网络软件使用故障的排查Word文档格式.docx
- 文档编号:22919211
- 上传时间:2023-02-06
- 格式:DOCX
- 页数:48
- 大小:359.85KB
网络软件使用故障的排查Word文档格式.docx
《网络软件使用故障的排查Word文档格式.docx》由会员分享,可在线阅读,更多相关《网络软件使用故障的排查Word文档格式.docx(48页珍藏版)》请在冰豆网上搜索。
(6)确认这台服务器的服务正在运行。
(7)最后,确认你在使用一个网络账户登录这个客户系统。
32.1.3服务器开机无显示
服务器开机无显示。
排查步骤为:
(1)检查供电环境。
(2)检查电源指示灯,如果亮,正常吗?
(3)按下电源开关时,键盘上指示灯亮吗?
风扇全部转动吗?
(4)是否更换过显示器,更换另一台显示器。
(5)去掉增加的内存。
(6)去掉增加的CPU。
(7)去掉增加的第三方I/O卡。
(8)检查内存和CPU插的是否牢靠。
(9)ClearCMOS。
(10)更换主要备件,如系统板,内存和CPU。
32.1.4不能登录或者不能访问远端服务器
一个工作站间隙性出错,不能登录或者不能访问远端服务器。
先排除用户是否有账户和安全设置方面的潜在问题。
让用户登录并且试图从另一个工作站重复这一操作。
如果成功,则可以用网络测试仪从用户端到服务器之间的链路状况。
然后测试网卡,检测硬件和驱动程序的功能和状况。
如果没有问题则检查IP设置,确定用户的IP地址是否有效或者是否有重复的IP地址。
确定本网段的子网掩码和路由器默认地址是否正确,DNS服务器(如果有)地址是否专用。
如果一个新工作站的IP地址与打印服务器的IP地址设置重复,将会把每个人的打印工作指向该新客户机。
改为合适的设置,然后重启工作站
32.1.5找不到验证密码的域服务器
在一台工作站之前准备登录网络,Windows却报告说找不到用来验证密码的域服务器。
要解决这个故障,首先要确定问题到底出在网络、工作站还是服务器上。
从下面几个问题开始:
(1)哪些地方改变了?
最近是否改动过网络,而这些改动可能导致当前的问题?
有没有添加新的服务器、拆除原有的服务器、改动过交换机或Hub?
有没有添加或减少域控制器、将成员服务器提升为DC(域控制器)或者相反?
(2)其他工作站也存在类似的问题吗?
(3)服务器正在运行吗?
经过检查,你发现此前工作站一直顺利地运行,其他工作站没有遇到类似的问题,服务器也正常。
根据故障现象,基本上可以确定故障出在工作站本身。
接下来要确定工作站的哪个地方出现了故障,试试下面几个问题:
工作站能够Ping到服务器吗?
工作站获得了一个IP地址吗?
检测表明,工作站能够Ping到服务器,但Ping操作有时超时,这表明工作站和服务器之间只有断断续续的通信。
在命令行上执行ipconfig/renew命令,多执行几次,工作站有时会更新IP地址,有时不会。
这是工作站和服务器之间断续通信的症状。
在将问题工作站的网络连接和另一台工作站的对换一下,新工作站在问题工作站的位置上也不能连接网络,而问题工作站却能从另一个网络位置顺利地连接网络。
已经很清楚:
问题工作站所在位置的电缆或Hub出了问题。
拆下故障位置上网络电缆连接Hub的那一端,将它接到另一个Hub上,故障依旧。
可以肯定电缆就是引起故障的罪魁祸首了。
32.1.6Administrator密码恢复
管理员密码丢失。
丢失管理员密码是件非常令人头疼的事情,但说不定什么时候就会碰到。
在紧急情况下,如何恢复管理员密码乃至新建一个管理员账号,现在已经有许多成熟的技术,如经典的登录屏幕保护程序法、使用O&
O软件等。
实际上,使用启动脚本也是一个相当不错的选择。
(1)如果故障计算机使用FAT/FAT32文件系统,那可直接使用Windows98引导盘引导。
如果使用NTFS文件系统,可将故障计算机上的硬盘取下,以从盘模式挂接到其他的Windows2000计算机上。
下面的操作以后一种情况为准,假设现在故障计算机的system分区(通常是C在新的计算机上成为分区E)。
(2)编写一个能恢复管理员密码的批处理文件admin.bat,内容只需要一条“netuser”命令即可,如下:
netuseradministrator12345678
这儿我们假设当前的管理员是administrator,将它的密码恢复为“12345678”。
将文件admin.bat保存到“E:
\winnt\system32\GroupPolicy\Machine\ScriptsStartup”下,也就是故障计算机原来的“C:
\winnt\system32\GroupPolicyMachine\Scripts\Startup”下。
(3)编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变。
内容如下:
[Startup]
0CmdLine=admin.bat
0Parameters=
将文件scripts.ini保存到“E:
\winnt\system32\GroupPolicy\MachineScripts”下,也就是故障计算机原来的“C:
\winnt\system32\GroupPolicyMachine\Scripts”下。
(4)将硬盘恢复为主盘,接回原来的计算机,重新启动,等待启动脚本运行。
启动脚本运行结束管理员administrator的密码就被恢复为“12345678”。
(5)如果要新建一个管理员账号,admin.bat文件的内容可以修改为:
netuseradmin12345678/addnetlocalgroupadministratorsadmin/add这样一个名为“admin”,密码是“12345678”的管理员账号就建立了。
这个方法不仅可以恢复独立服务器上本地管理员密码,也可以恢复Windows2000域中域管理员的密码。
31.1.7Windows服务不能启动
在一台Windows2000服务器上,部分服务设置成不用本地的系统账户启动。
一次重新启动Windows2000服务器之后,发现这些服务没有启动,必须手工打开服务,重新输入密码,然后启动服务。
每次重新输入密码,都收到消息说:
<
用户名字>
已被授予作为服务登录的权限。
要解决该故障,首先回答下面几个问题:
是否有人修改了服务器?
(2)这个服务以前能够启动吗?
(3)用户名称和密码正确吗?
查询修改记录发现,该服务器是一个DC,不久之前还是域控制器组织单元(OU,OrganizationalUnit)的成员。
在移出该OU之前,这些服务一直能够顺利启动。
另外,用来启动这些服务的用户名称和密码都是合法的。
进一步研究发现,域控制器OU的成员有一些特殊的权限,其中包括作为服务登录的权限。
当出现问题的服务器移出该OU时,服务器失去了那些权限。
现在要做的是恢复服务器的权限。
图32-1
要将权限授予服务器,请按照如下步骤操作:
(1)在管理控制台(MMC)中打开活动目录用户和计算机管理单元,再打开域控制器OU的“属性”对话框。
(2)在组策略页中,单击“默认域控制器策略”,然后单击“编辑”,打开组策略管理器。
(3)依次扩展“计算机配置→Windows设置→安全设置”,再扩展“本地策略”,然后单击“用户权利指派”。
(4)在右边的窗格中,右击“作为服务登录”,选择菜单“安全”。
(5)把用来启动服务的用户账户加入到策略(如图32-1),完成后单击“确定”。
32.1.8无法收到外面发来的邮件
用Exchange2000Server作为内部和外部的邮件服务器。
原来的ISP不能再提供服务了,所以迅速换了一个新的ISP。
用户仍旧能够照常访问Internet,却收不到外面来的邮件。
不过,可以发出去邮件。
要排解这一故障,第一个要问的问题是:
(1)在改变ISP之前,邮件系统工作正常吗?
要确定ExchangeServer是否正常工作,防火墙配置是否正确,可以从Internet连接到ExchangeServer25端口(具体操作办法,请参见微软的文章:
Telnet到IMC的端口25以测试IMC通信,
再回答下面这个问题:
(2)域名信息正确转移到了新的ISP吗?
用Nslookup工具,测试一下是否能够找到域的邮件交换(MX)记录,结果却什么也没有找到。
根据这一现象,可以推断在更换ISP时,域名注册公司没有正确转移域名信息。
现在你可以联系域名注册公司,要求登记MX记录,以及将域名信息正确转到新的ISP。
只要MX记录在Internet上一传播开,ExchangeServer又可以收到外面来的邮件了。
32.1.9网络上看不到服务器
Windows2000Pro工作站遇到了奇怪的问题:
偶尔能够看到Windows2000Server,但大部分时间里服务器就像从网络上消失了一样。
在排解这一网络故障的过程中,首先要回答的问题是:
(1)过去出现过该故障吗?
(2)是否所有的工作站都出现相同的情况?
经调查后发现,这一故障现象自服务器从WindowsNT4.0升级到Windows2000就开始存在了,网络上的所有工作站都出现同样的现象。
现在要确定的是:
故障的根源是服务器呢,还是网络。
登录一个工作站,打开命令控制台,执行Ping/PathPing命令来连接服务器。
结果发现,Ping服务器的IP地址没有问题,但却Ping不到服务器的名字。
可以肯定,故障的原因是名称解析或DNS错误。
接下来执行IPconfig/all,注意到工作站上DNS服务器指向了ISP的DNS服务器。
Windows2000将DNS作为其基本的名称解析机制,但现在工作站却用ISP的DNS服务器来解析本地网络的Windows2000服务器名称。
当工作站向ISP的DNS服务器查询Windows2000服务器名称时,只能得到超时错误,导致Windows2000服务器从网络上隐身了。
要解决该故障,必须把主DNS服务器指向内部的Windows2000DNS服务器,让内网的工作站向Windows2000DNS服务器查询本地服务器名称。
首先证实Windows2000服务器上确实已经安装了DNS服务,且DNS服务在正常运行,然后修改Windows2000DNS服务器IP地址指向它自己。
接下来利用DNS管理器,验证DNS服务器位于根位置,且已经启用转发。
启用转发之后,就可以解析非本地的任何IP地址了。
不要忘记将ISP的DNS服务器输入转发栏。
最后配置一下服务器上的DHCP,将DNS服务器从ISP的改成Windows2000服务器,刷新工作站上的IP地址。
现在网络已经能够稳定地运行了。
有关在这类环境下配置DNS的信息,请参见微软的文章“HOWTO:
配置DNS以访问Internet”(
32.1.10LAN连接到多个WAN
A市安装了一个LAN,它有两个WAN连接,其中一个连接通向私有的帧中继网络,另一个连接通向Internet,这是为了防止出现故障和提高性能(图32-2显示了网络结构)。
现在出现的故障是:
A市的用户有时不能顺利访问B市的服务器。
图32-2
要解决该故障,首先要搞清楚下面两个问题:
(1)故障何时出现?
(2)默认网关是什么?
故障出现是间歇性的。
在A市的DHCP配置中,默认网关是192.168.1.11(即防火墙)。
由于A市LAN里面的所有计算机都会出现同样的故障现象,所以问题很可能出在A市网络上的全局性路由配置上。
图32-3
在防火墙上有一条静态路由,从192.168.2.0(掩码255.255.255.0)到192.168.1.10,用RoutePrint可以验证这一规则。
A市服务器有时可以Ping到B市的服务器,但有时不能。
运行Tracert,结果如图32-3所示,它显示出了数据包应当通过的路径。
但有的时候,运行Tracert却显示出数据包在第一个跃点(192.168.1.11)之后遇到超时错误。
根据这一现象,可以推测防火墙没有可靠地将数据包转发到控制192.168.2.0通信的Cisco路由器。
查阅防火墙的日志,可以看到数据包有时被禁止转发到192.168.1.10,虽然存在这样一条转发规则也无济于事。
防火墙的种类很多,但大多数防火墙厂商都反对将防火墙当作路由器,如果防火墙被攻击者劫持,有关WAN连接的大量信息就会泄露。
因此现在要重新配置网络,使用默认的网关192.168.1.10(即路由器),执行命令IProute0.0.0.00.0.0.0192.168.1.11在路由器上建立一个默认的路由。
用户访问Internet时先通过路由器,再穿越防火墙。
如果A市的路由器(192.168.1.10)出现故障,会对Internet访问产生哪些影响?
如果帧中继网络失效,但Internet连接仍正常,情况又如何?
一旦A市的路由器故障,Internet连接也会丢失,这是因为默认的网关指向了该路由器,该路由器故障导致数据包不能转发到防火墙。
在A市,将DHCP默认网关配置成防火墙可以恢复Internet连接,当然,在恢复A市路由器之前,其他地区的私有WAN和Internet访问仍旧无效。
32.1.11工作站不能连接网络
办公大楼五楼的工作站看不到服务器,也不能访问Internet。
故障间歇性出现。
首先要搞清楚的问题是:
(1)故障出现多长时间了?
(2)有哪些地方被改变了?
经Pathping工具测试,检测到一些数据包丢失错误。
问题看来可以归结到五楼之内。
利用信号发生器或线缆扫描器追踪故障,跟踪网络连接一直到了六楼的Ethernet交换机,五楼和六楼共用该交换机。
考虑到可能是交换机端口故障,所以将端口和六楼的一台计算机对换了一下,但故障仍旧存在,而且仍只出现在五楼的工作站上,由此推断,交换机应该没有问题。
返回五楼,注意到一个办公室里有个五口的小Hub。
进一步查看,注意到还有四个小Hub星形相连。
现在故障的根源找到了。
在100Base-TEthernet中,每个网络只能有一个ClassI转发跃距(0.7毫秒延迟),或者两个ClassII转发跃距(0.4毫秒延迟)(由于这个原因,所以不推荐在重要场合使用大量小Hub)。
现在拆除所有小Hub,将线头直接接到六楼的交换机,故障消失。
32.2网络设置故障
在客户端,常常会因为地址冲突,病毒等原因,造成设置的改变。
32.2.1不能访问“网上邻居”
在平时工作中,当我们需要从局域网的工作组中使用其他电脑上的资源,单击桌面上的“网上邻居”图标,有时会弹出一个“无法访问网上邻居,网络不可访问”之类的窗口;
有时在网上邻居能看得到自己,却不能看到别人;
有时连“网上邻居”都没出现。
下面根据不同情况具体分析:
1.能看得到自己,却看不到别人
此类情况的问题可以出在以下几个方面:
图32-4
(1)检查本机是否安装了NETBEUI协议,是否安装了“Microsoft的网络文件与打印共享”服务,如果没有安装这些协议和服务,可以单击“控制面板”→“网络连接”命令,打开“本地链接”对话框,再单击“属性”按钮,打开“本地链接属性”对话框,单击“安装”按钮添加有关的协议和服务,如图32-4所示。
2.线路或集线器的问题
(1)Ping其他主机的IP地址,检查其他计算机的连接速度是否正常,如果不正常,可以进行以下操作。
(2)检查机箱背后的网卡提示灯是否闪烁,如果闪烁,一般可以证明本机与集线器的连接正常。
否则应当检查网线的两端是否插好,集线器的电源是否打开。
(3)检查集线器上端口和其他计算机端口的指示灯是否处于正常状态。
如果正常,说明联网设备与计算机的连接没有问题。
否则应当检查网线的两端是否已经插好,并用网线测试仪对网线的连通性重新进行测试。
3.其他计算机的问题
(1)检查其他计算机的网卡灯是否闪烁,如果网卡灯不亮,可能是网卡没有正确安装,也可能是没有和网络连接设备正常连接。
打开“控制面板”→“系统”→“设备管理器”,检查是否有“网络适配器”,或者网络适配器下的设备是否带有“?
”或者“!
”。
如果是,删除该设备,刷新并重新为其安装驱动程序。
如果不是,则证明是网络设备没有问题。
(2)协议是否安装,选择“控制面板”→“网络”→“配置”,检查是否每台计算机都安装有TCP/IP协议和NETBEUI协议。
(3)IP地址设置是否正确。
当只选择安装TCP/IP协议时,该项检查尤为重要。
在MS-DOS方式(Windows98下,如果是WindowsXP下请运行CMD方式),运行Ipconfig命令,将显示该机的IP地址和子网掩码(SubnetMask),检查该IP地址是否和其他计算机在同一网段。
(4)是否已设置好文件和打印机共享。
打开“控制面板”→“网络”→“配置”→“文件及打印共享”,查看是否选中“允许其他用户访问我的文件”和“允许其他计算机使用我的打印机”复选框,如果没有,选中该选项。
32.2.2在“网上邻居”看不到其他联网电脑
在“网上邻居”中可以看到自己,却看不到其他联网电脑。
这可能是“网上邻居”最常见的故障之一了。
此故障有常见的软件配置因素,也可能有硬件故障因素。
既然在网上邻居中能够看到自己的计算机,说明本机上的网卡和软件安装均没有问题,但因为所有其他计算机都没有在“网上邻居”中出现,其他计算机同时出现问题的可能性不大,所以出现这种问题的可能性通常是计算机自身和线路故障(包括硬件设备)造成的。
可以试着从以下几个方面寻找原因:
(1)看是否只有一台计算机存在这种问题,还是所有其他计算机都存在这种问题,如果只有个别计算机存在这种问题,则可以肯定的是故障原因基本上与其他计算机无关,只与本机软件配置和相连接的网卡、网线、集线器等设备端口有关。
(2)确定属于本机或有关的硬件故障后,则应分别进行进一步的检测,先排除自身的软件配置问题,此时应特别注意以下几点:
查看所有计算机的IP地址是否都配置在同一网段上;
是否安装“网络用户”选项;
最重要的是要检查在计算机上是否已正确安装启动了“计算机浏览器服务(ComputerBrowserService)”。
(3)如果软件配置没问题的话,则需要进一步确认硬件部分问题所在了。
对于由硬件造成的故障,当然不能采取直接把所怀疑的硬件拿去维修,而是要借助于网络软件工具进行测试,以进一步确定是否是真的由硬件引起,具体步骤如下:
步骤1用ping.exe命令Ping其他主机的IP地址,检查其他计算机的连接速度是否正常,不正常继续进行以下检测操作。
如果能Ping通,则证明网络硬件连接部分是不存在问题的,很可能问题出在本机软件配置上。
步骤2检查网卡状态指示灯是否闪烁,如果闪烁,说明有网络通信数据流量存在,一般可以证明本机与集线器的连接正常。
步骤3检查集线器上端口和其他计算机端口的指示灯是否正常。
否则应当检查网线的两端是否已经插好,并用网线测试仪对网线的连通性重新进行测试,看网线水晶头中的网线芯线是否接触良好。
步骤4如果还怀疑其他计算机有软件配置或硬件故障,则可进一步检查。
检查其他计算机的网卡灯是否闪烁,如果网卡灯不亮,可能是网卡没有正确安装,也可能是没有和网络连接设备正常连接。
在“设备管理器”中检查是否有“网络适配器”选项,或者网络适配器下的设备是否带有“?
”或者“!
”黄色标记。
如果是,表明设备安装不成功,先删除该设备,刷新并重新为其安装驱动程序。
如果不是,则证明是网络设备没有问题,或者是网线的问题,按照以上检测方法检测其他硬件故障。
32.2.3在网上邻居中可以看到其他计算机,别人却看不到自己
在网上邻居上可以看到其他计算机,别人却看不到自己
这种故障也经常出现,而且常常令人难以置信。
我们知道,要在网络上共享文件及其他资源信息,就必须安装相应的“服务器服务(ServerService)”,这个服务在Windows98/Me系统中是通过单击网络属性配置对话框中的“文件和打印共享”按钮,在打开的对话框中选择“允许其他用户访问我的文件”和“允许其他计算机使用我的打印机”两个复选项进行配置的;
在WindowsNT4.0系统中,则需在网络属性对话框的“服务”选项卡中安装“服务器”选项,同时还应安装“工作站”服务选项;
而在Windows2000及以后版本系统中,则需在“网络组件”中安装“Microsoft网络上的文件和打印共享”选项。
从原理上认识以后,就可以对症下药了,针对不同系统检查相应的服务是否已安装、并正确选择。
32.2.4在网上邻居可以看到其他计算机,却看不到自己的计算机
在自己计算机的网上邻居可以看到其他计算机,却看不到自己计算机名称
出现这种故障比较少见,通常出现如Windows95/98等早期版本系统中。
我们知道,要正确浏览计算机,首先需要正确地在网络上注册自己的计算机名,而在Windows95/98这些早期Windows系统中,计算机名称注册是通过NETBIOS底层协议进行的,所以如果在“网上邻居”上看不到本机计算机名的话,很可能是在本机上没有配置好NETBIOS底层协议。
通常不会出现这样的问题,因为这些系统中的TCP/IP协议本身就绑定了NETBIOS协议接口,如果实在不行的话,建议安装NETBEUI协议。
通过这样的配置后,重新启动计算机,自己的计算名就会出现在“网上邻居”上了。
不过在实际中,还有一种情况,就是在本机中安装了太多的协议和服务,导致相互冲突。
其实网络的连接需求比较简单,只需要:
网络客户、网卡(包括连接的网线)、任意一个适用的通信协议,以及相应的“服务器服务”。
出现这种情况我们可以先把一些根本无用的协议和服务删除,简单化整个
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络软件 使用 故障 排查