PDA

Показать полную графическую версию : Вылетают пользователи после определенного интервала времени


Страниц : [1] 2

GuestMax
18-10-2006, 08:24
Доброго дня всем у меня такой 2 вопроса
1. есть сетка на 10 машин и сервер 2003 некоторые!!! пользователи очень долго проходят аутентификацию, а именно очень долго идет применение личных параметров. Настройки абсолютно одинаковые у всех.
2.вторая проблема в том что по истечении некоторого промежутка времени опять же некоторые пользователи вылетают из сети и помогает только повторный вход в систему что не очень удобно. Периоды времени всегда разные, пользователи тоже разные, все постоянно работают по сети с базами 1С простоев не бывает.
Я как администратор работаю нормально. Попробовал завести пользователя с админовскими правами такая же история.
В сетке машины с ХР.

aka Plas
18-10-2006, 09:52
Поясните если не трудно:
1. По какому протоколу клиенты проходят аутоинтефикацию.
2. Каким зверем вы публикуете эску.
3. Роут крутили?

Micrus
18-10-2006, 10:05
Ошибки в логах на клиентах есть?
Приведи их

aka Plas
18-10-2006, 10:32
to Micrus
Sorry, Вы вообще как себе представляете?
У юзера будет в логах причина пачиму он отвалился? Гм.

GuestMax
18-10-2006, 10:41
Ошибок нет все проходит на УРА. Извините но я не в курсе по какому протоколу проходят аутоинтефикацию клиенты может вы уточните где это посмотреть. Но я ничего специально не настраивал все по умолчанию. Да еще стоит ISA 2000 может она влиять на применение личных параметров или вылет пользователей.
Еще нюанс до этого стояла W2003 с поднятым DNS но накрылись винты и пришлось переустанавливать виндовс. Если в настройках клиентских машин установлен домен ХХХ.local то аутоинтефикация не проходит говорит ошибка, а если поставить просто ХХХ то проходит но потом все равно высвечивается ХХХ.local вот так может это чтото подскажет.

xoxmodav
18-10-2006, 11:05
aka Plas

Иногда возникают в журнале и такие ошибки, например при невозможности получить имя контроллера домена в сети, отказе в доступе и т.п.

aka Plas
18-10-2006, 11:31
xoxmodav Не спорю. Но никаким образом на решение проблемы как это советовал
Micrus никоим образом не влияет. ИМСО ни на решение, ни на место копанья.

Автор. В политике "безопасности контроллера домена" необходимо отключить обязательную NTLM аутентификацию. Аутентифицироваться по протоколу LM во первых довольно небезопасно, во вторых контроллер должен это достаточно чётко позволять.
ЗЫ: Иса может влиять на всё. Только не на вылет по определённому, Савершенно! разному! промежутку времени.

GuestMax
18-10-2006, 12:23
Все отключено т.е. стоит запись "Не определен"

aka Plas
18-10-2006, 14:11
В исе жмём на Update Now в диалоге Firewall Client Options
У клиента не рисуется сие ?

The server is not responding when client requests an update.
Possible causes:
-The server is not an ISA Server.
-The server is not an ISA Server.-The server is down.

GuestMax
18-10-2006, 15:24
Жму в ISA все нормально ничего вообще не пишет (ISA работает, все что надо фильтрует кого надо не пускает и т.д.). Но где искать причину вроде обнаружил необходимо видимо настраивать компьютеры клиентов т.к. на установленной с нуля ХР клиенты работают вроде нормально, хотя статистики пока не хватает. Но хотя бы грузятся нормально. Всем спасибо за участие.

monkkey
18-10-2006, 16:28
Мутная история. То ISA, то отваливаются от сети. Если "отваливаются" от файл-сервера, на сервере в командной строке: net config server /autodisconnect:-1
ipconfig /all c сервера и клиента. Похоже на косяки DNS.

Micrus
18-10-2006, 16:45
aka Plas именно так я себе и представляю, обычно это так и есть
может появится ошибки вроде 40961 или 40960 из категории
что вроде этого:
Event Type: Warning
Event Source: LSASRV
Event Category: SPNEGO (Negotiator)
Event ID: 40961
Date:
Time:
User: N/A
Computer: computer
Description:
The Security System could not establish a secured connection with the server ldap/server. No authentication protocol was available.

GuestMax
1. Скорее всего не может приминится одна из GPO или загрузится какой-нибуть logon-скрипт
2. Скорее всего комп-клиента не может найти DC

GuestMax
18-10-2006, 17:24
monkkey Проблема с DNS а про ISA я уточнил для полноты картины как раз с ней проблем нет. Даже если у пользователя нет доступа к компьютерам то интернет может работать. Еще нюанс пропадать может подключение к какомуто одному компьютеру или нескольким а остальные юзаются нормально.

Но переодически возникают такие ситуации на сервере:

DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.
и

Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.

и

Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=XXX,DC=local. Этот файл должен находиться в <\\XXX.local\sysvol\XXX.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена.

XPurple
19-10-2006, 06:41
GuestMax
Сделайте cd \\XXX.local\sysvol\XXX.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}, да проверьте, есть ли доступ.

Micrus
19-10-2006, 07:22
GuestMax
выполни команду netdiag на серваке

GuestMax
19-10-2006, 07:27
XPurple Да через проводник все прекрасно видно там находится три папки и файл GPT.INI в нем запись:
[General]
version = 65819
это нормально?

GuestMax
19-10-2006, 08:52
С долгим входом некоторых пользователей проблема решена. Причина была в том что на локальных компьютерах стоял статический IP адрес. Почему вход был долгим именно для некоторх!!! пользователей я так и не понял но проблема решена. Про вылет из сети клиентов я пока не разобрался, если у кого то есть идеи заранее благодарен.

XPurple
19-10-2006, 09:14
Причина была в том что на локальных компьютерах стоял статический IP адрес.
Это подтверждает ,что причина может быть в DNS.
Сделайте Ipconfig/all на компьютерах как со статическими адресами, так и динамическими. Сравните. Если если отличия, устраняйте до совпадения.

GuestMax
19-10-2006, 10:36
XPurple У всех все одинаково, IP адреса прописываются и на сервере. И именно такие какие были установлены на локальных машинах прикол в том что н машине со стат. адресом к примеру Вася Пупкин может авторизироваться за 15 сек. а Вася Курочкин будет входить 3 минуты. Я их завел буквально только что для проверки. По какому принципу оно работает тайна. Ктонибудь подскажите на что влияет отключение в DNS\SERVER\ Зона прямого просмотра \ХХХ.local режима с Тип - хранить в Activ Directori на Тип - основной. Я убрал и вылет пользователей вроде как прекратился.

Micrus
19-10-2006, 11:19
При выполнении команды ipconfig /all на клиенте Primary Dns Suffix указан?
Host Name . . . . . . . . . . . . : testcomp
Primary Dns Suffix . . . . . . . : company.ru
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Я бы тебе посоветовал DNS сделать тип Active-Directory-Integreted И включить Зону прямого просмотра

если у тебе пользователи к DC ходят через маршрутизатор, у клиентов в качестве шлюза он должен быть указан




© OSzone.net 2001-2012