Версия для печати темы

Автор: Theridiidae Среда, 14 Февраля 2007, 23:38

Доброго времени суток уважаемые...

Прошу не рвать на британский флаг если такая тема уже есть...

При авторизации рабочей станции XPSP2 в DC под управлением WIN2003 проходит около 2 минут, что само собой не нормально...
При отключении сетевого адаптера вход происходит мгновенно.
Сеть состоит из 1 DC и 20 пользователей, симптом один и тот же на всех станциях.

Профили пользователей не перемещаемые, уже проверил веб клиент (в статье мелкософта он указан как одна из причин, также там про прокси упоминается но его нет). Отключение веб клиента в службах также нечего не дало.

Есть подозрение на Exchange Server (он также упомянут как возможная причина) установлен на DC он поднят недавно и не настроен, попытался отключить его в службах, но результат тоже 0.
Как его корректно деинсталлировать?

Автор: Барэль Четверг, 15 Февраля 2007, 9:30

Вход в домен?

Автор: Theridiidae Четверг, 15 Февраля 2007, 10:21

Да, по воздуху

В профиль входит, который как уже было сказано, расположен локально...

И нефига не смешно...

Автор: Барэль Четверг, 15 Февраля 2007, 11:27

Мне просто очень интересна методика проверки входа в домен путем входа на локальный компьютер. Что у тебя в логах после коннекта компьютера? И на компе и на сервере.

Автор: Egor Четверг, 15 Февраля 2007, 12:53

А что в логах, IMHO ругань, что DC не найден, обработка групповой политики прекращена и подобная мишура.

Theridiidae
nslookup -q=any "твой домен" с клиентской машины, в студию и до кучи ipconfig /all с нее-же.

Автор: Theridiidae Четверг, 15 Февраля 2007, 13:21

Егор, ты шаман =)))

Вот на локальном я недодумался смотреть события =\\\

"Не удалось определить имя пользователя или компьютера.
(Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена."

А на сервере пишет, что Компютер такойто пользователь такойто успех. =\\\

Я так подозреваю я тупо не там искал причины =\\\

nslookup -q=any

Server: ns.okb-telecom.net
Address: 62.105.32.2

*** ns.okb-telecom.net can't find erliftoffice.local: Non-existent domain

ipconfig /all
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : USER01
Основной DNS-суффикс . . . . . . : erliftoffice.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : erliftoffice.local
192.168.1.2

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : 192.168.1.2
Описание . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/
Gigabit Ethernet Controller
Физический адрес. . . . . . . . . : 00-0D-61-9C-C7-10
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.2
DNS-серверы . . . . . . . . . . . : 62.105.32.2
Аренда получена . . . . . . . . . : 15 февраля 2007 г. 12:48:08
Аренда истекает . . . . . . . . . : 22 февраля 2007 г. 12:48:08

Автор: Egor Пятница, 16 Февраля 2007, 10:00

IMHO тебе уже самому эти сообщения все сказали... или нет?

А так? У тебя клиент куда "ломится" за информацией? http://www.wincity.ru/index.php?showtopic=6017

Автор: Theridiidae Пятница, 16 Февраля 2007, 10:35

Server: server01.erliftoffice.local
Address: 192.168.1.2

erliftoffice.local internet address = 192.168.1.2
erliftoffice.local nameserver = server01.erliftoffice.loca
erliftoffice.local
primary name server = server01.erliftoffice.local
responsible mail addr = hostmaster
serial = 38
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
server01.erliftoffice.local internet address = 192.168.1.2

Егор ты супер!!!
При создании ДНС косяк какой-то получился... Но я не помню, чтобы у меня такой косяк из-за днса был =\\

У меня терь все путем...

Автор: Egor Пятница, 16 Февраля 2007, 11:00

Пусть будет так...
... хотя косяк в настройках DHCP

Автор: Theridiidae Пятница, 16 Февраля 2007, 12:17

Не Егор, не в DHCP.

DHCP исправно выполнял свою работу и раздавал ИП, а вот в ДНС сервер почему-то был не erliftoffice.local, а просто erliftoffic и поэтому серверу имен не хотел присваиваться IP...

И как только я поправил DNS все забегало...

Еще раз спс...

Автор: Egor Среда, 21 Февраля 2007, 15:11

Theridiidae
Че-то у меня какие-то траблы с ЛС. Отвечу здесь.

Да. Анонимусов домен никуда не пускает, кроме как по HTTP, если разрешено.

Это как? Домен без DNS работать не умеет.

А если просто копировать файлы, тоже долго?
Папки какого объема и сколько там файлов (кол-во)?

Автор: Theridiidae Четверг, 22 Февраля 2007, 15:23

Как с этим бороться или это вытекающие траблы?

Я несовсем разобрался с понятием встроенный DNC в AD но поговорив с знакомым и рассказав, что из-за DNS траблы были. На что он спросил, накой тебе DNS при наличии всего 20 пользователей? Говорит тагда уж WINS, а его я, смысла
особо не вижу поднимать. Придя на работу влез на DC проверил настройки DHCP, поправил мной же допущенные ошибки. И в службах остановил DNS + убил зоны прямого и обратного просмотра... DHCP сейчас всем раздает DNS провайдера.

При этом самая насущная проблема 2 компа все же умудряются выдавать в логах

"Не удалось определить имя пользователя или компьютера.
(Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена."

На сервере в логах почти каждый пользователь, а скорее не пользователь сама станция входит как аноним и как итог не может некуда попасть.

И третье на сервере есть некое хранилище информации куда имеют доступ только 5 человек ну и соответственно они с ним работают. Размер папок от 12 Мб до 5Гб вложенность подпапок максимум 15. Вход в эти папки с задержкой, максимальная была ~ минута (В общем тормозит). Открытие документов из этих папок также долгое.

Копирование возможно да, происходит быстрее.
Локально вордовский документ размером в 4 мб. 98 стр.(с картинками) открывается очень быстро.

Автор: mpa Четверг, 22 Февраля 2007, 15:50

Это безграмотно.

а это результат.

Прочитав статью Егора , выложенную на этом форуме и посвященную настроке ДНС ты решишь свои проблемы. Кстати это совсем не сложно, особых умственных телодвижений стандартные настройки не требуют.

Автор: Theridiidae Четверг, 22 Февраля 2007, 16:12

mpa Если посмотреть чуточку выше DNS был настроен, но траблы с Анонимами и в тот момент имели место быть. DNS нужен для поддержки доменных имён, обратного резольвинга, кэширование мне вроде как не нужно трафик внутри сети меня вроде не беспокоит (надеюсь, не ошибся, если не прав скажите).

Труд Егора я читал, в принципе у меня нет проблем с чтением если есть статьи по этому поводу я готов сам прочесть и разобраться. Просто некоторые вещи это банальный опыт мне его не хватает, а прочтением только литературы не всегда можно мобильно устранить неисправность.

Автор: mpa Четверг, 22 Февраля 2007, 16:40

Theridiidae, Если бы вы знали, коллега, сколько траффика экономится при резолвинге локально из кэша, а не при обращении к провайдеру от каждого клиента....

Автор: Барэль Пятница, 23 Февраля 2007, 10:38

Некоторые вещи - это банальные знания, начнем с этого... И если уж ты начал заниматься доменами, прочитай уж хотя бы trainters2000 что ли...

Автор: Egor Понедельник, 26 Февраля 2007, 8:21

М-дя... Было-бы очень смешно, если-бы не было так грустно. Theridiidae, повторю еще раз - AD без DNS не работает. Это не рекомендация, совет или еще что-либо - это априори.

Автор: Theridiidae Понедельник, 26 Февраля 2007, 10:01

Как тогда различить понятия встроенный (Интегрированный) DNS в AD и нет... Значит ли, что DNS устанавливаемый при поднятии AD и является интегрированным...

Барэль Спс уже нашел, буду читать...
А так почти прочел "MS Windows server 2003" 2-е издание (Рэнд Моримото, Кентон Гардиньер, Майкл Ноэл)
DNS Вернул в обратное состояние...

Автор: mpa Понедельник, 26 Февраля 2007, 10:56

Theridiidae, различие в том, где ДНС -сервер хранит свои файлы/настройки.

Автор: Egor Понедельник, 26 Февраля 2007, 18:32

Не так.
Интегрированный - хранящий сетевую метабазу AD. Т.е. базу, указывающую, кто PDC, RID, хозяин инфраструктуры, где находятся GPO, кто отвечает за авторизацию, с кем надо синхронизоваться и.т.д.

Автор: Theridiidae Понедельник, 26 Февраля 2007, 20:08

DNS вернул в рабочие состояние, хотя не совсем понимаю, как оно работало вообще с остановленной службой.

Возврат DNS вернул 2 компа к жизни

, опять же непонятно почему только 2 компа из 20 отреагировали на отсутствие DNS.

С поднятым DNS все также проскакивают, Анонимные подключения. Ну и соответственно пользователь не всегда получает права доступ (На локальной машине в логах нечего вроде как нет).

Задержки отображения и открытия файлов так же остались…

Автор: mpa Понедельник, 26 Февраля 2007, 23:13

Theridiidae, возможно в настройках ДНС на остальных клиентах у тебя был прописан не только локальны ДНС, а и ДНС провайдера (как второй).
Я так делал во время когда постоянно сбоило железо и вырубался АД. В эти моменты рабочие станции продолжали нормально шариться по Инету.

Автор: Theridiidae Вторник, 27 Февраля 2007, 0:08

Все станции настроены на динамическое получение IP, DNS но также на случай сбоя настроена Альтернативная конфигурация. Перепроверял, так же смотрел ipconfig он был таким же как и у остальных кроме IP адреса самой машины.

Автор: Egor Вторник, 27 Февраля 2007, 12:50

У тебя есть мощьный инструмент проверки - dcdiag & netdiag из тулзов.

Автор: Theridiidae Вторник, 27 Февраля 2007, 14:49

Интересно это вопрос или утверждение? =)
Да, есть... http://ifolder.ru/1229618 тут результат вывода программ в архиве 2 файла.

Автор: Egor Вторник, 27 Февраля 2007, 16:50

Информация минимальная. Не вижу работы DNS.
dcdiag /a /v
netdiag /v
А чего фиксы не стал ставить?

ЗЫ Это рекомендация

Автор: Theridiidae Вторник, 27 Февраля 2007, 17:34

C:\>nslookup -q=any erliftoffice.local
Server: server01.erliftoffice.local
Address: 192.168.1.2

erliftoffice.local internet address = 192.168.1.2
erliftoffice.local nameserver = server01.erliftoffice.local
erliftoffice.local
primary name server = server01.erliftoffice.local
responsible mail addr = hostmaster
serial = 42
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
server01.erliftoffice.local internet address = 192.168.1.2

netdiag и запускался с ключями /v /l

Вот dcdiag с ключем /a /v
http://ifolder.ru/1230436


По поводу фикс, вроде как SP1 стоит да еще и огоньком прикрыт...

Без, них пока приколов хватает =)

Автор: Egor Среда, 28 Февраля 2007, 11:38

Theridiidae, а ты сам не пробовал посмотреть, что у тебя этот тест показывает?

Starting test: Services
* Checking Service: Dnscache
Dnscache Service is stopped on [SERVER01]
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
* Checking Service: NETLOGON
......................... SERVER01 failed test Services

Dnscache Выводимое имя DNS Client
Resolves and caches Domain Name System (DNS) names for this computer. If this service is stopped, this computer will not be able to resolve DNS names and locate Active Directory domain controllers. If this service is disabled, any services that explicitly depend on it will fail to start.

Хотя-бы так.

Автор: Theridiidae Среда, 28 Февраля 2007, 14:35

DNS Клиент Выставил в Авто и он стартанулся...

Но это не сняло проблем, что отвечает за пропускную способность?
Сегодня пытался скопировать файл лежащий на домене с рабочей машинки размер около 3Мб высветил 12 минут,
потом попытался проделать все тоже самое но уже локально с домена на рабочую станцию и снова те же 12 минут.

Хотя иногда и бывают просветы папки открываются почти моментально, что за наплывы... Такое впечатление что затык какой-то =(

Автор: Egor Среда, 28 Февраля 2007, 15:04

QoS, изменяется в политиках либо на каждой клиентской машине. А вообще посмотри скорость сервер - сервер и клиент - сервер. В тотал коммандере есть встроенный "счетчик скорости".

Автор: Theridiidae Четверг, 01 Марта 2007, 12:26

День начался с новых граблей =///

Пользователи регистрируются на домене но нечего не могут сделать, не на печать отправить не по сети зайти сеть просто виснет =(

Вывел часть пользователей из домена, чтобы можно было им организовать работу с принтером и документами.

В субботу буду заново домен собирать.
Посоветуйте…

Есть провайдер, от него я прикрыт Фаерволом (Также на фаерволе организован счетчик трафика ну и если в нем не занесен IP то в интернет компьютер попасть не может).

Дальше идет сеть из 20 компьютеров (возможно разрастется до 30), хочу централизовать управление ими. Доменов не каких нет. То есть все с нуля. Также на DC хочу организовать файл сервер и принт-сервер. (В дальнейшем хотелось бы выгружать почту с почтового ящика фирмы, при помощи Exchange)

Чего не стоит делать?

Автор: mpa Четверг, 01 Марта 2007, 17:14

переведи всё в рабочую группу и не е...би себе мозги...

с чего взял что они регистрируются в домене ?
пинги идут?
nslookup что выдает?

Автор: Theridiidae Четверг, 01 Марта 2007, 19:26

Да, пинги идут, что в nslookup имя сервера видно, ну логи чистые на рабочих машинах, а на сервере в логах видны машины и пользователи вошедшие в сеть...

А вот седня под вечер замечательную вещ нашел фаервол через раз пинговался стал днем такого небыло, передернул хабы и вроде сеть отпустило. Файлы по сети летают.
За завтра посмотрю когда все 20 машин войдут посмотрю.

mpaНе совсем понял? Тогда централизации никакой...

Автор: mpa Пятница, 02 Марта 2007, 0:01

м-да...
мы тут о высоких материях - а у него просто порты на свитче "замораживаются".
йех, жисть наша админская....

Автор: Theridiidae Пятница, 02 Марта 2007, 12:03

О высоких материях тоже полезно пообщаться =)))

У меня таких приходов еще не было, знаю, когда виснут, знаю, когда вылетают отдельные порты, но такую колбасу впервые наблюдаю =\\\

Автор: mpa Суббота, 03 Марта 2007, 10:55

Theridiidae, свитч повесь на бесперебойник...помогает от такой беды.
Хотя всё зависит от качества самого свитча....Сурекомы - сразу в аут уходят. С Д-линком хитрее, на моей практике у него чаще просто порты горят, чем морозятся.

Автор: Theridiidae Воскресенье, 04 Марта 2007, 0:43

У меня Compex, за 5 лет первый раз такое с ними =\\\
Пятница прошла вроде нормально, посмотрим понедельник. Самое хреновое когда они виснут это видно, а тут все зелененькие...

Автор: Theridiidae Среда, 07 Марта 2007, 10:54

Egor mpa Что можно посмотреть по поводу Анонимов =) Проскакивают редко, но все еще бывает, постоянно проскакивает только моя машина. Хотя меня везде пускают не авторизуется, получается только сам компьютер.

Автор: Sysop Среда, 07 Марта 2007, 11:16

Я не имел терпения прочитать всю тему, поэтому прощу прощения если вдруг повторяю чейто ответ, но когда у меня возникла подобная проблема то один гуру сказал что это можно решить очень просто, а именно прописать все хости в файле \Windows\system32\drivers\etc\hosts. Проблема в том что ДНС сервер непраильно настроен и получается такая неувязка с логином. Это всего лиш решение на быструю руку, но зато помогает (мне помогло).
...на одном (любом) из хостов создаём этот файл а потом просто копируем на все станции поверх тех которые уже есть на них.