Поиск по тегу

Проблема с NetBIOS в домене

Что было за день до этого: настроил синхронизацию с внешним источником времени ведущего контроллера домена и вручную форсировал обновление времени на всех серверах и критичных узлах.

Вечер. Полчаса до ухода домой. Первое сообщение от пользователей (Windows 7) - при входе в"Сеть" не отображается добрая часть компов. Открываю "Сеть" у себя - та же картина 17 из минимум 70. Провел первичную диагностику: Прямой доступ по ip и имени хоста работает, инфраструктура DNS вообще отрабатывает отлично, Kerberos раздает сеансовые ключи, ошибок в логах ни на одном DC нет.. Чтозанах подумал я и полез в логи на компах пользователей и нашел там следующее:

Источник: Browser Код события: 8032

Слишком много неудачных попыток службы браузера сети загрузить резервный список с помощью транспорта \Device\NetBT_Tcpip_{372C0C89-9055-454E-AEFA-504E335830A7}. Резервный браузер сети остановлен.

Источник: Browser Код события: 8021

Служба браузера не смогла загрузить список серверов с основного браузера *имя компа в сети* \Device\NetBT_Tcpip_{372C0C89-9055-454E-AEFA-504E335830A7}.

Ну такого я не ожидал. Невзирая на рабочие DNS-серверы, компьютеры упорно опрашивали выбранного ранее Мастер-браузера NetBIOS, которым являлся этот компьютер. А он в свою очередь не мог отвечать то ли из-за несинхронизированного времени (на нем произошел сбой), то ли из-за того, что он вообще повис наглухо (проц работал на 100%, работник его загрузил). Работника на месте не было и мы просто перезагрузили комп. После этого один из рядовых серваков взял роль master browser и "Сеть" ожила.

Почему Backup Browser не взяли на себя роль мастера так и осталось загадкой. Очень необычная проблема вышла.

В итоге поднял несколько распределенных WINS-серверов для надежности и потихоньку конфигурируем клиентов на работу с ними. (UPD. Добавлено 13.12.11 - Wins не помог, нетбиос периодически продолжает жить своей жизнью и компы плевать хотели на службу DNS)

P.S. Полезные команды nbtstat -n и nbtstat -r для диагностики подобной проблемы


Разбор узких мест DHCP-сервера

Проблема раз. Потеря выделенных адресов.

Протокол динамической конфигурации хоста (RFC 2131) не обновлялся с 1997 г. С точки зрения развития сети его уже можно назвать древним. Самой большой проблемой при использовании протокола является информация о выделении адресов: способ хранения этой информации не зависит от протокола — ею распоряжаются серверы, и именно в этой сфере требуются улучшения.

Если сервер DHCP теряет информацию состояния, клиентские машины продолжают использовать выделенные им IP-адреса, которые сервер уже не в состоянии опознать. В результате может получиться, что некоторые рабочие станции будут продолжать использовать выделенные им IP-адреса, в то время как сервер остается "в неведении". Рабочие станции не посылают ему DHCP-пакеты, а следовательно, они не "будут знать" о случившейся аварии. Сервер же, в свою очередь, "не будет знать", как  эти станции используют адреса из общего пула.

[Подробнее →]


Технологии коммутаторов: Switch Fabric Capacity

Пропускная способность коммутатора измеряется количеством переданных в единицу времени через его порты пользовательских данных. Так как коммутатор работает на канальном уровне, то для него пользовательскими данными являются те данные, которые переносятся в поле данных кадров протоколов канального уровня - Ethernet, Token Ring, FDDI и т.п. Максимальное значение пропускной способности коммутатора всегда достигается на кадрах максимальной длины, так как при этом и доля накладных расходов на служебную информацию кадра гораздо ниже, чем для кадров минимальной длины, и время выполнения коммутатором операций по обработке кадра, приходящееся на один байт пользовательской информации, существенно меньше.

Зависимость пропускной способности коммутатора от размера передаваемых кадров хорошо иллюстрирует пример протокола Ethernet, для которого при передаче кадров минимальной длины достигается скорость передачи в 14880 кадров в секунду и пропускная способность 5.48 Мб/с, а при передаче кадров максимальной длины - скорость передачи в 812 кадров в секунду и пропускная способность 9.74 Мб/c. Пропускная способность падает почти в два раза при переходе на кадры минимальной длины, и это еще без учета потерь времени на обработку кадров коммутатором.

Перейдя от сухой теории к практике, пропускная способность для D-Link DGS-1024D (24 порта  × 1000 Мбит/с макс. скорость × 2 направления) должна быть не менее 48Гб/с.


Простая диагностика ADSL-модема

1. смотрим лампочки, чтобы горели. Если DSL и/или Link не горят или не мигают, то проверить телефонный кабель/позвонить провайдеру.

2. если горят - пингуем модем с локалки.

3. Если с локалки пингуется - заходим на него. Там в диагностике пингуем какой-нить интернет-хост. Если пингуется, но инета нет - значит у вас неполадки с маршрутизацией с модема в локалку, либо проблемы с настройкой клиентских компов (Например, не указан шлюз в настройках TCP/IP). Если же не пингуется, то проверить телефонный кабель/позвонить провайдеру.

3. Если модем не пингуется с локалки - то нужно удостовериться, что подсеть локалки и модема совпадают и нет конфликта ip-адресов. Также проверить сетевой кабель. Еще бывают проблемы, когда в сети несколько dhcp-серверов (да-да, такое у меня в практике бывало).


Обозреватель компьютеров (Computer Browsing). Принцип работы на пальцах

Что да как?

Итак, при запуске компьютеров в сети начинается выбор главного компьютера, который будет отвечать за списки компьютеров в сетевом окружении и которого называют главным обозревателем или мастер-браузером (master browse server). В выборах участвуют только компьютеры со включенным клиентом Client for Microsoft Networks и запущенной службой Computer Browser (ну еще службы Server и Workstation). После выбора мастер-браузера выбираются ноль или больше резервных обозревателей или резервных браузеров (backup browse server), которые будут обслуживать клиентов. Мастер-браузер (здесь и далее термин "браузер" будет использоваться для обозначения главного обозревателя компьютеров или резервного обозревателя). После прохождения всех выборов каждый узел с запущенной службой Server объявляет себя мастер-браузеру, чтобы тот включил его в общий список компьютеров. Когда все узлы объявят себя мастер-браузеру, то тот в свою очередь сформирует список для сетевого окружения. Регулярно, через некоторый интервал времени (от 1 до 12 минут) компьютер обращается к мастер-браузеру за списком резервных обозревателей. Получив его, компьютер произвольно выбирает одного из резервных браузеров и запрашивает уже у него список компьютеров в сети. Если же резервных браузеров нету, то сам мастер-браузер будет обслуживать клиента и передавать ему списки компьютеров. Именно этот список можно видеть в папке My Networks Places. [Подробнее →]


Эффективные стратегии: вирус в сети компании

Не важно как попал в вашу сеть вирус: принесли на флешке, подцепили в интернете или получили по почте от врагов. Антивирусная система сразу среагировала и надлежащим образом обработала его. Супер! +1. А если она не сработала? К примеру, это новая модификация вируса и в базах этих сигнатур нет. И, как следствие, часть компьютеров оказались заражены и опасны для оставшегося неповрежденного сегмента сети.

[Подробнее →]