Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Тормоза в Сетевом окружении на w2k 30.07.01 13:01 Число просмотров: 2946
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Проблема: на w2k server оооочень долго грузится Сетевое > окружение (локальная группа и Вся сеть), хотя если > прописать в Run адрес компа, то он нормально открывается. > Периодически проблема отпадает и Сетевое окружение грузится > нормально, но это длится недолго. > Что можно сделать? Подробнее опиши, может в серваке несколько сетевых стоит на 1 подсеть ?
Какие в логах системы сообщения связанные с броузером ?
|
<networking>
|
Тормоза в Сетевом окружении на w2k 30.07.01 11:43
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
Проблема: на w2k server оооочень долго грузится Сетевое окружение (локальная группа и Вся сеть), хотя если прописать в Run адрес компа, то он нормально открывается.
Периодически проблема отпадает и Сетевое окружение грузится нормально, но это длится недолго.
Что можно сделать?
|
|
Тормоза в Сетевом окружении на w2k 30.07.01 13:01
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Проблема: на w2k server оооочень долго грузится Сетевое > окружение (локальная группа и Вся сеть), хотя если > прописать в Run адрес компа, то он нормально открывается. > Периодически проблема отпадает и Сетевое окружение грузится > нормально, но это длится недолго. > Что можно сделать? Подробнее опиши, может в серваке несколько сетевых стоит на 1 подсеть ?
Какие в логах системы сообщения связанные с броузером ?
|
| |
Тормоза в Сетевом окружении на w2k 30.07.01 15:29
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
> Подробнее опиши, может в серваке несколько сетевых стоит на > 1 подсеть ? > Какие в логах системы сообщения связанные с броузером ?
На компе 3 сетевых - 1 на инет по выделенке, 2 на подсети 220 и 219.
А логи такие:
Обозреватель сети не смог загрузить список серверов с основного обозревателя \\SAT сети \Device\NetBT_Tcpip_{D3FD4869-24BF-48A6-A2E2-287B7092F3B5}. Данными является код ошибки.
Слишком много неудачных попыток службы обозревателя сети загрузить резервный список с помощью транспорта \Device\NetBT_Tcpip_{D3FD4869-24BF-48A6-A2E2-287B7092F3B5}. Резервный обозреватель сети остановлен.
|
| | |
Тормоза в Сетевом окружении на w2k 30.07.01 19:53
Автор: babay <Andrey Babkin> Статус: Elderman
|
> > Подробнее опиши, может в серваке несколько сетевых > стоит на > > 1 подсеть ? > > Какие в логах системы сообщения связанные с броузером > ? > > На компе 3 сетевых - 1 на инет по выделенке, 2 на подсети > 220 и 219. > > А логи такие: > Обозреватель сети не смог загрузить список серверов с > основного обозревателя \\SAT сети > \Device\NetBT_Tcpip_{D3FD4869-24BF-48A6-A2E2-287B7092F3B5}. > Данными является код ошибки. > > Слишком много неудачных попыток службы обозревателя сети > загрузить резервный список с помощью транспорта > \Device\NetBT_Tcpip_{D3FD4869-24BF-48A6-A2E2-287B7092F3B5}. > Резервный обозреватель сети остановлен.
Теперь чтоб расставить все точки напиши какая роль у этого компа в сети :
инетпрокси для 2х подсеток, роутер между подсетками, нужно ли чтоб из 1 подсети были видны ИМЕНА компов в другой подсети ?
Stand Alone сервак или контроллер, какая операционка установлена на \\SAT 2000 или 4НТ ?
Это не банальное любопытство, просто способов решения твоей проблемы - масса от полного удаления привязки NetBios_over_TCP к данному транспорту, до изменения ключей службы броузера,
кстати Micro$oft появление событий 8021, 8022, 8032 в логах ( а это как раз в твоих логах и вылезает :-))) в некоторых случаях не считает ошибкой и пишет что не надо ниче предпринимать.
Так что MORE plz., ПОДРОБНОСТЕЙ ЫШО !!!
|
| | | |
Тормоза в Сетевом окружении на w2k 31.07.01 12:23
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
Роль у этого компа в сети : инетпрокси для нескольких подсеток плюс маршрутизация.
НЕ нужно чтоб из 1 подсети были видны ИМЕНА компов в другой подсети (ну разве что только на самом компе).
Это Stand Alone сервак.
На \\SAT стоит w2k.
|
| | | | |
Соберем все сказанное в кучу, помоему так (внутри) 31.07.01 15:50
Автор: babay <Andrey Babkin> Статус: Elderman
|
На компе 3 сетевых - 1 на инет по выделенке, 2 на подсети 220 и 219.
А логи такие:
Обозреватель сети не смог загрузить список серверов с основного обозревателя \\SAT сети \Device\NetBT_Tcpip_{D3FD4869-24BF-48A6-A2E2-287B7092F3B5}. Данными является код ошибки.
Слишком много неудачных попыток службы обозревателя сети загрузить резервный список с помощью транспорта \Device\NetBT_Tcpip_{D3FD4869-24BF-48A6-A2E2-287B7092F3B5}. Резервный обозреватель сети остановлен.
> Роль у этого компа в сети : инетпрокси для нескольких > подсеток плюс маршрутизация. > НЕ нужно чтоб из 1 подсети были видны ИМЕНА компов в другой > подсети (ну разве что только на самом компе). > Это Stand Alone сервак. > На \\SAT стоит w2k.
Как я ты написал - \\SAT -контроллер домена, твой маршрутизатор хочет быть резервным броузером в подсетке, машинка - всего лишь прокси для инета 2 подсеткам - убери привязку NetBios_over_TCP для данной подсети (если глючит только она ), все равно - прокси по IP с обозревателем общается, так что нет NetBT_Tcpip_ тебе на нем не нужен а броузинг по сетевому окружению - и подавно (ИМХО)
Чтоб это сделать запусти regedt32, зайди в HKLM, для начала сохрани hive CurrentControlSet, если что не так пойдет - восстановишь
После - зайди в Services->NetBT в нем нужно почистить Linkage, убрав ссылку на \Device\NetBT_Tcpip_{D3FD4869-24BF-48A6-A2E2-287B7092F3B5}.
и Parameters->Interfaces, там удали интерфейс
\Device\NetBT_Tcpip_{D3FD4869-24BF-48A6-A2E2-287B7092F3B5}.
После - зайди в Services->NetBIOS и сделай тоже самое
Это быто полное удаление привязки NetBT с этого транспорта.
Можно проще отключи в сервисах ComputerBrowser
Можно и так :
Там же Services->Browser->Parameters
MaintainServerList поставь в No
а свой \\SAT проверь в той-же ветке чтоб стояло
MAintainServerList : Yes
IsDomainMaster : Yes
Если он тоже не мультихомный.
Учти что для нормальной работы броузинга в сети на первые 32 компа в сегменте нужны 1 мастер 1 бекап броузер, не каждые последующие 32 компа +1 бекап .
Правда микрософт пишет :
NOTE:
The registry settings in this article do not work on a Windows 2000 DC if it is the PDC emulator.
For further information in resolving this issue, see the following article to transfer these roles to a non multi-homed DC:
Q255690 How to View and Transfer FSMO Roles in the GUI
для самообразования, если хочешь, почитай здесь :
http://support.microsoft.com/support/kb/articles/Q255/6/90.ASP
http://support.microsoft.com/support/kb/articles/Q191/6/11.ASP
http://www.microsoft.com/WINDOWS2000/techinfo/reskit/en/Intwork/inde_nbf_xpxw.htm
|
| | | | | |
Соберем все сказанное в кучу, помоему так (внутри) 31.07.01 18:00
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
Babay, понимаешь \\SAT - это не контроллер домена, а просто комп на котором висит 1)тарелка 2)есть прямой инет из хаба; И к сожалению винду туда не я накатывал.
Вот, черт... проблема оказывается просто решается - \\SAT пчму-то был прописан в моей рабочей группе, я сменил ему группу и все у меня стало ок.
Спасибо большое за советы (я их даже сохранил на будущее - таким добром негоже разбрасываться :-)) )
|
| | | | | | |
Соберем все сказанное в кучу, помоему так (внутри) 31.07.01 18:14
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Babay, понимаешь \\SAT - это не контроллер домена, а просто > комп на котором висит 1)тарелка 2)есть прямой инет из хаба; > И к сожалению винду туда не я накатывал. > > Вот, черт... проблема оказывается просто решается - \\SAT > пчму-то был прописан в моей рабочей группе, я сменил ему > группу и все у меня стало ок. > > Спасибо большое за советы (я их даже сохранил на будущее - > таким добром негоже разбрасываться :-)) )
Извини, я - то думал - доменный контроллер, а ...
ларчик просто открывался :-)))
Слушай, а чего не переставишь сеть под домен(ы) ?
Плюсов больше, работать удобнее, секьюрити - опять-же? , ... ?
|
| | | | | | | |
Домен или не домен, вот в чем вопрос :-)) 01.08.01 11:38
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
>>Извини, я - то думал - доменный контроллер, а ... ларчик просто >>открывался :-)))
>>Слушай, а чего не переставишь сеть под домен(ы) ? Плюсов больше, >>работать удобнее, секьюрити - опять-же? , ... ?
Знаешь, дело в том, что у меня сетка довольно вольная - ну в смысле того, что юзвери не сильно завязаны на сервер (больше общаются между своими компами), и домен напрягов добавит (будут ошибаться при входе в домен, будут учетные записи блокироваться и т.п.). А так они входят криво и если не лезут на сервак, то чувствуют себя хорошо.
Кроме того с нас кормятся инетом несколько не моих подсеток и под доменом будут проблемы с доступом.
К тому же AD все таки глючная вещь и напрягает при настройке...
Хотя конечно, если таки соберусь ставить тут MSExchange (а надо бы - солидная вещь) то придется переводить под домен.
|
| | | | | | | | |
Домен или не домен, вот в чем вопрос :-)) 01.08.01 12:30
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Знаешь, дело в том, что у меня сетка довольно вольная - ну > в смысле того, что юзвери не сильно завязаны на сервер > (больше общаются между своими компами), и домен напрягов > добавит (будут ошибаться при входе в домен, будут учетные > записи блокироваться и т.п.).
Ну - это не есть проблема, блокировка записей может быть убрана на раз-два
> А так они входят криво и если > не лезут на сервак, то чувствуют себя хорошо. > Кроме того с нас кормятся инетом несколько не моих подсеток > и под доменом будут проблемы с доступом.
Сетки виндовые - проблем нет, юниксовые клиенты - Kerberos или пароли в плайн текст виде
> К тому же AD все таки глючная вещь и напрягает при > настройке...
Если с доменной структуры 4 обгрейдить до 2000 проблем не возникнет
> Хотя конечно, если таки соберусь ставить тут MSExchange (а > надо бы - солидная вещь) то придется переводить под домен.
Только триальный 2000 не ставь, не пожалей 150р. возьми на золоте
|
| | | | | | | | | |
Домен или не домен, вот в чем вопрос :-)) 01.08.01 13:07
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
> Ну - это не есть проблема, блокировка записей может быть > убрана на раз-два - Хм... а секурити??? (security)
> > Кроме того с нас кормятся инетом несколько не моих > подсеток > > и под доменом будут проблемы с доступом. > Сетки виндовые - проблем нет, юниксовые клиенты - Kerberos > или пароли в плайн текст виде - Ну юникс мне явно не светит (не люблю я его...), а насчет виндовых сеток и проблем... сумневаюсь. А кстати, а с новелем как?
> Если с доменной структуры 4 обгрейдить до 2000 проблем не > возникнет - Согласен. Но все же с доменом труднее (не все мои подсети мной контролируются и настраиваются), хотя конечно это ИМХО.
> Только триальный 2000 не ставь, не пожалей 150р. возьми на > золоте Триальный фуфло! Хотя если облить SP1 жить будет.
Хе, кстати взял за 70 р. диск Server а там реальный Exchange. Приятно, да?
|
| | | | | | | | | | |
Домен или не домен, вот в чем вопрос :-)) 01.08.01 15:36
Автор: babay <Andrey Babkin> Статус: Elderman
|
> > Ну - это не есть проблема, блокировка записей может > быть > > убрана на раз-два > - Хм... а секурити??? (security)
Секьюрити - помоему не совсем в этом (ИМХО) а в хороших настройках аудита событий, если пароль узера содержит 6-7 знаков 1 из которых спецсимвол и 1 - цифра, ломать его брутфорсом в сетке - дохлый номер, зато ты уже в курсе что есть диверсант, если логи читаешь :-))
> > > Кроме того с нас кормятся инетом несколько не > моих > > подсеток > > > и под доменом будут проблемы с доступом. > > Сетки виндовые - проблем нет, юниксовые клиенты - > Kerberos > > или пароли в плайн текст виде > - Ну юникс мне явно не светит (не люблю я его...), а насчет > виндовых сеток и проблем... сумневаюсь. А кстати, а с > новелем как?
Ок у нас и у 4 знакомых админов - живут, если новелевский клиент стоит, то и подавно можно под ним охерительных размеров пароль на сеть микрософта скрыть да и как файл сервер лучше новеля ненайти (ИМХО)
> > Если с доменной структуры 4 обгрейдить до 2000 проблем > не > > возникнет > - Согласен. Но все же с доменом труднее (не все мои подсети > мной контролируются и настраиваются), хотя конечно это > ИМХО.
Да, при таком каскладе правда твоя.... :-)
> > Только триальный 2000 не ставь, не пожалей 150р. > возьми на > > золоте > Триальный фуфло! Хотя если облить SP1 жить будет.
Жить не будет, точнее поднимется на 1 час для бэкапа майлстораджа, микрософт сам об этом пишет
> Хе, кстати взял за 70 р. диск Server а там реальный > Exchange. Приятно, да?
Приятно, но помоему он у тебя кастрат, не в смысле нерабочии, а в смысле (ADSI коннекторов нет, справочник потерт, по тому как две этих хреновины в оригинальном варианте на 1 диск врятли влезут :-)))
|
| | | | | | | | | | | |
Уже про секурити 01.08.01 16:19
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
> Секьюрити - помоему не совсем в этом (ИМХО) а в хороших > настройках аудита событий, если пароль узера содержит 6-7 > знаков 1 из которых спецсимвол и 1 - цифра, ломать его > брутфорсом в сетке - дохлый номер, зато ты уже в курсе что > есть диверсант, если логи читаешь :-)) Понимаешь, юзвери, животинки достаточно ограниченные и пароль из 6-7 символов запомнить неспособны (ИМХО). Потому делают их себе сами и чаще всего короткие. Плюс блокировка - наказание для оболтусов, которые постоянно забывают свои пароли, и еще необходимость слезно молить меня разблокировать ее.
>и как файл сервер лучше новеля ненайти (ИМХО)
Спорить пока не буду - не юзал :-)) Но все впереди (в смысле юзанье, а не спор).
> Приятно, но помоему он у тебя кастрат, не в смысле > нерабочии, а в смысле (ADSI коннекторов нет, справочник > потерт, по тому как две этих хреновины в оригинальном > варианте на 1 диск врятли влезут :-))) Опять же спорить не буду потому как не большой спец по Эксченджу... Но на досуге обязательно гляну что там и как :-))
|
|
|