時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)
?? 網(wǎng)絡(luò)管理員90%的工作往往是診斷和解決各種各樣的故障。雖然說沒有人喜歡麻煩,但麻煩總是自己找上門來。只有擁有高超的診斷技能,你才能在緊急情況下迅速響應(yīng),保障網(wǎng)絡(luò)流暢地運行。當(dāng)你面臨網(wǎng)絡(luò)故障的挑戰(zhàn)時,首先向自己問幾個簡單的問題:有哪些地方被改變了?這個問題以前遇到過嗎?如果是,是什么時候?是否有可能讓問題再次出現(xiàn)?用戶做了什么特別的操作嗎?其他用戶有沒有遇到過同樣的問題?
?? 接下來嘗試隔離問題,每次排除一部分可能引起該問題的因素,逐步找出問題的真正根源。例如,如果一個工作站不能連接到服務(wù)器,那就先確定是網(wǎng)絡(luò)問題還是工作站本身的問題。如果能夠迅速地肯定問題出在工作站本身,你就排除了一大半可能導(dǎo)致問題的因素,向真正的故障根源接近一大步了。即使你最終拿不出解決辦法,不得不尋找外援,隔離問題也會節(jié)省你大量的時間。
?? 為了說明診斷網(wǎng)絡(luò)故障的一般過程,本文例舉了幾種故障情形,有的是常見的小問題,有的是比較艱巨的挑戰(zhàn)。當(dāng)你遇到類似的問題時,就可以按照本文例子的介紹,先問自己幾個簡單的問題,逐步隔離問題所在,最后找到真正的問題根源。
?? 服務(wù)器故障一、找不到驗證密碼的域服務(wù)器
?? 毫無疑問,你也一定遇到過這樣的情形:當(dāng)你坐在一臺工作站之前準備登錄網(wǎng)絡(luò),Windows卻報告說找不到用來驗證密碼的域服務(wù)器。要解決這個故障,首先要確定問題到底出在網(wǎng)絡(luò)、工作站還是服務(wù)器上。從下面幾個問題開始:
?? →哪些地方改變了?最近是否改動過網(wǎng)絡(luò),而這些改動可能導(dǎo)致當(dāng)前的問題?有沒有添加新的服務(wù)器、拆除原有的服務(wù)器、改動過交換機或HUB?有沒有添加或減少域控制器、將成員服務(wù)器提升為DC(域控制器)或者相反?
?? →其他工作站也存在類似的問題嗎?
?? →服務(wù)器正在運行嗎?
?? 經(jīng)過檢查,你發(fā)現(xiàn)此前工作站一直順利地運行,其他工作站沒有遇到類似的問題,服務(wù)器也正常。根據(jù)故障現(xiàn)象,基本上可以確定故障出在工作站本身。接下來要確定工作站的那個地方出了故障,試試下面幾個問題:
?? →工作站能夠Ping到服務(wù)器嗎?
?? →工作站獲得了一個IP地址嗎?
?? 檢測表明,工作站能夠Ping到服務(wù)器,但Ping操作有時超時,這表明工作站和服務(wù)器之間只有斷斷續(xù)續(xù)的通信。在命令行上執(zhí)行ipconfig /renew命令,多執(zhí)行幾次,工作站有時會更新IP地址,有時不會。這是工作站和服務(wù)器之間斷續(xù)通信的癥狀。
?? 現(xiàn)在將問題工作站的網(wǎng)絡(luò)連接和另一臺工作站的對換一下,新工作站在問題工作站的位置上也不能連接網(wǎng)絡(luò),而問題工作站卻能從另一個網(wǎng)絡(luò)位置順利地連接網(wǎng)絡(luò)?,F(xiàn)在已經(jīng)很清楚:問題工作站所在位置的電纜或Hub出了問題。
?? 拆下故障位置上網(wǎng)絡(luò)電纜連接Hub的那一端,將它接到另一個Hub上,故障依舊。現(xiàn)在可以肯定電纜就是引起故障的罪魁禍首了。
?? 服務(wù)器故障二、Windows服務(wù)不能啟動
?? 在一臺Windows 2000服務(wù)器上,部分服務(wù)設(shè)置成不用本地的系統(tǒng)帳戶啟動。一次重新啟動Windows 2000服務(wù)器之后,發(fā)現(xiàn)這些服務(wù)沒有啟動,必須手工打開服務(wù),重新輸入密碼,然后啟動服務(wù)。每次重新輸入密碼,都收到消息說:<用戶名字> 已被授予作為服務(wù)登錄的權(quán)限。
?? 要解決該故障,首先回答下面幾個問題:
?? →哪些地方改變了?是否有人修改了服務(wù)器?
?? →這個服務(wù)以前能夠啟動嗎?
?? →用戶名稱和密碼正確嗎?
?? 查詢修改記錄發(fā)現(xiàn),該服務(wù)器是一個DC,不久之前還是域控制器組織單元(OU,Organizational Unit)的成員。在移出該OU之前,這些服務(wù)一直能夠順利啟動。另外,用來啟動這些服務(wù)的用戶名稱和密碼都是合法的。進一步研究發(fā)現(xiàn),域控制器OU的成員有一些特殊的權(quán)限,其中包括作為服務(wù)登錄的權(quán)限。當(dāng)出現(xiàn)問題的服務(wù)器移出該OU時,服務(wù)器失去了那些權(quán)限?,F(xiàn)在要做的是恢復(fù)服務(wù)器的權(quán)限。
?? 要將權(quán)限授予服務(wù)器,請按照如下步驟操作:
?? →在管理控制臺(MMC)中打開活動目錄用戶和計算機管理單元,再打開域控制器OU的"屬性"對話框。
?? →在組策略頁中,點擊"默認域控制器策略",然后點擊"編輯",打開組策略管理器。
?? →依次擴展計算機配置/Windows設(shè)置/安全設(shè)置,再擴展"本地策略",然后點擊"用戶權(quán)利指派"。
?? →在右邊的窗格中,右擊"作為服務(wù)登錄",選擇菜單"安全"。
?? →把用來啟動服務(wù)的用戶帳戶加入到策略,完成后點擊"確定"。
?? 有關(guān)該問題的更多資料,請參見微軟的文章"如何解決服務(wù)啟動權(quán)限問題"(http://support.microsoft.com/?kbid=259733)。
?? 服務(wù)器故障三、無法收到外面發(fā)來的郵件
?? 單位用Exchange 2000 Server作為內(nèi)部和外部的郵件服務(wù)器。有一天原來的ISP不能再提供服務(wù)了,所以你迅速換了一個新的ISP。用戶仍舊能夠照常訪問Internet,卻收不到外面來的郵件。不過,發(fā)出去的郵件看來沒有問題。
?? 要排解這一故障,第一個要問的問題是:
?? →在改變ISP之前,郵件系統(tǒng)工作正常嗎?
?? 要確定Exchange Server是否正常工作,防火墻配置是否正確,可以從Internet連接到Exchange Server 25端口(具體操作辦法,請參見微軟文章:Telnet 到 IMC 的端口 25 以測試 IMC 通信, http://support.microsoft.com/?kbid=153119),發(fā)送一個測試消息,確認服務(wù)器和防火墻都在正常運行。故障的原因很可能是因為改變ISP。
?? 再回答下面這個問題:
?? →域名信息正確轉(zhuǎn)移到了新的ISP嗎?
?? 用Nslookup工具,測試一下是否能夠找到域的郵件交換(MX)記錄,結(jié)果卻什么也沒有找到。根據(jù)這一現(xiàn)象,可以推斷在更換ISP時,域名注冊公司沒有正確轉(zhuǎn)移域名信息。現(xiàn)在你可以聯(lián)系域名注冊公司,要求登記MX記錄,以及將域名信息正確轉(zhuǎn)到新的ISP。只要MX記錄在Internet上一傳播開,Exchange Server又可以收到外面來的郵件了。
#p#副標(biāo)題#e#
?? 服務(wù)器故障四、網(wǎng)絡(luò)上看不到服務(wù)器
?? Win2K Pro工作站遇到了奇怪的問題:偶爾能夠看到Win 2K Server,但大部分時間里服務(wù)器就象從網(wǎng)絡(luò)上消失了一樣。在排解這一網(wǎng)絡(luò)故障的過程中,首先要回答的問題是:
?? →過去出現(xiàn)過該故障嗎?
?? →是否所有的工作站都出現(xiàn)相同的情況?
?? 經(jīng)調(diào)查后發(fā)現(xiàn),這一故障現(xiàn)象自服務(wù)器從 Windows NT 4.0升級到Win2K就開始存在了,網(wǎng)絡(luò)上的所有工作站都出現(xiàn)同樣的現(xiàn)象?,F(xiàn)在要確定的是:故障的根源是服務(wù)器呢,還是網(wǎng)絡(luò)。
?? 登錄一個工作站,打開命令控制臺,執(zhí)行ping/pathping命令來連接服務(wù)器。結(jié)果發(fā)現(xiàn),Ping服務(wù)器的IP地址沒有問題,但卻Ping不到服務(wù)器的名字。可以肯定,故障的原因是名稱解析或DNS錯誤。
?? 接下來執(zhí)行ipconfig/all,注意到工作站上DNS服務(wù)器指向了ISP的DNS服務(wù)器。Win2K將 DNS作為其基本的名稱解析機制,但現(xiàn)在工作站卻用ISP的DNS服務(wù)器來解析本地網(wǎng)絡(luò)的Win2K服務(wù)器名稱。當(dāng)工作站向ISP的DNS服務(wù)器查詢 Win2K服務(wù)器名稱時,只能得到超時錯誤,導(dǎo)致Win2K服務(wù)器從網(wǎng)絡(luò)上隱身了。要解決該故障,必須把主DNS服務(wù)器指向內(nèi)部的Win2K DNS服務(wù)器,讓內(nèi)網(wǎng)的工作站向Win2K DNS服務(wù)器查詢本地服務(wù)器名稱。
?? 首先證實Win2K服務(wù)器上確實已經(jīng)安裝了DNS服務(wù),且DNS服務(wù)在正常運行,然后修改Win2K DNS服務(wù)器IP地址指向它自己。接下來利用DNS管理器,驗證DNS服務(wù)器位于根位置,且已經(jīng)啟用轉(zhuǎn)發(fā)。啟用轉(zhuǎn)發(fā)之后,就可以解析非本地的任何IP地址了。不要忘記將ISP的DNS服務(wù)器輸入轉(zhuǎn)發(fā)欄。最后配置一下服務(wù)器上的DHCP,將DNS服務(wù)器從ISP的改成Win2K服務(wù)器,刷新工作站上的IP地址?,F(xiàn)在網(wǎng)絡(luò)已經(jīng)能夠穩(wěn)定地運行了。有關(guān)在這類環(huán)境下配置DNS的信息,請參見微軟的文章"HOW TO:配置 DNS 以訪問 Internet"(http://support.microsoft.com/?kbid=300202)。
?? 服務(wù)器故障五、LAN連接到多個WAN
?? 不久前在A市安裝了一個LAN,它有兩個WAN連接,其中一個連接通向私有的幀中繼網(wǎng)絡(luò),另一個連接通向Internet,這是為了防止出現(xiàn)故障和提高性能(圖二顯示了網(wǎng)絡(luò)結(jié)構(gòu))?,F(xiàn)在出現(xiàn)的故障是:A市的用戶有時不能順利訪問B市的服務(wù)器。
?? 要解決該故障,首先要搞清楚下面兩個問題:
?? →故障何時出現(xiàn)?
?? →默認網(wǎng)關(guān)是什么?
?? 故障出現(xiàn)是間歇性的。在A市的DHCP配置中,默認網(wǎng)關(guān)是192.168.1.11(即防火墻)。由于A市LAN里面的所有機器都會出現(xiàn)同樣的故障現(xiàn)象,所以問題很可能出在A市網(wǎng)絡(luò)上的全局性路由配置上。
?? 在防火墻上有一條靜態(tài)路由,從192.168.2.0(掩碼255.255.255.0)到 192.168.1.10,用Route Print可以驗證這一規(guī)則。A市服務(wù)器有時可以Ping到B市的服務(wù)器,但有時不能。運行Tracert,結(jié)果如圖三所示,它顯示出了數(shù)據(jù)包應(yīng)當(dāng)通過的路徑。但有的時候,運行Tracert卻顯示出數(shù)據(jù)包在第一個躍點(192.168.1.11)之后遇到超時錯誤。根據(jù)這一現(xiàn)象,可以推測防火墻沒有可靠地將數(shù)據(jù)包轉(zhuǎn)發(fā)到控制192.1
關(guān)鍵詞標(biāo)簽:服務(wù)器故障
相關(guān)閱讀
熱門文章 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件
人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達路由器怎么設(shè)置?騰達路由器設(shè)置教程 ADSL雙線負載均衡設(shè)置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機控制端口流量