Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Тормоза в Сетевом окружении на w2k 30.07.01 13:01 Число просмотров: 2946
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Проблема: на w2k server оооочень долго грузится Сетевое
> окружение (локальная группа и Вся сеть), хотя если
> прописать в Run адрес компа, то он нормально открывается.
> Периодически проблема отпадает и Сетевое окружение грузится
> нормально, но это длится недолго.
> Что можно сделать?
Подробнее опиши, может в серваке несколько сетевых стоит на 1 подсеть ?
Какие в логах системы сообщения связанные с броузером ?
|
|
<networking>
|
Тормоза в Сетевом окружении на w2k 30.07.01 11:43
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
Проблема: на w2k server оооочень долго грузится Сетевое окружение (локальная группа и Вся сеть), хотя если прописать в Run адрес компа, то он нормально открывается.
Периодически проблема отпадает и Сетевое окружение грузится нормально, но это длится недолго.
Что можно сделать?
|
|
Тормоза в Сетевом окружении на w2k 30.07.01 13:01
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Проблема: на w2k server оооочень долго грузится Сетевое
> окружение (локальная группа и Вся сеть), хотя если
> прописать в Run адрес компа, то он нормально открывается.
> Периодически проблема отпадает и Сетевое окружение грузится
> нормально, но это длится недолго.
> Что можно сделать?
Подробнее опиши, может в серваке несколько сетевых стоит на 1 подсеть ?
Какие в логах системы сообщения связанные с броузером ?
|
| |
Тормоза в Сетевом окружении на w2k 30.07.01 15:29
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
> Подробнее опиши, может в серваке несколько сетевых стоит на
> 1 подсеть ?
> Какие в логах системы сообщения связанные с броузером ?
На компе 3 сетевых - 1 на инет по выделенке, 2 на подсети 220 и 219.
А логи такие:
Обозреватель сети не смог загрузить список серверов с основного обозревателя \\SAT сети \Device\NetBT_Tcpip_{D3FD4869-24BF-48A6-A2E2-287B7092F3B5}. Данными является код ошибки.
Слишком много неудачных попыток службы обозревателя сети загрузить резервный список с помощью транспорта \Device\NetBT_Tcpip_{D3FD4869-24BF-48A6-A2E2-287B7092F3B5}. Резервный обозреватель сети остановлен.
|
| | |
Тормоза в Сетевом окружении на w2k 30.07.01 19:53
Автор: babay <Andrey Babkin> Статус: Elderman
|
> > Подробнее опиши, может в серваке несколько сетевых
> стоит на
> > 1 подсеть ?
> > Какие в логах системы сообщения связанные с броузером
> ?
>
> На компе 3 сетевых - 1 на инет по выделенке, 2 на подсети
> 220 и 219.
>
> А логи такие:
> Обозреватель сети не смог загрузить список серверов с
> основного обозревателя \\SAT сети
> \Device\NetBT_Tcpip_{D3FD4869-24BF-48A6-A2E2-287B7092F3B5}.
> Данными является код ошибки.
>
> Слишком много неудачных попыток службы обозревателя сети
> загрузить резервный список с помощью транспорта
> \Device\NetBT_Tcpip_{D3FD4869-24BF-48A6-A2E2-287B7092F3B5}.
> Резервный обозреватель сети остановлен.
Теперь чтоб расставить все точки напиши какая роль у этого компа в сети :
инетпрокси для 2х подсеток, роутер между подсетками, нужно ли чтоб из 1 подсети были видны ИМЕНА компов в другой подсети ?
Stand Alone сервак или контроллер, какая операционка установлена на \\SAT 2000 или 4НТ ?
Это не банальное любопытство, просто способов решения твоей проблемы - масса от полного удаления привязки NetBios_over_TCP к данному транспорту, до изменения ключей службы броузера,
кстати Micro$oft появление событий 8021, 8022, 8032 в логах ( а это как раз в твоих логах и вылезает :-))) в некоторых случаях не считает ошибкой и пишет что не надо ниче предпринимать.
Так что MORE plz., ПОДРОБНОСТЕЙ ЫШО !!!
|
| | | |
Тормоза в Сетевом окружении на w2k 31.07.01 12:23
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
Роль у этого компа в сети : инетпрокси для нескольких подсеток плюс маршрутизация.
НЕ нужно чтоб из 1 подсети были видны ИМЕНА компов в другой подсети (ну разве что только на самом компе).
Это Stand Alone сервак.
На \\SAT стоит w2k.
|
| | | | |
Соберем все сказанное в кучу, помоему так (внутри) 31.07.01 15:50
Автор: babay <Andrey Babkin> Статус: Elderman
|
На компе 3 сетевых - 1 на инет по выделенке, 2 на подсети 220 и 219.
А логи такие:
Обозреватель сети не смог загрузить список серверов с основного обозревателя \\SAT сети \Device\NetBT_Tcpip_{D3FD4869-24BF-48A6-A2E2-287B7092F3B5}. Данными является код ошибки.
Слишком много неудачных попыток службы обозревателя сети загрузить резервный список с помощью транспорта \Device\NetBT_Tcpip_{D3FD4869-24BF-48A6-A2E2-287B7092F3B5}. Резервный обозреватель сети остановлен.
> Роль у этого компа в сети : инетпрокси для нескольких
> подсеток плюс маршрутизация.
> НЕ нужно чтоб из 1 подсети были видны ИМЕНА компов в другой
> подсети (ну разве что только на самом компе).
> Это Stand Alone сервак.
> На \\SAT стоит w2k.
Как я ты написал - \\SAT -контроллер домена, твой маршрутизатор хочет быть резервным броузером в подсетке, машинка - всего лишь прокси для инета 2 подсеткам - убери привязку NetBios_over_TCP для данной подсети (если глючит только она ), все равно - прокси по IP с обозревателем общается, так что нет NetBT_Tcpip_ тебе на нем не нужен а броузинг по сетевому окружению - и подавно (ИМХО)
Чтоб это сделать запусти regedt32, зайди в HKLM, для начала сохрани hive CurrentControlSet, если что не так пойдет - восстановишь
После - зайди в Services->NetBT в нем нужно почистить Linkage, убрав ссылку на \Device\NetBT_Tcpip_{D3FD4869-24BF-48A6-A2E2-287B7092F3B5}.
и Parameters->Interfaces, там удали интерфейс
\Device\NetBT_Tcpip_{D3FD4869-24BF-48A6-A2E2-287B7092F3B5}.
После - зайди в Services->NetBIOS и сделай тоже самое
Это быто полное удаление привязки NetBT с этого транспорта.
Можно проще отключи в сервисах ComputerBrowser
Можно и так :
Там же Services->Browser->Parameters
MaintainServerList поставь в No
а свой \\SAT проверь в той-же ветке чтоб стояло
MAintainServerList : Yes
IsDomainMaster : Yes
Если он тоже не мультихомный.
Учти что для нормальной работы броузинга в сети на первые 32 компа в сегменте нужны 1 мастер 1 бекап броузер, не каждые последующие 32 компа +1 бекап .
Правда микрософт пишет :
NOTE:
The registry settings in this article do not work on a Windows 2000 DC if it is the PDC emulator.
For further information in resolving this issue, see the following article to transfer these roles to a non multi-homed DC:
Q255690 How to View and Transfer FSMO Roles in the GUI
для самообразования, если хочешь, почитай здесь :
http://support.microsoft.com/support/kb/articles/Q255/6/90.ASP
http://support.microsoft.com/support/kb/articles/Q191/6/11.ASP
http://www.microsoft.com/WINDOWS2000/techinfo/reskit/en/Intwork/inde_nbf_xpxw.htm
|
| | | | | |
Соберем все сказанное в кучу, помоему так (внутри) 31.07.01 18:00
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
Babay, понимаешь \\SAT - это не контроллер домена, а просто комп на котором висит 1)тарелка 2)есть прямой инет из хаба; И к сожалению винду туда не я накатывал.
Вот, черт... проблема оказывается просто решается - \\SAT пчму-то был прописан в моей рабочей группе, я сменил ему группу и все у меня стало ок.
Спасибо большое за советы (я их даже сохранил на будущее - таким добром негоже разбрасываться :-)) )
|
| | | | | | |
Соберем все сказанное в кучу, помоему так (внутри) 31.07.01 18:14
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Babay, понимаешь \\SAT - это не контроллер домена, а просто
> комп на котором висит 1)тарелка 2)есть прямой инет из хаба;
> И к сожалению винду туда не я накатывал.
>
> Вот, черт... проблема оказывается просто решается - \\SAT
> пчму-то был прописан в моей рабочей группе, я сменил ему
> группу и все у меня стало ок.
>
> Спасибо большое за советы (я их даже сохранил на будущее -
> таким добром негоже разбрасываться :-)) )
Извини, я - то думал - доменный контроллер, а ...
ларчик просто открывался :-)))
Слушай, а чего не переставишь сеть под домен(ы) ?
Плюсов больше, работать удобнее, секьюрити - опять-же? , ... ?
|
| | | | | | | |
Домен или не домен, вот в чем вопрос :-)) 01.08.01 11:38
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
>>Извини, я - то думал - доменный контроллер, а ... ларчик просто >>открывался :-)))
>>Слушай, а чего не переставишь сеть под домен(ы) ? Плюсов больше, >>работать удобнее, секьюрити - опять-же? , ... ?
Знаешь, дело в том, что у меня сетка довольно вольная - ну в смысле того, что юзвери не сильно завязаны на сервер (больше общаются между своими компами), и домен напрягов добавит (будут ошибаться при входе в домен, будут учетные записи блокироваться и т.п.). А так они входят криво и если не лезут на сервак, то чувствуют себя хорошо.
Кроме того с нас кормятся инетом несколько не моих подсеток и под доменом будут проблемы с доступом.
К тому же AD все таки глючная вещь и напрягает при настройке...
Хотя конечно, если таки соберусь ставить тут MSExchange (а надо бы - солидная вещь) то придется переводить под домен.
|
| | | | | | | | |
Домен или не домен, вот в чем вопрос :-)) 01.08.01 12:30
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Знаешь, дело в том, что у меня сетка довольно вольная - ну
> в смысле того, что юзвери не сильно завязаны на сервер
> (больше общаются между своими компами), и домен напрягов
> добавит (будут ошибаться при входе в домен, будут учетные
> записи блокироваться и т.п.).
Ну - это не есть проблема, блокировка записей может быть убрана на раз-два
> А так они входят криво и если
> не лезут на сервак, то чувствуют себя хорошо.
> Кроме того с нас кормятся инетом несколько не моих подсеток
> и под доменом будут проблемы с доступом.
Сетки виндовые - проблем нет, юниксовые клиенты - Kerberos или пароли в плайн текст виде
> К тому же AD все таки глючная вещь и напрягает при
> настройке...
Если с доменной структуры 4 обгрейдить до 2000 проблем не возникнет
> Хотя конечно, если таки соберусь ставить тут MSExchange (а
> надо бы - солидная вещь) то придется переводить под домен.
Только триальный 2000 не ставь, не пожалей 150р. возьми на золоте
|
| | | | | | | | | |
Домен или не домен, вот в чем вопрос :-)) 01.08.01 13:07
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
> Ну - это не есть проблема, блокировка записей может быть
> убрана на раз-два
- Хм... а секурити??? (security)
> > Кроме того с нас кормятся инетом несколько не моих
> подсеток
> > и под доменом будут проблемы с доступом.
> Сетки виндовые - проблем нет, юниксовые клиенты - Kerberos
> или пароли в плайн текст виде
- Ну юникс мне явно не светит (не люблю я его...), а насчет виндовых сеток и проблем... сумневаюсь. А кстати, а с новелем как?
> Если с доменной структуры 4 обгрейдить до 2000 проблем не
> возникнет
- Согласен. Но все же с доменом труднее (не все мои подсети мной контролируются и настраиваются), хотя конечно это ИМХО.
> Только триальный 2000 не ставь, не пожалей 150р. возьми на
> золоте
Триальный фуфло! Хотя если облить SP1 жить будет.
Хе, кстати взял за 70 р. диск Server а там реальный Exchange. Приятно, да?
|
| | | | | | | | | | |
Домен или не домен, вот в чем вопрос :-)) 01.08.01 15:36
Автор: babay <Andrey Babkin> Статус: Elderman
|
> > Ну - это не есть проблема, блокировка записей может
> быть
> > убрана на раз-два
> - Хм... а секурити??? (security)
Секьюрити - помоему не совсем в этом (ИМХО) а в хороших настройках аудита событий, если пароль узера содержит 6-7 знаков 1 из которых спецсимвол и 1 - цифра, ломать его брутфорсом в сетке - дохлый номер, зато ты уже в курсе что есть диверсант, если логи читаешь :-))
> > > Кроме того с нас кормятся инетом несколько не
> моих
> > подсеток
> > > и под доменом будут проблемы с доступом.
> > Сетки виндовые - проблем нет, юниксовые клиенты -
> Kerberos
> > или пароли в плайн текст виде
> - Ну юникс мне явно не светит (не люблю я его...), а насчет
> виндовых сеток и проблем... сумневаюсь. А кстати, а с
> новелем как?
Ок у нас и у 4 знакомых админов - живут, если новелевский клиент стоит, то и подавно можно под ним охерительных размеров пароль на сеть микрософта скрыть да и как файл сервер лучше новеля ненайти (ИМХО)
> > Если с доменной структуры 4 обгрейдить до 2000 проблем
> не
> > возникнет
> - Согласен. Но все же с доменом труднее (не все мои подсети
> мной контролируются и настраиваются), хотя конечно это
> ИМХО.
Да, при таком каскладе правда твоя.... :-)
> > Только триальный 2000 не ставь, не пожалей 150р.
> возьми на
> > золоте
> Триальный фуфло! Хотя если облить SP1 жить будет.
Жить не будет, точнее поднимется на 1 час для бэкапа майлстораджа, микрософт сам об этом пишет
> Хе, кстати взял за 70 р. диск Server а там реальный
> Exchange. Приятно, да?
Приятно, но помоему он у тебя кастрат, не в смысле нерабочии, а в смысле (ADSI коннекторов нет, справочник потерт, по тому как две этих хреновины в оригинальном варианте на 1 диск врятли влезут :-)))
|
| | | | | | | | | | | |
Уже про секурити 01.08.01 16:19
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
> Секьюрити - помоему не совсем в этом (ИМХО) а в хороших
> настройках аудита событий, если пароль узера содержит 6-7
> знаков 1 из которых спецсимвол и 1 - цифра, ломать его
> брутфорсом в сетке - дохлый номер, зато ты уже в курсе что
> есть диверсант, если логи читаешь :-))
Понимаешь, юзвери, животинки достаточно ограниченные и пароль из 6-7 символов запомнить неспособны (ИМХО). Потому делают их себе сами и чаще всего короткие. Плюс блокировка - наказание для оболтусов, которые постоянно забывают свои пароли, и еще необходимость слезно молить меня разблокировать ее.
>и как файл сервер лучше новеля ненайти (ИМХО)
Спорить пока не буду - не юзал :-)) Но все впереди (в смысле юзанье, а не спор).
> Приятно, но помоему он у тебя кастрат, не в смысле
> нерабочии, а в смысле (ADSI коннекторов нет, справочник
> потерт, по тому как две этих хреновины в оригинальном
> варианте на 1 диск врятли влезут :-)))
Опять же спорить не буду потому как не большой спец по Эксченджу... Но на досуге обязательно гляну что там и как :-))
|
|
|
подробно о проекте
Анализ криптографических сетевых...
