Устранение неисправностей TCP/IP: Структурный подход (Часть 4)

Published on Февраль 19, 2009 by   ·   Комментариев нет

Если вы хотите ознакомиться с остальными частями статьи, то, пожалуйста, пройдите по ссылкам:

В последней статье из этой серии мы узнали, как восстанавливать соединение с помощью инструмента под названием Repair, который в строен в Windows. Инструмент «восстановление» (Repair) позволяет выполнить серию тестов и попыток для восстановления сетевого соединения, которое может нарушиться вследствие неправильной конфигурации либо на клиенте (проблемы с настройками DHCP или кэшем распознавателя) либо на сервере (регистрация имен с помощью WINS или DNS сервера). Однако инструмент Repair имеет несколько ограничений, а именно:

  • Результаты процесса восстановления нельзя сохранить, чтобы затем просмотреть заново или составить отчет.
  • На компьютерах, которые имеют несколько сетевых адаптеров, процесс восстановления необходимо производить отдельно для каждого сетевого адаптера.
  • Количество тестов, проводимых процессом восстановления (Repair process) ограничено.

Все эти ограничения можно обойти благодаря использованию инструмента Netdiag.exe, сетевого средства для отладки, которое входит в состав средств поддержки Windows Support Tools. Netdiag позволяет запустить более широкий набор тестов, чем инструмент Repair. Вы также можете перенаправить поток результатов выполнения Netdiag.exe в текстовый файл, и таким образом записать выполненные тесты и их результаты.

Установка Netdiag

ить инструмент Netdiag путем установки средств поддержки Windows Support Tools, что в свою очередь можно сделать двойным нажатием на файл \Support\Tools\SUPTOOLS.MSI. По умолчанию средства поддержки Support Tools устанавливаются в папку %SystermDrive%\Program Files\Support Tools, но лично для меня гораздо удобнее установить их в папку %SystemDrive%\Tools, т.к. эти инструменты необходимо запускать из командной строки (command-line), а второй путь гораздо проще для их запуска. Альтернативно, если вы хотите установить лишь Netdiag, и не хотите устанавливать другие инструменты поддержки Support Tools, то вы можете дважды щелкнуть левой кнопкой мыши на папке \Support\Tools\Support.cab, а затем запустить файл Netdiag.exe.

Описание Netdiag

Инструмент Netdiag выполняет набор тестов для каждого сетевого адаптера в локальной системе. После выполнения этих тестов, Netdiag производит серию глобальных тестов соединения для идентификации и разрешения проблем с соединением, которые могут быть вызваны проблемами за пределами локальной системы.

Инструмент Netdiag сперва выполняет следующие тесты на сетевых адаптерах локальной системы:

  • Ndis
  • Ipconfig
  • Autonet
  • DefGw
  • NbtNm
  • WINS

После выполнения этих тестов, Netdiag выполняет следующий набор глобальных тестов соединения:

  • Member
  • NetBTTransports
  • Autonet
  • IpLoopBk
  • DefGw
  • NbtNm
  • Winsock
  • DNS
  • Browser
  • DsGetDc
  • DcKust
  • Trust
  • Kerberos
  • Ldap
  • Bindings
  • WAN
  • Modem
  • IPSec

Подробности, относящиеся к каждому из этих тестов приведены в следующей таблице:

Название теста Описание
Autonet Проверяет, используется ли APIPA на сетевых адаптерах или нет.
Bindings Отображает список привязок, включая название интерфейса (interface name), нижнее (lower) и верхнее (upper) название модуля, отображает, подключена ли в настоящий момент связка или нет, отображает владельца связки.
Browser Отображает список всех сетевых протоколов (network protocol), связанных со службой Browser service.
DcList Позволяет получить список контроллеров домена (domain controller) для домена (domain).
DefGw Проверяет связь с каждым настроенным шлюзом по умолчанию (default gateway).
DNS Проверяет доступность настроенных DNS серверов и проверяет DNS регистрацию клиента.
DsGetDc Позволяет получить название любого контроллера домена (domain controller) из службы директорий (directory service), а затем получить название PDC Emulator. Проверяет, совпадает ли domain GUID, хранящийся в Local Security Authority (LSA), с domain GUID, хранящимся на DC.
IpConfig Перечисляет настройки TCP/IP для каждого сетевого адаптера (network adapter).
IpLoopBk Пингует адрес 127.0.0.1 для каждого адаптера.
IPSec Проверяет подключен ли Ipsec, и если да, то отображает список всех активных политик IPsec для компьютера.
IPX Показывает статистику для IPX (если установлен).
Kerberos Проверяет обновления для пакета аутентификации Kerberos authentication.
Ldap Связывается со всеми доступными контроллерами домена и определяет какой протокол аутентификации LDAP authentication используется в настоящий момент.
Member Проверяет настройки основного домена (primary domain), включая роль компьютера (computer role), название домена (domain name), и domain GUID. Проверяет, запущена ли служба NetLogon, добавляет основной домен в список доменов, и запрашивает у основного домена идентификатор безопасности (security identifier SID).
Modem Получает информацию о конфигурации для каждого модема в системе.
NbtNm Выполняет действия, аналогичные команде nbtstat –n, т.е. проверяет, что название службы рабочей станции Workstation Service <00> такое же, что и название компьютера, и проверяет, что название службы сообщений Messenger Service <03> и название службы сервера Server Service <20> присутствует на всех интерфейсах и что нет конфликтов.
Ndis Отображает информацию относительно конфигурации каждого сетевого адаптера, включая название адаптера (adapter name), конфигурацию (configuration), media, GUID и статистику.
NetBTTransports Отображает список всех транспортных протоколов (transport protocol), связанных с NetBIOS по TCP/IP (NetBT).
Netstat Отображает текущие соединения TCP/IP и статистику протокола.
Netware Запрашивает у ближайшего сервера Netware (если таковой используется) информацию о текущем входе.
Route Отображает список всех статических маршрутов в маршрутной таблице (routing table).
Trust Проверяет доверительные отношения с доменом и проверяет, что идентификатор безопасности SID основного домена правильный.
WAN Обобщает все настройки и состояние для каждого COM порта, используемого в настоящий момент.
WINS Проверяет доступность настроенных серверов WINS и проверяет клиентские регистрации WINS.
Winsock Отображает протоколы и порты, доступные для службы WinSock service.

Дополнительно к этим тестам, инструмент Netdiag.exe также позволяет получить отчеты по следующей информации, касающейся системы:

  • Название NetBIOS системы
  • Название DNS системы
  • Общую информацию о системе
  • Установленные обновления

Запуск Netdiag

Самый простой способ запустить Netdiag без параметров, в результате чего он произведет проверку всех локальных сетевых адаптеров в системе, а затем выполнит серию глобальных тестов на соединение. Пример вывода, полученного после запуска такой команды на Windows Server 2003 приведен ниже (список установленных обновлений был отброшен):

C:\tools\netdiag
……………………………..

Computer Name: SRV
DNS Host Name: SRV.contoso.com
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
KB890046
KB893756
KB896358

KB925486
Q147222

Netcard queries test . . . . . . . : Passed

Per interface results:

Adapter : Local Area Connection

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : SRV

IP Address . . . . . . . . : 172.16.11.31
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 172.16.11.1
Dns Servers. . . . . . . . : 172.16.11.32

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Global results:
Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed

List of NetBt transports currently configured:
NetBT_Tcpip_{64B5D4FF-0014-4CC2-BB8D-9FB0C67CB75E}
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don’t have a single interface with the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{64B5D4FF-0014-4CC2-BB8D-9FB0C67CB75E}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{64B5D4FF-0014-4CC2-BB8D-9FB0C67CB75E}
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Passed
Secure channel for domain ‘CONTOSO’ is to ‘\\DC-1A.contoso.com’.

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run «netsh ipsec dynamic show /?» for more detailed information

The command completed successfully

Обратите внимание, что тест NbtNm привел к получению следующих результатов:

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names is missing.

Такое предупреждение не является проблемой, т.к. по умолчанию служба сообщений Messenger service не запущена на сервере Windows Server 2003, поэтому для нее не будет зарегистрировано ни одного названия <20>.

Существуют другие способы запуска Netdiag, а именно:

  • Netdiag /q запускает тест в тихом режиме и сообщает только об ошибках.
  • Netdiag /v запускает тест в расширенном режиме (verbose mode), в результате чего мы получим дополнительную информацию.
  • Netdiag /test:test_name(s) запускает стандартный тест, а затем выполняется только определенный тест.
  • Netdiag /skip:test_name(s) запускает стандартный тест, за которым следует глобальный тест, за исключением одного указанного. (Определенные тесты можно опустить, включая Member, Ndis и NetBTTransports.)
  • Netdiag /fix выполняет все стандартные и глобальные тесты, а также пытается устранить найденные в результате проблемы.

Например, запуск Netdiag с ключом /q на той же самой системе приведет к следующему результату:

C:\tools\netdiag /q
……………………………..

Computer Name: SRV
DNS Host Name: SRV.contoso.com
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
KB890046
KB893756
KB896358

KB925486
Q147222

Per interface results:

Adapter : Local Area Connection

Host Name. . . . . . . . . : SRV
IP Address . . . . . . . . : 172.16.11.31
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 172.16.11.1
Dns Servers. . . . . . . . : 172.16.11.32

WINS service test. . . . . : Skipped

Global results:
[WARNING] You don’t have a single interface with the <00> ‘WorkStation Service’, <03> ‘Messenger Service’, <20> ‘WINS’ names defined.

IP Security test . . . . . . . . . : Skipped

The command completed successfully

Примеры использования Netdiag

Лучший способ научиться понимать результаты, полученные с помощью Netdiag, заключается в том, чтобы попробовать запустить его в различных сценариях. Ниже приведено несколько примеров различных сценариев, а также результаты, которые были получены благодаря использованию этого инструмента. Эти сценарии выполнены при запуске Netdiag на сервере Windows Server 2003, который является членом домена, а полученные результаты были немного урезаны, чтобы указать лишь сообщения об ошибках.

  1. Результаты выполнения netdiag /q в случае, когда контроллер домена выключен:
  2. Результат выполнения netdiag /q в случае, когда неправильно настроен шлюз по умолчанию (default gateway) в системе:
  3. Результат выполнения netdiag /q в случае, когда служба браузера Browser service не запущена на компьютере:
  4. Результат выполнения netdiag /q в случае, когда учетная запись компьютера (computer account) для системы отключена в Active Directory при загрузке компьютера:

Заключение

Инструмент Netdiag.exe – это мощное средство для устранения неисправностей, связанных с соединением в сетях Windows. Читателям этой статьи предоставляется возможность попробовать и подумать о дополнительных сценариях, аналогичных тем, что приведены выше в этой статье, которые помогут им лучше разобраться в возможностях этого инструмента, и о том, как их использовать.

www.windowsnetworking.com














































Смотрите также:

Tags: , , , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)




Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]