Service Pack 1 を適用した Windows Server 2008 R2 (実際は SBS 2011) で、突然ネットワーク接続の問題が発生し始めましたが、デバッグするのはかなり難しいようです。
ときどき (常に営業時間中、1 日に 1 ~ 2 回程度)、ネットワーク接続が失われます。ホスト自体は実行し続け、コンソールを対話的に使用できます。スイッチ管理の LED で示されるイーサネット リンクと NIC はアップ状態を維持します。IP 構成はインターフェイスにまだ接続されており、有効に見えます (ipconfig正常な出力を生成します)。ただし、ARP ルックアップも正常に完了できません。
問題の解決に役立たなかったもののリスト:
- スイッチポートまたはスイッチをリセットする
- サーバーのインターフェースを無効化/再有効化する(ncpa.cpl またはデバイス マネージャーで)
- ネットワークケーブルの抜き差し
サーバーをシャットダウンして再起動すると、起動後も通常どおり使用できるようになります。
確認事項:
- イベントログに疑わしいイベントは記録されていない
- スイッチのネットワークポートカウンタにエラーが表示されない
- データが流れている限り、ネットワーク接続に異常(損失、遅延、パフォーマンスの低下)の兆候は見られません。
- 明らかなハードウェア障害を排除するためにケーブルとNICが交換されました
- デバイスのプロパティ(デバイス マネージャー)で NIC の電源管理が無効になっています
- 使用されている NIC は、Intel 82574L ネットワーク プロセッサを搭載した Intel PRO/1000 CT です (オンボード NIC ポートでも同じタイプが使用されています)
- AVGのウイルス対策スイート(アンチウイルスビジネスエディション)がサーバーにインストールされていますが、インストール時にファイアウォールコンポーネントが削除されているため、ここでは干渉しないはずです。
ハードウェア障害の可能性は低いと思われるため、ネットワーク スタックをこれほどひどく混乱させた原因となっているソフトウェア コンポーネントを特定しようとしています。ネットワーク スタックにどのドライバーがあり、干渉している可能性があるかを調べる適切な方法はありますか? 以前に同様の現象を経験した人はいますか? 解決につながる可能性のあるアイデアがあれば、ぜひ教えてください。
答え1
この問題を解決するために、次の 2 つのことを行います。
まず、AV を完全に削除します。一部を無効にするだけでなく、アンインストールします。次に、まだ時々障害が発生する場合は、NIC とケーブルを交換します。
答え2
突然、現れたのと同じくらい突然消えてしまいました。その間にスイッチは交換されましたが、システムはそれ以前にも数日間問題なく動作していたようです。
編集:これについてはきちんとした証拠はありませんが、責任のあるソフトウェアはWinGate プロキシ同じサーバーにインストールされています。ユーザーからの報告によると、製品の更新後に問題が発生し、アンインストール後には消えたとのことです。TDIフィルタードライバーに関する同様のシナリオが文書化されています。ここただし、この解決策は Windows Server 2008 のみを対象としています。また、WinGate は確かに TDI を採用しているようです。