none
Проблемы с Windows XP SP2 Professional RRS feed

  • Общие обсуждения

  • В сети около 100 машин. 30 ПК находятся в домене, постоянно в нагрузке и проводят обработку информации принимаемой в виде UDP-пакетов по сети. На различных машинах стали наблюдаться периодические вылеты службы "Обозреватель компьютеров", кроме того, появляются ошибки типа - 1517, Userenv, Warning. Раньше если это и происходило то крайне редко, когда машины были сильно нагружены сетевых трафиком и не успевали реплицировать групповую политику (я так думаю). Других ошибок не возникает, контроллер домена тоже не регистрирует ничего подозрительного, ОС работает стабильно, эту машину по сети видно, но с нее, естественно выйти в сеть не получается. Нередко возникают зависания приложений, хотя никаких ошибок им не предшествует и программы используются корректно. Проблема очень критична, так как мой комплекс работает с большим объемом информации и через сеть проходит большой трафик. Подвисание приложений приводит к срыву работ. Прошу помочь. С уважением, Андрей.
    27 января 2008 г. 22:20

Все ответы

  • С ходу конкретный совет наверное не получится дать, но могу дать такой совет - поснифить трафик на предмет ARP шторма. У меня была однажды проблема подобного плана, оказалось, что завелся самописный троян.

    Т.к. вредоносное ПО пытается соединиться с произвольным хостом, отсюда множество запросов ARP на выяснение IP адреса.

     

    Можно использовать например сетевой монитор от Microsoft  используюя фильтрацию по протоколу ARP и запросу вида  who-has.

     

    Можно также использовать *nix и tcp dump

     

    например:

    tcpdump -l -n arp | grep 'arp who-has' |  head -100 | awk '{print $NF }' | sort | uniq -c | sort -n

     

    В результате работы данной строки можно получить список IP адресов, рассылающих запросы вида  who-has. Наибольшее кол-во отосланных запросов от машины говорит о том, что есть неполадки ( я сталкивался с неверно прописанной машиной в DNS, которая генерировала множество подобных запросов)

     

    Сеть со свичами не помеха, т.к. нужны только те машины, кто задает вопросы.

    28 января 2008 г. 9:13
  • В домене хорошим правилом является отключение службы Computer Browser на всех рабочих станциях и включение ее на домен-контроллере(ах) (которы(е) постоянно включены). Иначе как следствие будут постоянные попытки перевыборов Master Browser. Отключение службы на рабочих станциях домена возможно с помощью групповой политики.
    29 января 2008 г. 6:49