前幾天做一個工程
十來台華為交換機
幾台服務器
下有一百多信息點
中心交換機上劃了vlan
啟用三層交換
服務器單獨一個vlan
並提供dhcp
dns
wins等服務
Dc與dhcp server是同一台服務器
在中心交換機為每個vlan做了dhcp的轉發
因起初工作站未到貨
只能用一台安裝了win
professional的便攜機去各接入交換機處做連通性和網絡服務的測試
當時測試一切正常
可後來接入了工作站
問題就出現了
部分win xp和全部win
客戶端不能登錄域
Win xp客戶端登錄域的解決很簡單
具體為
打開win xp客戶端的管理工具
選擇
本地安全設置
進入管理控制台後
打開
本地策略
選項
選中其中的
安全選項
找到右邊欄目中的
域成員
對安全通道數據進行數字加密或簽名(總是)
條目
雙擊後編輯
使其禁用即可
而win
客戶端登錄問題卻頗費了一番周折
故障現象
win
客戶端在登錄時提示
你輸入的密碼
沒有任何域服務器可以通過身份驗證
進入系統查看ipconfig
發現可以從dhcp服務器獲得正確的ip地址
網關
dns
wins等設置
Ping其它網段的網關也通
而且ping計算機名可以正常解析
但不能從網絡鄰居上看到域中的各台終端
與win
客戶端同一vlan的win
和win xp客戶端可以正常登錄
嘗試把win
工作站和服務器放同一網段也可以登錄
給win
客戶端手工設置固定ip
網關
dns
wins等也不能登錄
排錯過程
開始百思不得其解
在做了許多嘗試性設置和向同事
網友等求助後仍無法解決問題
最後冷靜下來
思考win
主機名解析過程原理
win
客戶機不象win
的客戶機通過dns的資源記錄來定位計算機和資源
而是通過netbios名來查找計算機和資源
因此wins服務器很可能就是罪魁禍首!於是打開WINS服務器的管理控制台
發現其中竟無域控的映射條目!手工添加靜態映射後故障排除
這時又考慮
為什麼作為wins服務器的dc
它自己卻沒有注冊信息呢?打開dc的本地連接屬性一看
果然
dc沒有設置wins server!至此
問題豁然開朗
刪掉手工添加的那條靜態映射
給dc設置好wins server的ip(也是它自己的ip)
重啟
再測試
故障完全消失
總結
雖然解決問題的辦法很簡單
但引發了許多解決此類問題的思路
譬如考慮交換機有關dhcp 請求轉發和udp轉發的設置
考慮給客戶機安裝NetBEUI協議
啟用DNS正向搜索Wins
編輯客戶機lmhost文件等等
雖然這些手段不能解決這次的問題
很可能就是下次類似問題的解決途徑
當然
最重要的就是具體問題具體分析
問題的解決不可能都有統一的一種模式和手段
多觀察
多測試
多思考
尋求各方面的技術支持和經驗提供才可能盡早的完成任務
以上為一點點經驗
能對其它朋友有一點點幫助我就開心了
呵呵
From:http://tw.wingwit.com/Article/os/youhua/201311/10801.html
