серверы в домене желательно запускать после того, как запустится контроллер домена.

Comments

[Андрей Ермаченок]

Спасибо!
Аналогичные мысли появились. Сервера на SSD - грузятся очень быстро. На серверах DC появились MS SQL сервера - возможно, поэтому появилась эта проблема с файлопомойкой. Раньше не было.

Answer 3

[Abdus]

Возможно он проверяет из DC политики. Я не знаю как работает Касперский, но может он при невозможности подключиться к DC, чтоб проверить политики блокирует RDP, я бы попробовал с выключенным антивирем перезагрузить.

Comments

[Андрей Ермаченок]

Мне нужно "автоматическое" решение - подали напряжение на стойку - она включилась и работает, без моего вмешательства.
То есть - наши мысли совпадают? Поставить задержку включения файлопомойки, чтобы DC гарантированно загрузились?

[FloorZ]

Глупый вопрос. Вы по DNS имени или по IP подключаетесь в RDP?

[Андрей Ермаченок]

FloorZ: Посмотрел.
RDP подключение настроено по короткому имени сервера SRV8. И сервер был недоступен.
Диски расшарены аналогично \\SRV8\KD, и были доступны.
Доступ к серверу корпоративного чата настроен по IP 192.168.0.28, и был недоступен.
Сегодня вечером выхожу на работу специально разобраться с этим вопросом. Сначала сделаю "контрольный выстрел" - выкл-вкл стойку и посмотрю всё внимательно. Потом поставлю задержку на загрузку серверов, которые не DC, и снова посмотрю. Результат сообщу.

[FloorZ]

По доменым именам косяк, если AD с ролью DNS не успевает подняться. Контрольный замер советую делать на машине, с очищенным DNS кэшем.

[Андрей Ермаченок]

FloorZ: Подозреваю, дело не в ДНС. Попробую вечером RDP и по Имени, и по IP.
Проблема была в Понедельник утром, стойку включили в Воскресенье днем - в принципе, до Пн всё должно было устаканиться.

[Андрей Ермаченок]

FloorZ: Дефект не повторился...

Answer 4

[Андрей Ермаченок]

Вобщем, выключил стойку - включил стойку, а всё работает...
Правда в выходные она была выключена больше суток, а сегодня - 5 минут, и не помню в каком порядке сервера выключал. Сегодня DC - последними.
Клиенты чата к проблемному серверу прицепились, с моего компа он доступен по RDP по имени. по IP и проверять не стал. Пинги и ТелНет - без вопросов. Как и собирался, поставил ему задержку загрузки 2 минуты, а она не срабатывает. Почитал про bcdedit и
bcdedit /copy {current} /d "Windows ХХХ" - заработала и задержка.
Всем спасибо за советы!!!

Up oia Сергей Писаренко Abdus FloorZ
Пришли очередные обновления Винды - проблема проявилась снова.
По моему разгильдяйству, второй DC был выключен, первый DC и файлопомойка перезагрузились ночью примерно одновременно.
Результат: на Файлопомойке доступны шары, не доступен сервер Чата, нет доступа по RDP, есть доступ по FTP - на FileZilla'у нормально сбрасываются сканы с сетевых сканеров. Пингуется, но к 3389 порту Телнет не подключается. На сервере есть еще серверная часть OpenVPN - не проверял.
Подключился к консоли.

После перезагрузки не опозналась сеть (не было DC) - она стала Общественной, и был включен брандмауэр для Общественных сетей.
Выключил брандмауэр - всё заработало.
Разнес по времени автоустановку обновлений на DC и прочих серверах во избежание проблем в будущем.
Вечером перезагружу еще раз Файлопомойку - чтобы "нормально" опозналась сеть.
Причина проблем подтвердилась - Файлопомойка была включена без DC и DNS.
Остался вопрос - почему при Выкл-Вкл сетевого моста сеть снова не опозналась?