|
Вылетают пользователи после определенного интервала времени
Доброго дня всем у меня такой 2 вопроса
1. есть сетка на 10 машин и сервер 2003 некоторые!!! пользователи очень долго проходят аутентификацию, а именно очень долго идет применение личных параметров. Настройки абсолютно одинаковые у всех. 2.вторая проблема в том что по истечении некоторого промежутка времени опять же некоторые пользователи вылетают из сети и помогает только повторный вход в систему что не очень удобно. Периоды времени всегда разные, пользователи тоже разные, все постоянно работают по сети с базами 1С простоев не бывает. Я как администратор работаю нормально. Попробовал завести пользователя с админовскими правами такая же история. В сетке машины с ХР. |
Поясните если не трудно:
1. По какому протоколу клиенты проходят аутоинтефикацию. 2. Каким зверем вы публикуете эску. 3. Роут крутили? |
Ошибки в логах на клиентах есть?
Приведи их |
to Micrus
Sorry, Вы вообще как себе представляете? У юзера будет в логах причина пачиму он отвалился? Гм. |
Ошибок нет все проходит на УРА. Извините но я не в курсе по какому протоколу проходят аутоинтефикацию клиенты может вы уточните где это посмотреть. Но я ничего специально не настраивал все по умолчанию. Да еще стоит ISA 2000 может она влиять на применение личных параметров или вылет пользователей.
Еще нюанс до этого стояла W2003 с поднятым DNS но накрылись винты и пришлось переустанавливать виндовс. Если в настройках клиентских машин установлен домен ХХХ.local то аутоинтефикация не проходит говорит ошибка, а если поставить просто ХХХ то проходит но потом все равно высвечивается ХХХ.local вот так может это чтото подскажет. |
aka Plas
Иногда возникают в журнале и такие ошибки, например при невозможности получить имя контроллера домена в сети, отказе в доступе и т.п. |
xoxmodav Не спорю. Но никаким образом на решение проблемы как это советовал
Micrus никоим образом не влияет. ИМСО ни на решение, ни на место копанья. Автор. В политике "безопасности контроллера домена" необходимо отключить обязательную NTLM аутентификацию. Аутентифицироваться по протоколу LM во первых довольно небезопасно, во вторых контроллер должен это достаточно чётко позволять. ЗЫ: Иса может влиять на всё. Только не на вылет по определённому, Савершенно! разному! промежутку времени. |
Все отключено т.е. стоит запись "Не определен"
|
В исе жмём на Update Now в диалоге Firewall Client Options
У клиента не рисуется сие ? The server is not responding when client requests an update. Possible causes: -The server is not an ISA Server. -The server is not an ISA Server.-The server is down. |
Жму в ISA все нормально ничего вообще не пишет (ISA работает, все что надо фильтрует кого надо не пускает и т.д.). Но где искать причину вроде обнаружил необходимо видимо настраивать компьютеры клиентов т.к. на установленной с нуля ХР клиенты работают вроде нормально, хотя статистики пока не хватает. Но хотя бы грузятся нормально. Всем спасибо за участие.
|
Мутная история. То ISA, то отваливаются от сети. Если "отваливаются" от файл-сервера, на сервере в командной строке: net config server /autodisconnect:-1
ipconfig /all c сервера и клиента. Похоже на косяки DNS. |
aka Plas именно так я себе и представляю, обычно это так и есть может появится ошибки вроде 40961 или 40960 из категории что вроде этого: Event Type: Warning Event Source: LSASRV Event Category: SPNEGO (Negotiator) Event ID: 40961 Date: Time: User: N/A Computer: computer Description: The Security System could not establish a secured connection with the server ldap/server. No authentication protocol was available. GuestMax 1. Скорее всего не может приминится одна из GPO или загрузится какой-нибуть logon-скрипт 2. Скорее всего комп-клиента не может найти DC |
monkkey Проблема с DNS а про ISA я уточнил для полноты картины как раз с ней проблем нет. Даже если у пользователя нет доступа к компьютерам то интернет может работать. Еще нюанс пропадать может подключение к какомуто одному компьютеру или нескольким а остальные юзаются нормально.
Но переодически возникают такие ситуации на сервере: DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке. и Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя. и Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=XXX,DC=local. Этот файл должен находиться в <\\XXX.local\sysvol\XXX.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена. |
GuestMax
Сделайте cd \\XXX.local\sysvol\XXX.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}, да проверьте, есть ли доступ. |
GuestMax
выполни команду netdiag на серваке |
XPurple Да через проводник все прекрасно видно там находится три папки и файл GPT.INI в нем запись:
[General] version = 65819 это нормально? |
С долгим входом некоторых пользователей проблема решена. Причина была в том что на локальных компьютерах стоял статический IP адрес. Почему вход был долгим именно для некоторх!!! пользователей я так и не понял но проблема решена. Про вылет из сети клиентов я пока не разобрался, если у кого то есть идеи заранее благодарен.
|
Цитата:
Сделайте Ipconfig/all на компьютерах как со статическими адресами, так и динамическими. Сравните. Если если отличия, устраняйте до совпадения. |
XPurple У всех все одинаково, IP адреса прописываются и на сервере. И именно такие какие были установлены на локальных машинах прикол в том что н машине со стат. адресом к примеру Вася Пупкин может авторизироваться за 15 сек. а Вася Курочкин будет входить 3 минуты. Я их завел буквально только что для проверки. По какому принципу оно работает тайна. Ктонибудь подскажите на что влияет отключение в DNS\SERVER\ Зона прямого просмотра \ХХХ.local режима с Тип - хранить в Activ Directori на Тип - основной. Я убрал и вылет пользователей вроде как прекратился.
|
При выполнении команды ipconfig /all на клиенте Primary Dns Suffix указан?
Host Name . . . . . . . . . . . . : testcomp Primary Dns Suffix . . . . . . . : company.ru Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Я бы тебе посоветовал DNS сделать тип Active-Directory-Integreted И включить Зону прямого просмотра если у тебе пользователи к DC ходят через маршрутизатор, у клиентов в качестве шлюза он должен быть указан |
во-первых - 31B2F340-016D-11D2-945F-00C04FB984F9 - default domain policy (прошедшие проверку?)
2-х: приводите ID/источник событий (кнопочка "копировать") навскидку можно предположить что это 1030 и 1054 3-х: результатов рекомендуемых команд вы так и не привели (рекомендации есть в правилах раздела) уверен, все это будет только способствовать решению проблемы |
Полность согласен с Fighter
|
Micrus
По ipconfig /all на клиентах такая картина: Host Name . . . . . . . . . . . . : Work Primary Dns Suffix . . . . . . . : ХХХ.local Node Type . . . . . . . . . . . . : неизвестный IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Порядок просмотра суффиксов DNS XXX.local мне посоветовали привязать IP адреса в Active-Directory к конкретным MAC адресам на выходных попробую. |
Цитата:
|
| Время: 10:01. |
Время: 10:01.
© OSzone.net 2001-