Um usuário estava tendo problemas para se conectar à Internet, alguns sites funcionavam e outros não.
Eu não acho que tenha algo a ver com equipamentos de rede, mas apenas por precaução.
2 firewall, Palo-Alto
4 Switch Cisco Nexus 55XXT
Não fizemos nenhuma alteração na rede desde a semana passada, há cerca de 10 dias, e tudo correu bem.
A única coisa que consigo destacar é que, se executar um ping em uma das máquinas em questão, resolverá com um IP diferente do que a máquina realmente possui.
Estamos recebendo vários alarmes de rede sobre conflitos de IP 2 por hora no último dia.
Isso estava afetando apenas 2 usuários
De um dos PCs com o problema:
C:\>ipconfig | find "IPv4"
IPv4 Address. . . . . . . . . . . : 12.43.168.248
C:\>hostname
hostname-18
Ping da máquina diferente.
C:\>ping hostname-18
Pinging hostname-18.domain.com [12.43.168.105] with 32 bytes
Nslookup da máquina diferente.
C:\>nslookup 12.43.168.105
Server: ad-server.domain.com
Address: 12.43.168.83
Name: hostname-18.domain.com
Address: 12.43.168.105
C:\>nslookup 12.43.168.248
Server: ad-server.domain.com
Address: 12.43.168.83
Name: hostname-18.domain.com
Address: 12.43.168.248
C:\>nslookup hostname-18
Server: ad-server.domain.com
Address: 12.43.168.83
Name: hostname-18.domain.com
Address: 12.43.168.105
Descobrimos que havia duas entradas DNS reversas hostname-18.
Como ou por que isso aconteceria? O que poderia causar isso?
fonte
Respostas:
Vimos pela sua saída que o endereço IP foi alterado de 12.43.168.248 para 12.43.168.105. Este não é um grande problema se você usa o DHCP. Mas esse comportamento é muito incomum se você usar o DHCP no Windows Server - ele mantém as informações de leasing por padrão, para que você tenha uma grande chance de que o seu pool DHCP esteja acabado.
fonte
Eu acho que provavelmente um problema de DHCP. Possivelmente, você tem vários servidores / dispositivos com IPs de leasing de função DHCP com o mesmo intervalo de rede (talvez um roteador tenha função DHCP e Windows Server), seus servidores / impressoras não têm IP estático ou reserva ou o servidor DHCP aluga endereços IP para tempo muito curto. O log de eventos no servidor DHCP tem alguma entrada que se destaque como possível causa?
fonte