Как можно обеспечить более стабильный доступ к внутреннему корпоративному сайту, который расположен на сервере Windows Server 2019 Standart внутри локальной сети, когда у случайных пользователей возникают проблемы доступа через браузер (ошибка "ERR_CONNECTION_TIMED_OUT"), хотя с других браузеров на том же ПК доступ к сайту работает исправно? Пинг и трассировка показывают доступность сайта, но доступ к нему в браузере снова появляется только после полного закрытия и повторного открытия браузера.
Для предотвращения разрыва соединения с доменом в локальной сети, можно принять следующие меры: 1. Проверить качество сетевого оборудования и кабельной инфраструктуры, чтобы исключить возможные проблемы с ними. 2. Обновить драйвера сетевых адаптеров на компьютерах пользователей. 3. Настроить правильные настройки сети, включая DNS и DHCP. 4. Проверить наличие конфликтов IP-адресов или другие нарушения сетевого соединения. Чтобы обеспечить более стабильный доступ к корпоративному сайту на сервере Windows Server 2019 в локальной сети, можно предпринять следующие шаги: 1. Попробовать использовать другие браузеры на компьютерах, где возникают проблемы со стабильным доступом к сайту. 2. Проверить настройки прокси-сервера или брандмауэра на компьютерах пользователей, которые могут блокировать доступ к сайту. 3. Обновить браузеры до последних версий. 4. Проверить настройки DNS на компьютерах пользователей для устранения возможных проблем с разрешением имен. 5. Провести тестирование на других устройствах и с разными провайдерами интернета для проверки возможных проблем с сетью. 6. Попробовать настроить балансировку нагрузки на сервере для равномерного распределения нагрузки и улучшения доступности сайта.
Есть предположение, что копать надо в сторону DNS - в какие-то моменты она может отдавать для имени сайта не тот адрес, а браузер - запомнить это неправильное соответствие имя-адрес.
Для диагностики в тот момент, когда браузер застревает на таймауте (т.е. ждет перед тем, как выдать эту ошибку) смотрите список соединений TCP: нет ли там попыток подключения на какой-то неправильный IP на порт вашего сайта (80, 443 или какой вы там используете). Смотреть можно командой netstat -n из командной строки, интересующие вас подключения имеют состояние SYN_SENT. Для уверенности можно использовать команду netstat -no, она дополнительно покажет PID процесса, сравните его с PID браузера (его можно увидеть в Диспетчере Задач или в списке задач, который выводит команда tasklist). А потом ищите, какой из серверов NDS отдает этот адрес в ответе для имени сайта (команда nslookup имя_сaйта IP_сервера_DNS).
PS Частая ошибка настройки DNS в сетях с AD - добавление на клиенты в список серверов DNS сторонних серверов DNS: их там быть не должно, там должны быть только контроллеры домена.