前几天做一个工程,十来台华为交换机,几台服务器,下有一百多信息点。中心交换机上划了vlan,启用三层交换。服务器单独一个vlan,并提供dhcp、dns、wins等服务。Dc与dhcp server是同一台服务器。在中心交换机为每个vlan做了dhcp的转发。因起初工作站未到货,只能用一台安装了win2000 professional的便携机去各接入交换机处做连通性和网络服务的测试,当时测试一切正常。可后来接入了工作站,问题就出现了:部分win xp和全部win98客户端不能登录域。Win xp客户端登录域的解决很简单,具体为:打开win xp客户端的管理工具,选择“本地安全设置”,进入管理控制台后,打开“本地策略”选项,选中其中的“安全选项”,找到右边栏目中的“域成员:对安全通道数据进行数字加密或签名(总是)”条目,双击后编辑,使其禁用即可。而win98客户端登录问题却颇费了一番周折。
故障现象:win98客户端在登录时提示:你输入的密码,没有任何域服务器可以通过身份验证。。。进入系统查看ipconfig,发现可以从dhcp服务器获得正确的ip地址、网关、dns、wins等设置。Ping其它网段的网关也通,而且ping计算机名可以正常解析,但不能从网络邻居上看到域中的各台终端。与win98客户端同一vlan的win2000和win xp客户端可以正常登录。尝试把win98工作站和服务器放同一网段也可以登录。给win98客户端手工设置固定ip、网关、dns、wins等也不能登录。
排错过程:开始百思不得其解,在做了许多尝试性设置和向同事、网友等求助后仍无法解决问题。最后冷静下来,思考win98主机名解析过程原理:win98客户机不象win2000的客户机通过dns的资源记录来定位计算机和资源,而是通过netbios名来查找计算机和资源,因此wins服务器很可能就是罪魁祸首!于是打开WINS服务器的管理控制台,发现其中竟无域控的映射条目!手工添加静态映射后故障排除。这时又考虑:为什么作为wins服务器的dc,它自己却没有注册信息呢?打开dc的本地连接属性一看,果然,dc没有设置wins server!至此,问题豁然开朗。删掉手工添加的那条静态映射,给dc设置好wins server的ip(也是它自己的ip)。重启,再测试,故障完全消失。
总结:虽然解决问题的办法很简单,但引发了许多解决此类问题的思路:譬如考虑交换机有关dhcp 请求转发和udp转发的设置;考虑给客户机安装NetBEUI协议;启用DNS正向搜索Wins;编辑客户机lmhost文件等等。虽然这些手段不能解决这次的问题,很可能就是下次类似问题的解决途径。当然,最重要的就是具体问题具体分析,问题的解决不可能都有统一的一种模式和手段。多观察,多测试,多思考,寻求各方面的技术支持和经验提供才可能尽早的完成任务。以上为一点点经验,能对其它朋友有一点点帮助我就开心了,呵呵。
