Показать полную графическую версию : Вылетают пользователи после определенного интервала времени
GuestMax
18-10-2006, 08:24
Доброго дня всем у меня такой 2 вопроса
1. есть сетка на 10 машин и сервер 2003 некоторые!!! пользователи очень долго проходят аутентификацию, а именно очень долго идет применение личных параметров. Настройки абсолютно одинаковые у всех.
2.вторая проблема в том что по истечении некоторого промежутка времени опять же некоторые пользователи вылетают из сети и помогает только повторный вход в систему что не очень удобно. Периоды времени всегда разные, пользователи тоже разные, все постоянно работают по сети с базами 1С простоев не бывает.
Я как администратор работаю нормально. Попробовал завести пользователя с админовскими правами такая же история.
В сетке машины с ХР.
aka Plas
18-10-2006, 09:52
Поясните если не трудно:
1. По какому протоколу клиенты проходят аутоинтефикацию.
2. Каким зверем вы публикуете эску.
3. Роут крутили?
Ошибки в логах на клиентах есть?
Приведи их
aka Plas
18-10-2006, 10:32
to Micrus
Sorry, Вы вообще как себе представляете?
У юзера будет в логах причина пачиму он отвалился? Гм.
GuestMax
18-10-2006, 10:41
Ошибок нет все проходит на УРА. Извините но я не в курсе по какому протоколу проходят аутоинтефикацию клиенты может вы уточните где это посмотреть. Но я ничего специально не настраивал все по умолчанию. Да еще стоит ISA 2000 может она влиять на применение личных параметров или вылет пользователей.
Еще нюанс до этого стояла W2003 с поднятым DNS но накрылись винты и пришлось переустанавливать виндовс. Если в настройках клиентских машин установлен домен ХХХ.local то аутоинтефикация не проходит говорит ошибка, а если поставить просто ХХХ то проходит но потом все равно высвечивается ХХХ.local вот так может это чтото подскажет.
xoxmodav
18-10-2006, 11:05
aka Plas
Иногда возникают в журнале и такие ошибки, например при невозможности получить имя контроллера домена в сети, отказе в доступе и т.п.
aka Plas
18-10-2006, 11:31
xoxmodav Не спорю. Но никаким образом на решение проблемы как это советовал
Micrus никоим образом не влияет. ИМСО ни на решение, ни на место копанья.
Автор. В политике "безопасности контроллера домена" необходимо отключить обязательную NTLM аутентификацию. Аутентифицироваться по протоколу LM во первых довольно небезопасно, во вторых контроллер должен это достаточно чётко позволять.
ЗЫ: Иса может влиять на всё. Только не на вылет по определённому, Савершенно! разному! промежутку времени.
GuestMax
18-10-2006, 12:23
Все отключено т.е. стоит запись "Не определен"
aka Plas
18-10-2006, 14:11
В исе жмём на Update Now в диалоге Firewall Client Options
У клиента не рисуется сие ?
The server is not responding when client requests an update.
Possible causes:
-The server is not an ISA Server.
-The server is not an ISA Server.-The server is down.
GuestMax
18-10-2006, 15:24
Жму в ISA все нормально ничего вообще не пишет (ISA работает, все что надо фильтрует кого надо не пускает и т.д.). Но где искать причину вроде обнаружил необходимо видимо настраивать компьютеры клиентов т.к. на установленной с нуля ХР клиенты работают вроде нормально, хотя статистики пока не хватает. Но хотя бы грузятся нормально. Всем спасибо за участие.
Мутная история. То ISA, то отваливаются от сети. Если "отваливаются" от файл-сервера, на сервере в командной строке: net config server /autodisconnect:-1
ipconfig /all c сервера и клиента. Похоже на косяки DNS.
aka Plas именно так я себе и представляю, обычно это так и есть
может появится ошибки вроде 40961 или 40960 из категории
что вроде этого:
Event Type: Warning
Event Source: LSASRV
Event Category: SPNEGO (Negotiator)
Event ID: 40961
Date:
Time:
User: N/A
Computer: computer
Description:
The Security System could not establish a secured connection with the server ldap/server. No authentication protocol was available.
GuestMax
1. Скорее всего не может приминится одна из GPO или загрузится какой-нибуть logon-скрипт
2. Скорее всего комп-клиента не может найти DC
GuestMax
18-10-2006, 17:24
monkkey Проблема с DNS а про ISA я уточнил для полноты картины как раз с ней проблем нет. Даже если у пользователя нет доступа к компьютерам то интернет может работать. Еще нюанс пропадать может подключение к какомуто одному компьютеру или нескольким а остальные юзаются нормально.
Но переодически возникают такие ситуации на сервере:
DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.
и
Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.
и
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=XXX,DC=local. Этот файл должен находиться в <\\XXX.local\sysvol\XXX.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена.
GuestMax
Сделайте cd \\XXX.local\sysvol\XXX.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}, да проверьте, есть ли доступ.
GuestMax
выполни команду netdiag на серваке
GuestMax
19-10-2006, 07:27
XPurple Да через проводник все прекрасно видно там находится три папки и файл GPT.INI в нем запись:
[General]
version = 65819
это нормально?
GuestMax
19-10-2006, 08:52
С долгим входом некоторых пользователей проблема решена. Причина была в том что на локальных компьютерах стоял статический IP адрес. Почему вход был долгим именно для некоторх!!! пользователей я так и не понял но проблема решена. Про вылет из сети клиентов я пока не разобрался, если у кого то есть идеи заранее благодарен.
Причина была в том что на локальных компьютерах стоял статический IP адрес.
Это подтверждает ,что причина может быть в DNS.
Сделайте Ipconfig/all на компьютерах как со статическими адресами, так и динамическими. Сравните. Если если отличия, устраняйте до совпадения.
GuestMax
19-10-2006, 10:36
XPurple У всех все одинаково, IP адреса прописываются и на сервере. И именно такие какие были установлены на локальных машинах прикол в том что н машине со стат. адресом к примеру Вася Пупкин может авторизироваться за 15 сек. а Вася Курочкин будет входить 3 минуты. Я их завел буквально только что для проверки. По какому принципу оно работает тайна. Ктонибудь подскажите на что влияет отключение в DNS\SERVER\ Зона прямого просмотра \ХХХ.local режима с Тип - хранить в Activ Directori на Тип - основной. Я убрал и вылет пользователей вроде как прекратился.
При выполнении команды ipconfig /all на клиенте Primary Dns Suffix указан?
Host Name . . . . . . . . . . . . : testcomp
Primary Dns Suffix . . . . . . . : company.ru
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Я бы тебе посоветовал DNS сделать тип Active-Directory-Integreted И включить Зону прямого просмотра
если у тебе пользователи к DC ходят через маршрутизатор, у клиентов в качестве шлюза он должен быть указан
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.