Зеркалирование или mirroring в MS SQL Server 2014 всё ещё есть. Это очень полезное решение для повышения доступности базы данных. Если ваш сервер упал, посыпались винты, сгорел ЦОД, то возможность быстро переключиться на резервный сервер, не занимаясь восстановлением сервера или БД из бэкапа, экономит кучу времени, денег и нервов. Однако, не следует рассматривать зеркалирование как замену резервному копированию, так как оно не спасает от случайного удаления данных.
Теги
- sql
- Windows
Oct 11 2018
09:11 AM
— edited
Oct 11 2018
09:12 AM
When NLA starts to detect the network location, the machine will contact the domain controller via port 389. If this detection successful, it will get the domain firewall profile (allowing for correct ports and IPv4 ICMP ping) and we cannot change the network location profile.
If the domain was not found or process failed, NLA will let you to determine which firewall profile will be used, private or public.
So I’d check the domain controller and problem client have the static address of DC listed for DNS and no others such as router or public DNS
If you needed further help then you can run;
- Dcdiag /v /c /d /e /s:DCName >c:\dcdiag.log
(please replace DCName with your domain controller’s netbios name) - ipconfig /all > C:\dc1.txt
- ipconfig /all > C:\problemclient.txt
then put files up on OneDrive and share a link.
Oct 11 2018
11:21 PM
— edited
Oct 12 2018
01:54 AM
Hello Dave,
I don’t have a domain firewall profile configrued yet. So I assume it use a default firewall profile?
On the secondary Windows Server (WS) I use the DHCP from the primary WS. This works good and the DHCP provide the IP of my primary WS which provides a DNS Service which is 172.29.114.52. On a Windows 7 Client this works well, only the WS2016 wont work with this settings :\
Oct 12 2018
01:54 AM
Okay, I’ve found out, that the Windows 7 Client is not able to receive network config from my DHCP, but when configured manualy using the DNS 172.29.114.52, it is able to connect to the internet.
Oct 12 2018
07:00 AM
— edited
Oct 12 2018
03:24 PM
@Jonas Löffel wrote:
Hello Dave,
I don’t have a domain firewall profile configrued yet. So I assume it use a default firewall profile?
It doesn’t work quite like that. When NLA starts to detect the network location, the machine will contact the domain controller via port 389. If this detection successful, it will get the domain firewall profile (allowing for correct ports and IPv4 ICMP ping) and we cannot change the network location profile.
If the domain was not found or process failed, NLA will let you to determine which firewall profile will be used, private or public. Beyond this your options are to enable or disable each profile.
Or if you just wanted to allow ICMP then you can; Windows Firewall\Inbound Rules then find ICMPv4-In, right-click on it and Enable
Oct 15 2018
01:34 AM
— edited
Oct 15 2018
02:19 AM
As you can see, the DNS test failed for some reasons.
Both, the DC as well as the 2nd server have a static IP. Both devices are in the same domain, ABPROJ-HYRULE is the DC, ABPORJ-WDS-WSUS is the server which is not pingable but can ping other devices. It also can not access the Internet.
Oh, I was not able to change the language of the 2nd server because I was not able to download the english languagepack. Hopefully its not a big problem.
Oct 15 2018
06:33 AM
— edited
Oct 15 2018
06:56 AM
@Jonas Löffel wrote:
Okay, I’ve found out, that the Windows 7 Client is not able to receive network config from my DHCP, but when configured manualy using the DNS 172.29.114.52, it is able to connect to the internet.
I’d check the system event log on DHCP server as the server has problems. (ran out of addresses)
best response confirmed by
Jonas Löffel (Copper Contributor)
Oct 15 2018
06:37 AM
Solution
On DC1 remove the router address listed for DNS and replace with 172.29.114.52, then do ipconfig /flushdns, ipconfig /registerdns, and reboot.
The ipconfig on «problemclient» is Ok.
The two ipconfig files you put up both have the same hostname? Which would be problematic.
For some reason root hints are IPv6 only. (would have expected IPv4)
As a work around you can add your ISP or other public DNS as forwarders. (remove router address here as well)
Oct 15 2018
06:41 AM
Hello Dave,
I allready changed the 2nd hostname, but thanks for the hint
I removed the gateway IP Adress from the DNS config. Now the 2nd have connection to the internet, thank you very much I wish you a good day!
Oct 15 2018
06:49 AM
Good news, you’re welcome. (please don’t forget to mark «best response» if my replies were helpful)
Posted by
on May 18, 2016
By default in Windows Server 2016 the Windows Firewall is configured to drop all inbound ICMP traffic. This includes echo requests which are common from ping, which can make network troubleshooting difficult.
Here we cover how to allow ping through Windows Firewall.
A common response is usually to simply disable the whole Windows Firewall, however this is not recommended as the Windows Firewall does a good job at providing a basic level of system protection. We will only be allowing the specific rules required to allow ping to succeed.
Allow ping through Windows Firewall
- First we need to open Windows Firewall, this can be done a few ways. My favourite method is to simply hit the Windows key to open start, then start typing firewall. As shown below Windows Firewall with Advanced Security should show, click this.
Alternatively you can simply type ‘firewall’ and press enter in PowerShell to open the same interface.
- From the Windows Firewall with Advanced Security window that opens up, select Inbound Rules from the menu on the left.
- From the rules listed under Inbound Rules, select “File and printer Sharing (Echo Request – ICMPv4-In)” and enable the rule.
Note that this will only allow IPv4 requests in, if you need IPv6 then you will want to enable the “File and Printer Sharing (Echo Request – ICMPv6-In)” rule.
- Once enabled the server should now respond to ping requests. From my desktop I begun to ping my Windows Server 2016 virtual machine at 192.168.1.13 before enabling the rule. You can see the first request timed out. I then enabled the rule while the ping was running and the following requests succeeded, confirming that this is working as expected.
Summary
By Default Windows Firewall prevents ICMP echo requests, this results in the server not responding to ping. By enabling this firewall rule we have enabled ping, which can help us with network troubleshooting.
-
Вопрос
-
Добрый день.
Есть сервер, не пингует свой шлюз по умолчанию, нет выхода в Интернет (нужен). Сам сервер с других машин корректно пингуется. Соседние сервера из этой же подсетки пингуют этот же шлюз нормально. Т.е загвоздка в самом сервере.
Брэндмауэр отключен.Искал в Инете, ничего толком не нашел.
Подскажите, плиз, направление поиска.
Все ответы
-
Здравствуйте.
Выложите вывод команды ipconfig /all с клиента и сервера.
В качестве шлюза что именно стоит, какие настройки ip на интерфейсе?
Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь,
являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий.
IT Earth | Блог IT Инженера,
YouTube, GitHub -
Если настройки окажутся корректными, стоит проверить, нет ли правил исходящего трафика в файерволе или антивирусе, а может других систем, которые могут этому препятствовать этому. Так можно переустановить драйвера
на сетевой адаптер. Возможно есть ошибки в логах системы. -
-
Настройки сетевого интерфейса стандартные, смущает что NetBios over Tcpip выключен, хотя в настройках сети на вкладке WINS все по умолчанию, не выставлено Disable
-
Стороннего антивируса нет, в исходящих правилах файервола запрещающих правил нет.
-
Сервер достался в наследство от предыдущего администратора. Изначально он «отрублен» от Интернета, на нем крутится 1С. Сейчас понадобился доступ из 1С на внешнюю ссылку.
Проблема где-то в настройках сервера, т.е если ему дать другой IP из этой подсети, шлюз все равно не пингуется. Повторюсь, другие сервера этой подсети шлюз пингуют.
-
-
Настройки сетевого интерфейса стандартные, смущает что NetBios over Tcpip выключен, хотя в настройках сети на вкладке WINS все по умолчанию, не выставлено Disable
Переключатель поставьте на
Enable NetBios over Tcpip
Вы так и не ответили на заданные вам вопросы
Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь,
являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий.
IT Earth | Блог IT Инженера,
YouTube, GitHub-
Изменено
4 апреля 2023 г. 10:27
-
Изменено
-
В качестве шлюза — маршрутизатор, на нем поднят Vlan, интерфейсу Vlan присвоен IP и маска:
10.51.8.1 255.255.255.0
Каких-то access-листов запрещающих что-то с адреса сервера нет.
-
В качестве шлюза — маршрутизатор, на нем поднят Vlan, интерфейсу Vlan присвоен IP и маска:
10.51.8.1 255.255.255.0
Каких-то access-листов запрещающих что-то с адреса сервера нет.
ну вот… давайте смотреть настройки vlan на коммутаторе и роутере + ACL + Inter vlan routing
Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь,
являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий.
IT Earth | Блог IT Инженера,
YouTube, GitHub -
Трассировка еще желательна.
-
команда tracert на проблемном сервере ничего не выдает, потому-что затыкается на шлюзе, который не пингуется. На соседнем сервере из этой подсети команда отрабатывает.
Я повторюсь, если проблемному серверу поменять IP из той же подсети, шлюз так же не будет пинговаться. Дело не в настройках Vlan или ACL, там нет ничего привязанного к его текущему IP.
-
та же команда tracert с соседнего сервера, имеющего IP на единичку больше в той же подсети.
10.51.8.1 соответственно шлюз
-
команда tracert на проблемном сервере ничего не выдает, потому-что затыкается на шлюзе, который не пингуется. На соседнем сервере из этой подсети команда отрабатывает.
Я повторюсь, если проблемному серверу поменять IP из той же подсети, шлюз так же не будет пинговаться. Дело не в настройках Vlan или ACL, там нет ничего привязанного к его текущему IP.
Проще сказать так:
если вы знаете именно в чем у вас проблема, какой смысл вашего поста?
Просо переткните патчкорд в порт сервера на котором идет пинг и проверьте доступность шлюза.
Если у вас используется виртуализация, то тут не все так просто:
Как минимум порт для выхода в свет виртуалок на родительском хосте должен быть подключен к порту коммутатора в режиме транк.
Также, на каждом виртуальном коммутаторе \ адаптере корректно прописать vlan.
Настроить при необходимости маршрутизацию между vlan…
Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь,
являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий.
IT Earth | Блог IT Инженера,
YouTube, GitHub -
покажите вывод команды route print на серваке
-
Проблемный сервер — виртуальный, Hyper-V. Порт на коммутаторе, к которому подключен Hyper-V в режиме Trunk. На виртуальном коммутаторе для сервера указан необходимый Vlan.
Соседний сервер, который пингует шлюз, на том же Hyper-V и с тем же виртуальным коммутатором, с теми же настройками.
В том то и дело, что я уже «уперся рогом» и надеюсь что кто-то мне подскажет другое направление поиска проблемы.
-
вывод команды route print на проблемном сервере
-
Ну тут ситуация не понятна. Такое чувство, что какие-то проблемы с драйверами внутри виртуальной машины. А сетевой адаптер может устаревшего типа ? Попробуйте в devmgmt.msc удалить драйвера и перезагрузить машину, он
автоматически их установит. И вроде как я понял, на трейсе нет даже первого хопа, то есть самого шлюза, просто сетевой адаптер не видит шлюза. -
Проблемный сервер — виртуальный, Hyper-V. Порт на коммутаторе, к которому подключен Hyper-V в режиме Trunk. На виртуальном коммутаторе для сервера указан необходимый Vlan.
Соседний сервер, который пингует шлюз, на том же Hyper-V и с тем же виртуальным коммутатором, с теми же настройками.
В том то и дело, что я уже «уперся рогом» и надеюсь что кто-то мне подскажет другое направление поиска проблемы.
Выложите скрин настроек VSwitch (Виртуального сетевого Адаптера) проблемной VM.
Выложи скрин веток реестра:
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
SYSTEM\CurrentControlSet\Services\DHCP\Parameters
Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь,
являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий.
IT Earth | Блог IT Инженера,
YouTube, GitHub-
Изменено
Alexander RusinovModerator
5 апреля 2023 г. 7:21
Дополнение
-
Изменено
-
Ну тут ситуация не понятна. Такое чувство, что какие-то проблемы с драйверами внутри виртуальной машины. А сетевой адаптер может устаревшего типа ? Попробуйте в devmgmt.msc удалить драйвера и перезагрузить машину,
он автоматически их установит. И вроде как я понял, на трейсе нет даже первого хопа, то есть самого шлюза, просто сетевой адаптер не видит шлюза.Legacy Network Adapter основном используется для установки ос на сервер по сети. Можно заменить его на синтетику, но не думаю что именно в этом дело.
Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь,
являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий.
IT Earth | Блог IT Инженера,
YouTube, GitHub -
Пояснение: виртуальный свитч на Hyper-V просто назвали Trunk, но сам порт на коммутаторе, куда подключается гипервизор, настроен в режиме Trunk.
-
-
-
VLAN ID верно указан в настройках вм сетевого адаптера?
Попробуйте выполнить следующие команды:
netsh int ip reset netsh winsock reset
перезагрузите компьютер.
настройте параметры ipи проверьте наличие проблемы.
Если не поможет, удалите сетевой адаптер в ос (с драйверами), в параметрах вм и сам виртуальный сетевой адаптер..
Перезагрузите пк после чего, добавьте новый сетевой адаптер, включите вм. настройте параметры ip и проверьте наличие проблемы.
Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь,
являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий.
IT Earth | Блог IT Инженера,
YouTube, GitHub-
Изменено
Alexander RusinovModerator
5 апреля 2023 г. 10:43
Дополнение
-
Изменено
-
Vlan в настройках сетевого адаптера ВМ указан верно. Интернет на этой машине отключен осознано предыдущим админом, крутится 1С бухгалтерии.
Файервол отключен, во входящих правилах файервола нет стандартных правил, удалены. Настроено всего несколько специфичных. В исходящих вроде все обычно.
-
Vlan в настройках сетевого адаптера ВМ указан верно. Интернет на этой машине отключен осознано предыдущим админом, крутится 1С бухгалтерии.
Файервол отключен, во входящих правилах файервола нет стандартных правил, удалены. Настроено всего несколько специфичных. В исходящих вроде все обычно.
уточните у предыдущего Администратора, как он отключил интернет на вм.
Что именно у вас выступает L3 устройством, т.е маршрутизатором?
Смотрите на нем show run / show conf
Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь,
являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий.
IT Earth | Блог IT Инженера,
YouTube, GitHub -
VLAN ID верно указан в настройках вм сетевого адаптера?
Попробуйте выполнить следующие команды:
netsh int ip reset netsh winsock reset
перезагрузите компьютер.
настройте параметры ipи проверьте наличие проблемы.
Если не поможет, удалите сетевой адаптер в ос (с драйверами), в параметрах вм и сам виртуальный сетевой адаптер..
Перезагрузите пк после чего, добавьте новый сетевой адаптер, включите вм. настройте параметры ip и проверьте наличие проблемы.
Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь,
являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий.
IT Earth | Блог IT Инженера,
YouTube, GitHubВЫ выполнили данные вам рекомендации?
Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь,
являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий.
IT Earth | Блог IT Инженера,
YouTube, GitHub -
не могу пока ничего делать с сервером, бухгалтерия его активно использует. Пока у меня на паузе.
-
попробуйте пропинговать комп с шлюза.
попробуйте загрузиться на сервере с флешки с сетью, какой-нить лайф сд и пропингуйте шлюз и обратно
-
Изменено
Sergey2005
11 апреля 2023 г. 16:51
-
Изменено
-
Проблему решил. Отключил виртуальный коммутатор в настройках для этого проблемного сервера. Затем заново подключил. Все заработало, шлюз запинговался.
У гипервизора на котором работает проблемный сервер несколько физических сетевых карт, подключена проводом только одна. Изначально виртуальный коммутатор был настроен на сетевуху не подключенную по проводу, и этот виртуальный коммутатор
был присвоен проблемному серверу. При переподключении виртуального коммутатора, сервер «подхватил» коммутатор с физическим интерфейсом с проводом, поэтому все заработало.
Скорее всего предыдущий сисадмин осознано это сделал, потому-что стояла задача отрубить этот сервер от Интернета.Всем спасибо за участие и подсказки.
-
Проблему решил. Отключил виртуальный коммутатор в настройках для этого проблемного сервера. Затем заново подключил. Все заработало, шлюз запинговался.
У гипервизора на котором работает проблемный сервер несколько физических сетевых карт, подключена проводом только одна. Изначально виртуальный коммутатор был настроен на сетевуху не подключенную по проводу, и этот виртуальный коммутатор
был присвоен проблемному серверу. При переподключении виртуального коммутатора, сервер «подхватил» коммутатор с физическим интерфейсом с проводом, поэтому все заработало.
Скорее всего предыдущий сисадмин осознано это сделал, потому-что стояла задача отрубить этот сервер от Интернета.Всем спасибо за участие и подсказки.
Вам не однократно говорил проверьте, пересоздайте виртуальный коммутатор.
Такие вопросы решаются созданием ACL на маршрутизаторе.
Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь,
являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий.
IT Earth | Блог IT Инженера,
YouTube, GitHub -
все физические карты сервера по уму объединить в тим, подключить к коммутаторам в режиме портов trunk, нарезать виртуальные сетевые карты на сервере, прописать косы, и тогда скорость и надежность повысится … все нужные
сети будут работать даже если физически к серверу будет подключен только 1 провод.
This guide will teach us how to enable ping response in Windows 2019/2016 and 2012 R2 servers. Though the original post was written with the screenshots from Windows 2012 R2 server, the same steps apply to any recent Windows servers, including version 2022.
Enabling ping will help you to monitor and troubleshoot network issues on your network. The ping request will work according to your domain environment policies and settings. If it works by default, we will also show you how to disable the ping in Windows servers. We have mentioned the Powershell commands if you want to work on a remote system or Core edition of Windows OS.
Read Also: How to enable ping on Windows 10/11 client PC
1) Go to the control panel and open ‘Windows Firewall’. There are plenty of ways to reach the control panel on a Windows server.
2) Click on ‘Advanced Settings.’
Additionally, you can search for ‘Firewall’ in Windows search to reach the advanced Firewall settings as below.
3) In the earlier Operating Systems, we need to create a firewall rule to allow ICMP echo packets. Luckily the rule is already there, and we just need to enable it.
To enable the inbound rule allowing ICMP packets, select ‘Inbound Rules.’
Locate the ‘File and Printer Sharing (Echo Request –ICMPv4-In’), right-click on it and select Enable Rule.
That will allow incoming ping requests and respond to them without completely disabling the Windows firewall service. As we enabled this rule only for IPv4 packets, we need to enable a separate similar rule for ICMPv6-In for the IPv6 network.
The below screenshot shows a Windows server started responding to ping requests once the above rule was enabled.
In a similar scenario, if a server is responding to ping/ICMP requests but needs to stop it for tight security, you can simply disable the same rule.
Visit the Windows firewall advances settings and disable the ‘File and Printer Sharing (Echo Request –ICMPv4-In’) rule.
Enable Ping by PowerShell Commands in Windows Servers
Geeks like command lines, especially the Windows OS admins love PowerShell. We can use the below commands to enable/disable ping on Windows Server and Client Operating Systems. Especially if you work on remote systems via PowerShell or have the Server Core OS without GUI.
Make sure to run the below commands ‘as administrator’ on the command prompt or PowerShell.
Enable IPv4 – This will create an exception in the default Windows firewall rule.
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol="icmpv4:8,any" dir=in action=allow
For IPv6:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol="icmpv6:8,any" dir=in action=allow
To disable ping on IPv4:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
For IPv6:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block
As ping is a useful utility to troubleshoot and find the presence of a network device, it completely depends on the network security policies of your environment to enable or disable it. We mentioned the easy steps you can do by GUI and command prompt in this guide.