|
前几天做一个工程十来台华为交换机几台服务器下有一百多信息点中心交换机上划了vlan启用三层交换服务器单独一个vlan并提供dhcpdnswins等服务Dc与dhcp server是同一台服务器在中心交换机为每个vlan做了dhcp的转发因起初工作站未到货只能用一台安装了win professional的便携机去各接入交换机处做连通性和网络服务的测试当时测试一切正常可后来接入了工作站问题就出现了部分win xp和全部win客户端不能登录域Win xp客户端登录域的解决很简单具体为打开win xp客户端的管理工具选择本地安全设置进入管理控制台后打开本地策略选项选中其中的安全选项找到右边栏目中的域成员对安全通道数据进行数字加密或签名(总是)条目双击后编辑使其禁用即可而win客户端登录问题却颇费了一番周折 故障现象win客户端在登录时提示你输入的密码没有任何域服务器可以通过身份验证进入系统查看ipconfig发现可以从dhcp服务器获得正确的ip地址网关dnswins等设置Ping其它网段的网关也通而且ping计算机名可以正常解析但不能从网络邻居上看到域中的各台终端与win客户端同一vlan的win和win xp客户端可以正常登录尝试把win工作站和服务器放同一网段也可以登录给win客户端手工设置固定ip网关dnswins等也不能登录 排错过程开始百思不得其解在做了许多尝试性设置和向同事网友等求助后仍无法解决问题最后冷静下来思考win主机名解析过程原理win客户机不象win的客户机通过dns的资源记录来定位计算机和资源而是通过netbios名来查找计算机和资源因此wins服务器很可能就是罪魁祸首!于是打开WINS服务器的管理控制台发现其中竟无域控的映射条目!手工添加静态映射后故障排除这时又考虑为什么作为wins服务器的dc它自己却没有注册信息呢?打开dc的本地连接属性一看果然dc没有设置wins server!至此问题豁然开朗删掉手工添加的那条静态映射给dc设置好wins server的ip(也是它自己的ip)重启再测试故障完全消失 总结虽然解决问题的办法很简单但引发了许多解决此类问题的思路譬如考虑交换机有关dhcp 请求转发和udp转发的设置考虑给客户机安装NetBEUI协议启用DNS正向搜索Wins编辑客户机lmhost文件等等虽然这些手段不能解决这次的问题很可能就是下次类似问题的解决途径当然最重要的就是具体问题具体分析问题的解决不可能都有统一的一种模式和手段多观察多测试多思考寻求各方面的技术支持和经验提供才可能尽早的完成任务以上为一点点经验能对其它朋友有一点点帮助我就开心了呵呵 |
