- 主题
- 0
- 积分
- 0
- 贝壳
- 0 个
- 注册时间
- 2007-1-18
- 最后登录
- 2007-1-18
|
十个顶级的Windows NT支持问题 (转)
十个顶级的Windows NT支持问题
需要找出这十个顶级的Windows NT支持问题之一的答案吗?
在这里,你将发现推荐的选项,基础知识文章,
工具和更多的资源来帮助你解决问题。
这些问题本身属于下列范畴:应用程序,安装程序内核,
域与网络。选择你所感兴趣的问题,并且阅读关于它的全部文章。
应用程序:
1. 内存泄漏
2. RPC错误
安装内核:
3. NT无人化的安装
4. 停止或者蓝色屏幕
域:
5. 帐号封锁
6. SAM数据库
网络:
7. 名字解析
8. DNS配置
9. VPN隧道
10.RAS路由选择
1.内存泄漏
有一台服务器开始迟钝,但是重新启动会解决这个问题。
推荐的选项:
针对内存泄漏分析运行的应用程序和服务。
检测内存大小是否与运行的应用程序数量相适应,
为了避免过度的页式调度,你可能需要更多的RAM。
检测CPU的利用,你可能需要一个更快的CPU或者多CPU。
也要检测一下页面文件的大小和位置以获得更好的性能。
定义内存泄漏:应用程序或者进程必须时使用系统资源,
并且应该尽可能快的释放它们。有些进程这样做时会失败,
并且保持累积的资源,即使它本身并不需要。经过一段时间之后,
系统运行在低资源的状态下,并且开始变得迟缓。
极度的情况下甚至会死机。重新启动可以暂时解决问题。
需要进行调查以跟踪出错的进程,并且跟踪被消耗的资源,
例如Handles,Private Bytes,Paged以及Non-Paged Pools。
在TechNet基础知识文章中进行搜索,对于解决这个问题非常有
帮助--见下面的链接。SP4解决了许多已知的问题。
基础知识文章: (英文)
Q195541-在NTFS上大数量的安装/卸载会导致内存泄漏
Q195582 - 在BindLibGetInfo中FPNW泄漏内存
工具:
对于调查有用的工具和实用程序包括Perfmon,Task Manager,Poolmon以及Poolsnap。
Poolsnap是优先的选择。工具在事件简报上有示范。
2. RPC错误
有时会得到RPC错误信息,象"RPC服务器是无效的"或者"RPC服务器太
忙而不能完成操作"。系统也会运行得很慢。
推荐的选项:
作为在进程之间,在同一台计算机内或者通过网络的通讯的一种方
法,Remote Procedure Calls在NT中大规模的使用。例如写事件到事件日志中,
调用验证,发送打印请求。RPC请求通过services.exe来实现。
你的调查应该开始于检查services.exe和winlogon.exe的状态。也要检测
泄露应用程序,特别是服务和系统登录。如果失效的RPC服务
器是在网络上,就需要检测网络问题。
在TechNet文章中搜索对于解决这个问题非常有帮助--见下面的链接。
SP4解决了许多已知的问题。
基础知识文章: (英文)
Q159840 - Services.exe清除事件记录中的访问妨碍
Q177446 - 怎样检测微软的远程过程调用性能
Q141708 - 利用Windows NT中打印到LPD打印机很慢的或者失败
工具:
任务管理器,控制面板,性能监视器和网络监视器。一些工具显示在演
示中,它是事件简报的一部分。
3. NT无人化的安装
你想要在一台或者更多计算机上进行一次NT,服务程序包与应用程序的无人化安装。
推荐的选项:
选项是指使用带有Sysdiff的NT自动安装,或者使用第三方工具例如Ghost或者Image。
我们将注重讨论自动安装。下面是四个主要的步骤。
第一,创建一个文本文件,例如unattentd.txt,其中带有在安装过程中被提问问
题的答案。这个文件可以使用记事本或者安装管理器来创建。服务程序包
也可以同时被安装。
接下来的步骤是使用sysdiff /snap进行快照。然后你安装应用程序并且使用
sysdiff /diff来生成一个区别的映像。Sysdiff /inf是用于为安装OEM驱动程序创建$oem$
文件以及其他脚本文件的。Sysdiff /apply是用于在基本的NT安装之后应用这个映
像的,并且它可能是在unattend.txt范围内被使用。
下一步是创建唯一性数据库(UDB)以允许安装多台计算机,提供计算机
名以及IP地址等等。
最后的异步是安装源文件,OEM文件以及Sysdiff图象到分布式服务器。开
始安装的命令是Winnt /s:source /u:unattend.txt加上对应于OEM选项的/r与g。
基础知识文章: (英文)
Q216188 - 带有/E选项的无人化安装来安装SP4失败
无人化安装并没有提供设计ERD的选项
工具:
安装管理器,Sysdiff,提供安全性信息的Sysprep。第三方工具适用于一些
应用程序,但是它们是不被支持的,并且可能违反NT的安全性。
4. 停止屏幕
你的服务器死机了,并且展现给你一个蓝色屏幕。
推荐的选项:
第一步是分析屏幕,找出错误代码,怀疑哪一个驱动程序,哪些驱
动程序正在运行而什么内容在堆栈中。
接下来,确保已经创建了或者在下一种情况下将要创建memory.dmp文件。
memory.dmp文件带有在死机的时刻内存的映像,并将对深入的研究有所
帮助。如果死机是在引导进程的文本模式期间发生的,ntdetect.chk将被
用来提供下一个事件的更详细信息。另外,考虑使用调试选项建立boot.ini,
以在下一个事件允许调试。 在TechNet基础知识文章中搜索对于解决这个
问题非常有帮助。SP4解决了许多已知的问题。
基础知识文章: (英文)
蓝色屏幕或者停止错误信息问题是什么?
Q103059 - Windows NT中错误代码的说明
工具:
Ntdetect.chk,事件指示器,Dumpchk。
5. 帐号封锁
你在一个大的或者多域的环境中,并且有些用户的帐号被重复的封锁。
推荐的选项:
在多域环境中查找并且删除复制帐号。验证请求可能是对于错误的
域的响应--特别是对于Win95的用户。
阻碍多注册。NT允许用户同时从不同的位置登录。如果用户改变了口
令,其他的登录在访问网络的时候将使用旧验证,并且被算做是失败
的尝试。持续共享将增加问题的严重性,并且应该被限制。一个记录
文件将被创建,并且监视跟踪这个问题。
基础知识文章: (英文)
Q137019 - 用户帐号当不应该被封锁时被封锁
Q195649 - 连接到NetWare服务器的服务可能失败
Q191828 - 在PDC上的帐号封锁与5711事件
Q185260 - 在输入错误的密码之后用户的帐号可能会被封锁
Q182918 - 帐号封锁事件也存储在DC上的安全性时间日志中
工具:
用户管理器,事件指示器以及Netlogon.dll的检测版本来查并且升级日志文件。
6. SAM DB文件大小
安全性帐号管理器数据库文件太大,而且在不断的膨胀。SAM是用于储
存用户帐号信息,每条信息1千字节;计算机帐号信息,每条1/2千字
节;以及组帐号信息,每条4千字节。在大的域中它可以变成分段的,
并且在不断的膨胀。
推荐的选项:
运行rdisk /s将产生一系列被压缩的登录库文件,包括SAM,然后把
他们放在c:\winnt\repair目录下。使用解压缩实用程序来解压缩文件。
这将产生一个无分段文件,并且将需要被移动到c:\winnt\system32\config目
录中以覆盖原有的文件。这些可以实现于DOS,MVLATER.exe或者当从交
互的NT安装开始时。这个文件将也需要被复制到所有BDC中。其他选
项包括从在BDC上的最初的ERD重新存储SAM,然后使用PDC重新同步BDC。
资源工具箱也拥有其他的实用程序,例如Regback和Regrest。
基础知识文章: (英文)
Q130914 - 用户与组的数目影响SAM域的大小
Q140380 - 用户帐号数据库在删除了帐号之后收缩失效
工具:
Rdisk,解压缩,Mvlater,Regback以及Regrest。见事件简报中的演示。
7. 名字解析
你正在通过名称访问一个资源,并且已经不能连接或者面对过长的延迟。
通过IP地址访问就会工作的很好。
推荐的选项:
决定所使用的解析方法。有几种方法可以选择,选择的顺序依赖于使
用的是哪一个应用程序的界面。
有两种界面,分别是NetBIOS与Sockets。象网络浏览一样,NetBIOS应用程序
将首先试验netbios缓存,然后是WINS(如果是WINS的客户),然后是广播,
然后是LMHOSTS文件,然后是HOSTS文件,最后是DNS。Socket应用程序,
例如ftp,telnet,www,将使用不同的顺序。它检测本地主机名,然后
是HOSTS文件,然后是DNS,然后是netbios缓存,然后是WINS,然后是广播,
最后是LMHOSTS文件。
知道这个循序对诊断名字分析问题有很大的帮助,包括一种情况即名
字已经被sockets正确的判断,但是并没有通过netbios应用程序,或者相反。
HOSTS与LMHOSTS文件对于故障排除是非常有用的。
基础知识文章: (英文)
怎样使用DNS进行Windows名字解析
怎样使用LMHOSTS文件进行名字解析
Q198550 - SP4改变DNS名解析
Q172218 - Microsoft TCP/IP主机名解析顺序
工具:
有用的工具包括网络映像与nbtstat实用程序。
8. DNS配置
外部的用户不能发送邮件和/或连接到你的网站。你怀疑DNS配置或者注册。
推荐的选项:
开始检测DNS配置。你应该有一个MX记录来指向你的邮件服务器以及一个
A记录来指向你的网站服务器。你的DNS的域名和IP地址应该被使用InterNIC注
册。如果DNS是在防火墙或者代理服务器之后,那么你的DNS应该对于外部
用户是可以访问的。
基础知识文章: (英文)
Q169326 - InterNIC是否认为你的DNS服务器正在工作?
Q169213 - 怎样使用InterNIC验证国际互联网域注册信息
Q198408 - 微软的DNS服务器注册参数
Q218814 - DNS服务器记录事件7062: "DNS服务器遇到一个分组..."
工具:
Nslookup,DNS管理器,Netmon
9. VPN隧道
当你在路上时,想要连接到总部的网络。你已经访问了国际互联网,
并且想使用虚拟私人网络 (VPN)隧道来增添安全性。
推荐的选项:
开始安装点到点隧道协议PPTP。如果还没有安装远程访问服务,
那么这个过程将安装它。
指定VPN的号码,并且在RAS中把他们配置成为拨入和/或拨出端口。然后生
成一个电话本登录项以便使用VPN与一个IP地址拨出。
在总部的RAS服务器应该配置拨入VPN端口。RAS服务器将鉴定你的身份,
并且如果成功允许访问。通过这个隧道的数据将被加密。
基础知识文章: (英文)
Q197205 - RRAS IPX VPNs导致事件标志符20124
Q177335 - 怎样创建一个要求拨叫PPTP界面
工具:
用来设置的工具是控制面板,用户管理器以及RAS Admin。见事件简报中的演示。
10.路由选择与RAS
你想要从一个分支办公网络连接到另一个分支办公网络或者总部网络。
在一个网络上的计算机应该可以访问在另一个上的计算机。解决办法应
该是便宜而且安全的。你决定使用一个NT箱作为路由器并且访问国际互联网。
推荐的选项:
下载和安装RRAS与PPTP 开始在每一端的服务器上安装RRAS和PPTP,它也可以
直接连接到国际互联网上或者通过拨号上网。RRAS允许你使用一个NT箱
作为商业级路由器,它带有RIP 和OSPF协议支持,并且也允许你要求拨叫。
PPTP将提供一个安全并且加密的隧道。
使用路由选择和RAS Admin工具来定义界面,它要求拨叫到在通过VPN的另一
端一个相似的界面。在两个RRAS服务器之间形成了两条单向的VPN隧道,
每个服务器对于另一个来说是一个客户。这就为任何在一个网络上的
计算机提供了通过被验证并且被加密了的隧道连接到另一个网络上的
任何计算机。每个RRAS服务器维护路由选择表格并且也可以被配置成
动态路由器。
基础知识文章: (英文)
Q189594 - RRAS为WinNT Server 4.0 Hotfix Pack 3.0 Release Notes升级
Q189595 - PPTP为WinNT 4.0 Release Notes的性能与安全性升级
工具:
使用的工具是路由选择与RAS Admin以及控制面板。见事件简报中的演示。 |
|