Felfedi a rejtett hálózati problémák, a rendszergazda
Lehet, hogy tapasztalt ezt többször: egy számítógép valamilyen ismeretlen okból nem tud kommunikálni másokkal. A vezérlő rendszer található, ugyanazon a hálózati szegmensen útválasztási kapcsolódik más hálózati szegmensek útválasztón keresztül, mint például egy szerver Microsoft Internet Security and Acceleration (ISA) Server vagy más eszköz. Tíz menedzsment, húsz vagy akár száz rendszerek nem probléma merül fel. De amikor megpróbálják kezelni 500 rendszerek, a számítógép nem tud kommunikálni a hálózaton keresztül más számítógépekkel, kivéve azokat, amelyek már a kapcsolatot. Nem lehet kommunikálni más rendszerekkel, lehetetlen elérni az internetet, de senki sem a teljes hálózat, beleértve a szegmensben, nincsenek ilyen problémák. Ahol először keresni kell az oka?
Ebben a helyzetben, akkor először meg kell vállalnia a programot nem sikerül, az ellenőrző rendszerek. Sok ellenőrzéseket lehet más számítógépekhez csatlakoztatott, és kezeli őket, de néha ezek az eszközök is gondot okozhat, hogy megpróbálják megszüntetni. Ennek az az oka, hogy a menedzsment eszközök hozhat létre több ezer eszközök kapcsolódását gazdálkodási célokra. A Windows®, az alapértelmezett kapcsolat nyitva marad két percig még abban az esetben a leállás, ha bármilyen program, alkalmazás vagy szolgáltatás nem terjed ki az érvényességi ideje alatt ezeket a kapcsolatokat. Ez azt jelenti, hogy még ha a rendszer nem alkalmazható más számítógépek két percen belül, akkor még több mint 1000 nyílt kapcsolatokat. (Hogy a nyitott adatkapcsolatok, futtathatja a parancssorból a NETSTAT. Ezzel a paranccsal láthatja az összes nyitott, függőben lévő és záró kapcsolatot a rendszer és azok állapotát. A leírások státusz üzenetek felsorolása RFC 793 dokumentum)
Annak megállapítására, hogy mi okozza a hibát a rendszer, akkor létrehozhat egy batch fájlt, ami létrehozza a kapcsolatot a távoli rendszert. Ha ugyanez a probléma akkor jelentkezik, ha fut a batch fájlt, az operációs rendszer nem vonatkozik a hibát. Itt egy példa a tartalma ennek a batch file:
Net use \\ system01 \ IPC $ net use \\ system02 \ IPC $ net use.
Ha a vezérlő programot használja a saját hálózati verem és hitelesítés verem, az oka a hiba okozója a program, azonban anélkül, hogy a döntéseket a szerek, mint a legtöbb menedzsment rendszerek, hálózati stack és a rendszer hitelesítést használ a műveleteket végeznek a hálózaton. A használata egy batch fájlt, hogy fut azonos számú hálózati kapcsolatot, megszakítás nélkül, azt jelenti, hogy a problémát nem okozott, ahogy a program egy köteg az operációs rendszer (hálózat és hitelesítés), mint egy batch fájlt használja őket helyesen.
Ha a naplók és a hibaüzenetek nem segít
Lehet, hogy észrevette, hogy amikor elkezdtük a problémát a hálózat, a számítógép hibaüzenet jelenik meg: Error 53 - A hálózati elérési út nem található, hiba 64 - a hálózat neve törlésre kerül, a hiba 1203 - Hálózati szolgáltató nem veszi figyelembe a hálózati elérési utat. Az összes ilyen üzenet is helyesen jelzi a jelenlétét az adott hibát, de aztán a többi számítógép nem probléma a névfeloldás és csatlakozás ugyanazon a rendszeren. Annak ellenőrzésére, hogy a számítógép beállításait, és győződjön meg arról, hogy a problémát nem okozott nekik, egyszerűen fuss az ipconfig parancsot.
Most, mert a probléma már csak az a rendszer, meg kell keresni az eseménynaplókban. Search alkalmazás naplók haszontalan, de a rendszer naplóban megakadályozza esemény azonosítója 4226 a TCP / IP forrás, ami azt jelenti, hogy elérte a kapcsolatot korlát (lásd. Ábra. 1).
TCP kapcsolat korlát elérésekor
Attól függően, hogy a közeg változása ezekhez a beállításokhoz vezethet bizonyos teljesítmény-növekedést a rendszer. Hogy megszüntesse korlátozásokat is megváltoztathatja Tcpip.sys fájlt, de ez csak akkor befolyásolja a munkáját P2P-alkalmazásokat.
Rekord hálózati adatok
Ha minden kötél szakad, akkor próbálja meg felvenni a hálózati adatokat a számítógépek. Amikor fut a Network Monitor (Netmon) rögzített adatok, hogy pontosan egyeznek az eredmények, amelyek nyilvánvaló volt, amikor fut ellenőrzések és teszt forgatókönyvek: az első, hogy működik, majd leáll megjelölése nélkül a hibát.
Ábra. A 2. ábra az eredmény futó Netmon - közötti sikeres kommunikáció az első és rendszereket. Felhívjuk figyelmét, hogy kapok visszaigazolást RPC kéréseket. Ez pontosan mit szeretne látni - egy sikeres kétirányú kommunikáció.
Sikeres kommunikáció Netmon
Megpróbál csatlakozni a rendszerhez több mint 445-ös port kapjuk nincs válasz
Ezen a ponton már valószínűleg elvesztette a reményt, de még mindig van javítani. Általában kevés ember figyeljen a infrastrukturális kapcsolatok, mert milyen a probléma: a számítógép - az egyetlen, aki nem tud csatlakozni a többi hálózat, és még az eseménynaplókban jelzi, hogy a számítógép elérte a kapcsolat határértéket, így aligha az oka a probléma a hálózati architektúra.
Annak ellenére, hogy több ezer kapcsolatok által létrehozott ellenőrzési rendszer nem ugyanabban az időben, mivel az adatok késleltetést és kapcsolat lehet egy nagyon nagy számú egyidejű kapcsolatot. Ezért kell figyelni, hogy a rendszer, amelyen keresztül a számítógép csatlakozik a hálózat többi része.
És itt van a dolog. Amint azt már említettük, az összes forgalom a hálózaton áthalad a routerek, és valószínűleg tűzfalon keresztül. Az ezen elemek bármelyikének, jellemzően útválasztókat vagy tűzfalak alkalmazhat behatolásérzékelő rendszerek. Az irányított kapcsolók és útválasztók is lehetnek benne forgalom szűrésére. Azok, akik ezeket az eszközöket, meg kell, hogy ellenőrizze a folyóiratok - talán ők hibákat és figyelmeztetéseket. kommunikációs problémák is okozhatják ezeket a rendszereket.
Ön csatlakozik egy belső rendszert más belső rendszereket, így figyelmeztetések jönnek létre: a létrehozása riasztások lehet állítani az eszközök vagy azért, mert a probléma nem kezelik, invázió vagy támadás, mint a „szolgáltatás megtagadása”. Szóval, megint kezdődik a naplókat. Példaként fogjuk használni az ISA Server. Ebben az esetben a naplókat lesz található az ISA Server Management konzol részén tömbök \ \ Monitoring \ naplózása.
* 0xc0040037 FWX_E_TCP_RATE_QUOTA_EXCEEDED_DROPPED
* 0xc004000d FWX_E_POLICY_RULES_DENIED
* 0xc0040017 FWX_E_TXP_SYN_PACKET_DROPPED
Ha nem talál az oka a hálózati problémákat.
Tehát most a probléma jön létre, a megoldás egyszerű lehet, de részleg politika megnehezíti, hogy ezt a megoldást. Mielőtt bármilyen változás, győződjön meg arról, hogy van engedélye erre, hiszen létrehozása kivételek a biztonsági beállítások tűzfalak, útválasztók és behatolásjelző rendszerek lehet tiltani.
Példa ISA Server látni, hogyan lehet növelni a legtöbb kapcsolat a csomópont vagy az összes számítógép a hálózaton (lásd. Ábra. 4). Nyissa meg az ISA Server Management konzolt és navigáljon tömbök \ \ Configuration \ General \ Configure árvízvédelmi támadásokat.
Növeli a maximális kapcsolatok száma egy gazda vagy az összes gép az ISA Server
Mint már fentebb említettük, a Windows, az alapértelmezett kapcsolat továbbra is aktív két percig, ha nem történik intézkedés kiterjesztése a kapcsolatot, akkor is, ha nem használják. Ez azt jelenti, hogy a kapcsolat minden számítógép aktív marad, miután az összes lépést, hogy ellenőrizzék a számítógépet már befejeződött, és kommunikálni az adat már nincs szükség. Ez egy nyílt kapcsolat egy a sok nyitott kapcsolat. Ha megismételni ezt a folyamatot, több mint 160-szor eltávolítása nélkül kapcsolat, akkor látszik, hogy minden további kapcsolódási kísérletek fogják utasítani a router. Még ha az ellenőrzési program aktívan megszakítja a kapcsolatot, a Windows operációs rendszer tud tartani egy kapcsolatot time_wait állapotban várja a választ egy másik számítógépről hozzájárulásával az utazás.
Alapértelmezett kapcsolat limit és az egyéni kapcsolatok korlátja
Belső hálózatok tulajdonságainak beállításait
Írja számítógép nevét, IP címét, és a leírás, hogy biztosítsa a rendszer nem távolítja el
Próbálja meg újraindítani a rendszert. Látni fogja, hogy a teljesítmény lett sokkal nagyobb, és a kapcsolat is gond nélkül (legalábbis anélkül, hogy problémát okozott a hálózati forgalom). Így a végén kiderült, hogy a probléma okát nem a kapcsolatok száma, program okozza, és azok helytelen tervezés.
Az egyik legnagyobb gondot az IT szektorban - keletkezés és a problémák kiküszöbölése, amelynek okát nehéz kimutatni. Ezeket a problémákat nem okozott az intézkedések a felhasználók és a szerver csoportokat támogató személyzet nem tudom, de lehet felelős azok eltávolítására. Vannak olyan eszközök, amelyek segíthetnek azonosítani a problémákat, megmérik, helyes, de néha nem elég. Előfordul, hogy nem fog megfelelően működni. Néha meg kell, hogy okosabb, mint ezeket az eszközöket.
Ha hirtelen olyan helyzetben, amikor a számítógép elindul a probléma a hálózati kapcsolatok minden látható ok nélkül, meg kell csinálni, amit fentebb már említettük. Valószínű, hogy a következő lépéseket követve, alaposan tanulmányozta a működését szabályozó rendszer, valamint a megfelelő engedélyekkel vannak konfigurálva kapcsolat, akkor sikeresen megoldani a problémát.