もう一度、トラフィックアナライザーの利点

今週、高品質の光ファイバー接続のための顕微鏡使用に関する非常に有益な記事がハブで公開されました。 彼女は、それぞれの専門分野のどれほど多くの専門分野を思い出させてくれました。 システム管理ではこれらのツールの1つがトラフィックアナライザーです。 カットの下で、その有用性を示す典型的なストーリー(季節の専門家はそこに新しいものを見つけることはありません-ストーリーは初心者向けに設計されています)。



伝統から、遠くから始めましょう。 お客様は、Microsoft Active Directoryフォレストとドメインを2008から2012 R2にアップグレードすることを決定しました。 実際、必要なのは2008 R2にアップグレードすることだけでしたが、大規模な環境でのそのようなプロジェクトの複雑さを考慮して(そして顧客は地理的に分散した数十の場所に1000台以上のWindowsサーバーを持っている)、サービス所有者は2012 R2に直接切り替えることにしました。 さらに、当時の現在のサーバービルドは、既にWindows Server 2012 R2でした。



機能レベルを上げるには、最初にすべてのドメインコントローラーを新しいOSに移行する必要があります。 このプロセスは、Windowsの観点から見ると非常に簡単です。 すべての問題は、サードパーティとActive Directory環境との統合が実装されている場所で発生します。 それはほとんどどこにでもあります:)



その移行のすべての問題のリストは、いくつかの記事にとって重要です。 現在、1つの中規模の場所にのみ関心があります。2つのコントローラー、1000ユーザー、2つのEMC Celerra NASデバイス(もちろん、数百のサーバー、データベース、アプリケーションですが、それらについては説明しません)。 共有リソースに加えて、NASはユーザープロファイルの保存に使用されました。 1つのサイトに2つのコントローラーがある場合、移行プロセスは大幅に簡素化されます-1つのコントローラーを移行でき、何か問題が発生した場合はいつでも削除できます-2番目のコントローラーは残ります(この時点で既に正常に合格していることに注意することが重要です)いくつかの場所の移行で、誰も特別な問題を予想していませんでした)。



そのため、X日が来て、コントローラーの1つがドメインから削除されました。 OSを再配置し、その役割を再調整しました。 今度は問題がないわけではないことがすぐに明らかになりました。 ログオンサーバーとして新しいコントローラーを受け取ったユーザーは、プロファイルと共有フォルダーへのアクセスを失いました。 代わりに、彼らは悲しいメッセージを見ました:



画像








問題コントローラーを作成し、別の人工Webサイトを作成し、そのIPアドレスにc / 32マスクを追加し、そこに1つのテストクライアントを転送してテストを開始しました(はい、これは開始できますが、時間を節約し、リスクが低いため、サービス所有者は許可しました稼働日の終了後、すぐにライブサイトでコントローラーを有効にします)。 最近、 フルスタック管理者に関する記事がありました。 問題を自分で解決するためのすべてのデバイスに関する知識と権利があれば、これは間違いなく非常にクールです。 ほとんどの場合、会社はチームをかなり厳密に責任分野に分割しており、Active Directoryサポートチームで作業している間は技術的にNAS設定を確認できません。 インフラストラクチャコンポーネントを変更した後に問題が発生したため、問題はデフォルトであなたの側にあることは明らかです。 トラブルの原因を見つけて、他のチームに何らかのアクションを要求するための引数を取得する方法は?



貴重なツールは、トラフィックアナライザーです。 Windows 2008とWindows 2012 R2の重要な違いの1つは、 SMBプロトコルの新しいバージョンであるため、問題がどうなるかと思いました。 そのような場合の私のお気に入りのツールはWiresharkです(広告には数えません)。 クイックインストール、キャプチャの起動、共有フォルダーへのアクセス試行、およびパケット交換ログには何が表示されますか?



NegotiateProtocol Request

NegotiateProtocol Response

SessionSetup Request

SessionSetup Response

TreeConnect Request Tree:

TreeConnect Response

Ioctl Request

Ioctl Response, Error: STATUS_INVALID_DEVICE_REQUEST







Ioctl応答、エラー:STATUS_INVALID_DEVICE_REQUESTは、ユーザーとNASデバイス間のSMBセッションが確立されていないことを示しています。 すべてが古いコントローラで動作することを考えると、推測の確認を受け取りました-問題はSMBの新しいバージョンにあります。 一般に、お客様の環境のNASデバイスは新しいバージョンのSMBをサポートする必要があります(他の場所ではすべて問題ありませんでした)ので、次のアイデアはそれらのファームウェアを更新するかどうかを探すことでした。 ビンゴ! ベンダーフォーラムは、古いCelerraファームウェアバージョンが更新されたSMBをサポートしていないことを確認しています。 情報は、パケット交換ログ、ベンダーのWebサイトへのリンク、およびファームウェアの更新の要求とと​​もに、NASサポートチームに送信されます。 次の週末には、ファームウェアが更新され、テストで確認されました-これですべてが機能します。



あとがきとして。 友達がトラフィックアナライザーを使用して問題を調査することをお勧めするとき、人がこれをしたくない最も一般的な理由は、彼がそれを非常に難しいと考えているためです。 これはそうではありません! ほとんどの場合、何が起こっているのかを理解するために、パケット交換ログを確認し、興味のあるプロトコルがどのように配置されているかに関するKB記事を時々読んでください。 とても簡単です。 また、時間を大幅に節約できます。



All Articles