Om människor och maskiner.

Något intressant hände idag…

En kund ringde och hade problem att logga in sina användare mot sin Windows 2003-domän. Kopplade upp till kunden och konstaterade att inte ens domänadmin kunde nå servern utifrån. Provade att nå deras Hyper-V server och kunde inte ens starta MSVMM. Det gick fint att pinga virtuella servrar och några av de fysiska, dock inte domänkontrollanten. Internet gick inte heller att nå från någon maskin i nätet. Dock gick det att nå servrarna utifrån.

Åkte dit och började felsöka dns-loggar, dhcp-loggar och systemloggar i Eventviewer på alla servrar och provade med fasta ip-adresser, pingade hit och dit, stoppade och startade om tjänster och servrar efter vartannat. Bytte nätverkskablar och en switch. Hittade en KB-artikel hos Microsoft som föreslog att man skulle stänga av IPSEC-tjänsten på DC’n. Den var inte ens igång, så jag startade den och då kom jag plötsligt ut på nätet från domänkontrollanten. Men ingen trafik till eller ifrån den på nätverket. Roddade med detta i närmare fyra timmar innan en kollega kom med en lika enkel som briljant idé – ”kolla så ingen har satt på brandväggen!”

Och visst var det så! Någon användare (klåfingrig/ovetande?) hade aktiverat Windowsbrandväggen på domänkontrollanten. Stop för all kommunikation till maskinen från övriga i nätet som ville nå AD’t. Förundras fortfarande över att jag förbisåg en sådan basal sak som att kolla brandväggen. Man förväntar sig helt enkelt att felen ska ligga djupare ner och vara mer avancerade, och börjar genast rota i loggar. Men ibland ligger lösningen mitt framför ögonen, utan att man ser den. Allt jag hade behövt göra var att markera ett val och trycka på OK så hade allting funkat. Hepp!

Också ett sätt att spendera en halv arbetsdag…

9 tankar om “Om människor och maskiner.

    1. Definitivt! Lär vara det första jag kollar om jag stöter på nåt liknande fel. Det dumma är ju att Windows inte loggar den typen av ”problem” i sin Event viewer.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *