Sziasztok!
Van egy 15-20 gépes hálózat. A szerveren Debian fut. DHCP, NTP és samba srv szerepet is betölt.
A kliensek nagyrésze XP, de van elvétve pár Win7-es is. Mostanában több XP-s user panaszkodik, hogy a login screen-ig minden OK, de miután bejelentkezik, sokáig csak az üres asztalt látja. Sem ikonok, sem start menü. Egyeseknél ez akár 5 percet is igénybe vesz, holott régebben azonnal megjelent minden ikon és kb. fél perc "homokórázás" után használható minden. Van aki kivárt, majd utána tudott dolgozni, a "bátrabbak"-nál viszont előfordult, hogy 2-3 reset után magához tért a gép. 1-2 helyen csináltam profil újítást, az helyrerakta ideiglenesen, de tartok tőle, hogy később ismét jelentkezni fog a probléma. A Win7-es userek nem panaszkodnak.
A problémás kliensek logját nézve a következőket találtam 7001-es EventID-vel:
A(z) DHCP-ügyfél szolgáltatás függ a(z) NetBIOS a TCP/IP felett szolgáltatástól, amely a következő hiba miatt nem tudott elindulni:
Egy rendszerhez csatlakoztatott eszköz nem működik.
A(z) DNS-ügyfél szolgáltatás függ a(z) TCP/IP protokoll illesztőprogramja szolgáltatástól, amely a következő hiba miatt nem tudott elindulni:
Egy rendszerhez csatlakoztatott eszköz nem működik.
A(z) TCP/IP NetBIOS támogató szolgáltatás függ a(z) AFD szolgáltatástól, amely a következő hiba miatt nem tudott elindulni:
Egy rendszerhez csatlakoztatott eszköz nem működik.
A(z) IPv6 segédszolgáltatás szolgáltatás függ a(z) Microsoft IPv6 protokollillesztő szolgáltatástól, amely a következő hiba miatt nem tudott elindulni:
Egy rendszerhez csatlakoztatott eszköz nem működik.
A(z) IPSEC szolgáltatások szolgáltatás függ a(z) IPSEC-illesztőprogram szolgáltatástól, amely a következő hiba miatt nem tudott elindulni:
Egy rendszerhez csatlakoztatott eszköz nem működik.
Ezeken kívül 7026-os EventID-vel pedig ez is volt:
A következő boot- vagy rendszerindító illesztőprogram(ok) nem indult(ak) el:
AFD
Fips
intelppm
IPSec
KLIF
klpd
kltdi
kneps
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
Tcpip
Tcpip6
A logok alapján névfeloldási gondra tippelek. A szerver configra gyanakszom, amit lent láthattok. Szerintem már eléggé elavult, ezt még régen csinálta valaki. Szerintetek hol lenne érdemes módosítani rajta? Ezek a lényegi részek:
ddns-update-style none;
default-lease-time 86400;
max-lease-time 604800;
authoritative;
log-facility local7;
subnet 192.168... netmask 255.255.255.0 {
range 192.168....100 192.168....200;
option routers 192.168...;
option broadcast-address 192.168...;
option netbios-name-servers 192.168....;
option netbios-node-type 8;
option domain-name-servers .......
option ntp-servers 192.168.....
Hozzászólások
Arra gyanakszol, hogy a klienseken nem indul el szolgáltatás *névfeloldási hiba miatt*?? Vagy korán van még és félreolvasom?
Arra gyanakszol, hogy a klienseken nem indul el szolgáltatás *névfeloldási hiba miatt*?? Vagy korán van még és félreolvasom?
A kliensen nem nagyon kell gyanakodni, mivel tényként közli a napló. Rengeteg szolgáltatás nem indult el rendesen. Bár az igazsághoz hozzátartozik, hogy nem az összes gépen néztem meg. Nem mindegyikhez tudtam odaférni.
Bocs, először nem esett le mire gondolsz. (Nálad reggel, nálam meg este volt. :) )Ráadásul adhattam volna jobb címet is, de minden naplóbejegyzést nem akartam felsorolni.
Kicsit kuszán fogalmaztam meg a soraimat, mert sok minden kavarog a fejemben. Szóval úgy értettem, hogy a naplóban van utalás rá, ezért a névfeloldással is gond lehet. Aztán minden átvezetés nélkül rátértem a DHCP configra, mert a DHCP-re is írt problémát a napló, továbbá szerintem a config is módosításra szorulna. Mivel nem én írtam annak idején a conf-ot, ezért vannak homályos részek benne, meg elavult, stb, stb. Azért is másoltam be, hogy szerintetek mit lehetne rajta csiszolni?
Nekem a max-lease-time értéke kicsit soknak tűnik, szívem szerint 24h lenne mind2 lease-time.
Tudtommal az "authoritative;" nem kötelező, én soha nem szoktam használni. Viszont a ddns-update-style interim;-et alkalmazom, mert úgy tudom 3-astól azt már kötelező beírni. Ez ebben none-ra van állítva. Ezen kívül 1 dolgot nem tudok mire jó, az pedig a netbios-node-type 8; Ezt sem szoktam alkalmazni.
Elgondolkoztam azon is, hogy a problémás gépeknek a conf-ban statikus címet állítok be. Hátha úgy megszűnne a lassú betöltés. Mi a véleményetek?
-ipv6 élből letilt lanon. Minek?
-windows automatikus frissítés kikapcsol, szolgáltatás letilt, biztonsági központ szolgáltatás letilt. Úgysincs már hozzá frissítés. Ezek meg indításkor keftetik a gépet.
Az IPV6 letiltást így gondoltad?
etc/sysctl.conf:
net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
A támogatás megszűnése óta egyedül a Malicious Software Removal Tool jön minden hónapban, más nem nagyon. Végülis igazad van, ez külön is letölthető, ha valamiért mégis szükség lenne rá. (Kb. 0 és 1% között látok rá esélyt. :) )
A frissítés kikapcsol, és a wuauserv stop, majd letilt teljes mértékben érthető. Viszont a bizt központ tiltást mire alapozod? Az azért egyéb dolgokra is kihat (Firewall, antivírus...)