Xử lý sự cố TCP/IP

[Bluebloa]

Bác nào dùng mạng ADSL không thể không biết cái TCI/IP, mỗi khi có sự cố mạng các bác thường xử lý sự cố từ đây. Cái này tưởng chừng đơn giản nhưng không phải ai cũng biết xử lý một cách triệt để và hiệu quả. Bài viết này em tham khảo trên mạng và kinh nghiệm của chính bản thân em xin được chia sẻ với các bác.

Việc xử lý sự cố TCP/IP có đơn giản? Xét cho cùng thì đây chỉ là một giao thức – một số bước truyền tải các bit trên mạng. Nhưng đó là một giao thức – bốn lớp và nhiều giao thức tại mỗi lớp.

Phương pháp truyền thống

Cách đây một vài năm khi nghiên cứu về mạng TCP/IP, chúng tôi đã tiếp cận theo các bước đơn giản sau để xử lý sự cố gặp phải. Phương pháp tương tự như dưới đây:

• Nhập ipconfig để kiểm tra địa chỉ IP, mặt nạ mạng con và cổng mặc định của bạn xem có đúng hay không.

• Sau đó ping đến địa chỉ 127.0.0.1 để xem adapter mạng của bạn có đang làm việc hay không.

• Ping đến địa chỉ IP của chính máy tính bạn

• Thử ping đến địa chỉ IP máy tính khác trên cùng một mạng con.

• Thử ping đến cổng mặc định của bạn (giao diện bên cạnh của bộ định tuyến dùng để kết nối mạng con đến phần còn lại của mạng)

• Thử ping đến địa chỉ IP của máy tính trên mạng con khác.

• ...

Chúng tôi cho rằng đây là một phương pháp quá cứng nhắc, vì nó quá mang tính phương pháp và bạn có thể không cần sử dụng đến bộ não của mình, chỉ cần theo các bước có sẵn đó. Nó cũng có phần không hiệu quả vì giống như tự động thừa nhận vấn đề rất có khả năng bắt đầu với máy tính của chính bạn và có thể gần hơn (do card mạng, cấu hình địa chỉ IP của máy tính, subnet nội bộ) so với các mạng con khác. Nó là một phương pháp có thể được phát triển trước khi Internet thực sự cất cánh, đó là trước khi DNS trở thành phổ biến với giải pháp tên, trước khi tường lửa và các VPN trở thành thực tế đối với hầu hết các mạng công ty.

Phương pháp cấu trúc

Phương pháp mà chúng tôi giới thiệu để xử lý sự cố TCP/IP được cấu trúc xung quanh ba vấn đề chính sau:

1. Chỉ rõ các thành phần gây ra sự cố. Điều này có nghĩa là:

- Máy khách: Các máy khách đang gặp phải vấn đề khó khăn.

- Máy chủ: Các máy chủ, máy in hoặc tài nguyên khác (như Internet) mà người dùng đang gặp phải vấn đề khó khăn.

- Mạng ở giữa: Dây nối (nếu không phải là hệ thống không dây), các hub, switch, router, tường lửa, proxy server và các cơ sở hạ tầng mạng khác nằm giữa người dùng và máy chủ.

- Môi trường: Các trường hợp mở rộng có thể ảnh hưởng đến mạng của bạn như sự dao động về công suất, việc xây dựng bảo trì,…

- Phạm vi: Một hoặc nhiều máy khách/ máy chủ liên quan.

- Khung thời gian: Liên tục, không liên tục, thỉnh thoảng; khi bắt đầu...

- Loại vấn đề kết nối: Vật lý, mạng, truyền tải hoặc lớp ứng dụng; sự thẩm định hoặc điều khiển truy cập…

- Các hướng dẫn: Thông báo lỗi trên máy khách; hộp thoại đăng nhập…

2. Xác định xem có thể áp dụng các bước xử lý nào ở trên đối với vấn đề xảy ra. Gồm có cụ thể như sau:

- Thẩm định môi trường vật lý kết nối cho người dùng, máy chủ và phần cứng cơ sở hạ tầng mạng có liên quan. Điều đó có nghĩa là kiểm tra cáp, bảo đảm rằng adapter mạng được đặt đúng cách và tìm kiếm các nguyên nhân khác làm cho kết nối mạng hiển thị trạng thái không kết nối

- Thẩm định cấu hình TCP/IP của các máy khách, máy chủ và phần cứng cơ sở hạ tầng mạng có liên quan. Trên máy khách và máy chủ thì điều này nghĩa là địa chỉ IP, subnet mask, gateway mặc định, các thiết lập DNS... Với phần cứng cơ sở hạ tầng mạng thì điển hình là bảng định tuyến trên các bộ định tuyến và cổng Internet.

- Thẩm định việc định tuyến kết nối giữa máy khách và máy chủ có liên quan. Điều này nghĩa là sử dụng lệnh ping, pathping, tracert, và các công cụ tương tự để thẩm định kết nối TCP/IP được xuyên suốt tại mức mạng; packet sniffing để kiểm tra các session lớp truyền tải; sử dụng nslookup, telnet và các công cụ khác để xử lý vấn đề ở lớp ứng dụng có liên quan đến tên, thẩm định quyền…

3. Hiểu, hỏi và kiểm tra

- Hiểu giao thức làm việc như thế nào, làm thế nào các gói được chuyển tiếp bằng bảng định tuyến, một số công cụ như Netdiag.exe nói cho bạn biết điều gì là quan trọng. Việc xử lý sự cố TCP/IP thành công được dựa trên việc hiểu biết tốt các vấn đề TCP/IP làm việc như thế nào và các công cụ có thể sử dụng để kiểm tra nó. Nếu chưa bao giờ tìm hiểu các vết tích của Network Monitor thì bạn khó có thể xử lý được đúng vấn đề.

- Đưa ra các câu hỏi phù hợp cũng là một việc xử lý sự cố tốt, việc tiếp thu kiến thức một cách có phương pháp và thực hiện tư duy trí óc là điều cốt yếu trong nghệ thuật xử lý sự cố và nó liên quan đến toàn bộ hiệu suất của bộ não trái (logic) và não phải (khả năng trực giác) của bạn.

- Cuối cùng là kiểm tra và cô lập các vấn đề, đây cũng là bước quan trọng và để thực hiện điều này bạn cần một hộp công cụ trong bộ công cụ xử lý sự cố mà bạn biết sử dụng. Điều này sẽ giúp giải quyết được vấn đề khó thậm chí cả khi bạn chưa hề biết trước.

Kết luận

Việc xử lý các mạng TCP/IP có thể khiến bạn “đổ mồ hôi” nhưng nó cũng có nhiều điều thú vị. Trong các bài tiếp theo của loạt bài này, chúng tôi sẽ tập trung cụ thể vào một số bước cơ bản và công cụ cần thiết để có thể giải quyết thành công các vấn đề phát sinh với mạng của mình.

Còn mấy phần nữa em sẽ post tiếp

 

[Bluebloa]

Xử lý sự cố TCP/IP: Phương pháp cấu trúc - Phần 2: Xử lý sự cố bảng định tuyến


[FONT=Times New Roman, Times, serif]Bài viết này chúng tôi sẽ giải thích cho các bạn về bảng định tuyến làm việc như thế nào và làm thế nào để xử lý vấn đề xảy ra với việc định tuyến trong các mạng Windows. [/FONT]

[FONT=Times New Roman, Times, serif]Trong bài trước của loạt bài này, chúng tôi đã phác thảo một phương pháp cấu trúc cho việc xử lý sự cố vấn đề mạng TCP/IP trên các mạng Windows. Những điểm chính trong phương pháp cấu trúc này gồm có 3 phần dưới đây: [/FONT]

[FONT=Times New Roman, Times, serif]• Hiểu các kỹ thuật và giao thức mạng là nền tảng của vấn đề. [/FONT]

[FONT=Times New Roman, Times, serif]• Chỉ ra được các thành phần khác nhau của vấn đề và các thuộc tính của chúng. [/FONT]

[FONT=Times New Roman, Times, serif]• Chỉ ra các bước xử lý sự cố và công cụ cần phải áp dụng để giải quyết vấn đề. [/FONT]

[FONT=Times New Roman, Times, serif]Nền tảng của mạng TCP/IP là bảng định tuyến, dữ liệu được xây dựng trên mỗi host trên mạng TCP/IP. Bảng định tuyến phục vụ cho các mục đích dưới đây: [/FONT]

[FONT=Times New Roman, Times, serif]• Chúng được sử dụng để lưu trữ thông tin về các mạng con khác trong mạng và cách bạn có thể đến được các host trên mỗi mạng đó. [/FONT]

[FONT=Times New Roman, Times, serif]• Chúng chỉ ra host nào (được gọi là địa chỉ IP trong bước nhảy tiếp theo) mỗi gói được chuyển tiếp đến để cuối cùng đến được host đích mà chúng cần đến. [/FONT]

[FONT=Times New Roman, Times, serif]• Được sử dụng để chỉ ra giao diện mạng nào (gọi là giao diện trong bước nhảy tiếp theo) được sử dụng để chuyến gói này đến được đích của nó. [/FONT]

[FONT=Times New Roman, Times, serif]Hiểu về bảng định tuyến là một vấn đề vô cùng cần thiết nếu bạn muốn xử lý sự cố các vấn đề định tuyến một cách hiệu quả trong mạng TCP/IP. Hãy xem xét các bảng định tuyến làm việc như thế nào, chúng như thế nào trong các kịch bản khác nhau, các bước xử lý sự cố gì và công cụ gì cần phải sử dụng để giải quyết các vấn đề khác nhau đó. Chúng ta sẽ bắt đầu bằng việc kiểm tra bảng định tuyến trên một máy chủ (máy chủ với một giao diện mạng độc lập) có một địa chỉ IP được gán. Chúng tôi chọn ví dụ này vì nó dễ hiểu đối với mọi người, ở những phần sau chúng tôi sẽ xem xét các kịch bản phức tạp hơn gồm có máy chủ với nhiều địa chỉ IP (như các máy chủ web) và máy chủ có nhiều giao diện mạng (như các máy chủ được kết nối đến cả mạng LAN và một mạng độc lập được sử dụng cho việc chạy backup). [/FONT]

[FONT=Times New Roman, Times, serif]Bảng định tuyến cho máy chủ có một địa chỉ IP [/FONT]

[FONT=Times New Roman, Times, serif]Dưới đây là bảng định tuyến cho một máy chủ có địa chỉ IP là 172.16.11.30 trong mạng 172.16.11.0/24: [/FONT]
[FONT=Times New Roman, Times, serif]C:\>route print
[FONT=Times New Roman, Times, serif]IPv4 Route Table[/FONT]
[FONT=Times New Roman, Times, serif]===========================================================================[/FONT]
[FONT=Times New Roman, Times, serif]Interface List[/FONT]
[FONT=Times New Roman, Times, serif]0x1 ........................... MS TCP Loopback interface[/FONT]
[FONT=Times New Roman, Times, serif]0x10003 ...00 03 ff 25 88 8c ...... Intel 21140-Based PCI Fast Ethernet Adapter[/FONT]
[FONT=Times New Roman, Times, serif](Generic)[/FONT]
[FONT=Times New Roman, Times, serif]===========================================================================[/FONT]
[FONT=Times New Roman, Times, serif]===========================================================================[/FONT]
[FONT=Times New Roman, Times, serif]Active Routes:[/FONT]
[FONT=Times New Roman, Times, serif]Network Destination Netmask Gateway Interface Metric[/FONT]
[FONT=Times New Roman, Times, serif]0.0.0.0 0.0.0.0 172.16.11.1 172.16.11.30 20[/FONT]
[FONT=Times New Roman, Times, serif]127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1[/FONT]
[FONT=Times New Roman, Times, serif]172.16.11.0 255.255.255.0 172.16.11.30 172.16.11.30 20[/FONT]
[FONT=Times New Roman, Times, serif]172.16.11.30 255.255.255.255 127.0.0.1 127.0.0.1 20[/FONT]
[FONT=Times New Roman, Times, serif]172.16.255.255 255.255.255.255 172.16.11.30 172.16.11.30 20[/FONT]
[FONT=Times New Roman, Times, serif]224.0.0.0 240.0.0.0 172.16.11.30 172.16.11.30 20[/FONT]
[FONT=Times New Roman, Times, serif]255.255.255.255 255.255.255.255 172.16.11.30 172.16.11.30 1[/FONT]
[FONT=Times New Roman, Times, serif]Default Gateway: 172.16.11.1[/FONT]
[FONT=Times New Roman, Times, serif]===========================================================================[/FONT]
[FONT=Times New Roman, Times, serif]Persistent Routes:[/FONT]
[FONT=Times New Roman, Times, serif]None[/FONT]
Để hiển thị bảng định tuyến, bạn mở cửa sổ lệnh và đánh route print tại dòng lệnh. Hãy xem xét từng phần của bảng để có thể hiểu được nó làm việc như thế nào. Mỗi một mục trong bảng định tuyến này gồm có 5 trường:

• Network Destination. Địa chỉ IP hoặc mạng con trình bày địa chỉ đích được gán để các gói IP có thể được chuyển tiếp đến.

• Netmask. Một bitmask được sử dụng tương xứng với trường đích trong địa chỉ IP của gói đối với một trong các đích đến có thể ở trên.

• Gateway. Địa chỉ IP trong bước nhảy tiếp theo để gói tin được chuyển tiếp đến được địa chỉ đích của nó.

• Interface. Giao diện trong bước nhảy tiếp theo được sử dụng để chuyển tiếp gói tin đến được địa chỉ đích của nó.

• Metric. Sự hao phí trong định tuyến

Ví dụ 1: Đích đến trên mạng con nội bộ

Trong ví dụ đầu tiên này, máy chủ trong trường hợp địa chỉ IP (172.16.11.30) phải gửi một gói tin đến một máy khác có địa chỉ IP là 172.16.11.80 (cùng trong một mạng con). Vì vậy gói tin này có địa chỉ nguồn là 172.16.11.30 và địa chỉ đích là 172.16.11.80. Vậy Windows đã sử dụng bảng định tuyến của nó như thế nào:

1. Trước tiên Windows sử dụng đến các route trong bảng một cách lần lượt và thực hiện toán tử AND giữa địa chỉ đích đến trong gói (172.16.11.80) và bitmask (Netmask) của route được chọn. Dưới đây là các kết quả thu được, mỗi một route trong bảng được phân biệt với nhau bằng đích đến trong mạng của nó.
RouteNetmask172.16.11.80 AND Netmask0.0.0.00.0.0.00.0.0.0127.0.0.0255.0.0.0172.0.0.0172.16.11.0255.255.255.0172.16.11.0172.16.11.30255.255.255.255172.16.11.80172.16.255.255255.255.255.255172.16.11.80224.0.0.0224.0.0.0160.0.0.0255.255.255.255255.255.255.255172.16.11.80

2. Với mỗi route, kết quả thu được sau khi thực hiện phép toán AND sẽ được so sánh với trường địa chỉ đích của route, nếu tương xứng thì điều đó có nghĩa là route có thể được sử dụng để chuyển tiếp nó tin này đến địa chỉ đích của nó. Nếu có nhiều route cho kết quả hợp lệ thì Windows sẽ sử dụng route tương xứng dài nhất (route có mặt nạ mạng có bit 1 cao nhất). Nếu đây không phải là một kết quả tương xứng duy nhất thì Windows sẽ sử dụng sự tương xứng có mức hao phí thấp nhất (Metric). Cuối cùng, nếu có nhiều tương xứng có cùng một mức hao phí thấp nhất thì Windows sẽ chọn một cách ngẫu nhiên một trong số những route như vậy để sử dụng. Từ bảng định tuyến trên, bạn có thể thấy được kết quả của phép tính AND cho hai kết quả tương xứng (route 1 và 3) vì vậy Windows sẽ sử dụng route 3 (route có sự tương xứng dài nhất) để chuyển các gói tin đến được địa chỉ đích của nó. Đây là những gì route này thể hiện trong bảng định tuyến.

Network Destination Netmask Gateway Interface Metric​

172.16.11.0 255.255.255.0 172.16.11.30 172.16.11.30 20​

3. Windows sẽ sử dụng thuật toán dưới đây để quyết định những gì cần thực hiện tiếp theo:

a, Nếu trường Gateway của route tương xứng với địa chỉ của một trong những giao diện mạng trên máy chủ (hoặc nếu Gateway là trống) thì Windows sẽ gửi gói tin trực tiếp đến địa chỉ đích của nó bằng giao diện được chỉ định trong route.​

b, Nếu trường Gateway của route không tương xứng với địa chỉ của bất kỳ giao diện mạng nào trên máy chủ thì Windows sẽ gửi gói tin đến địa chỉ trong trường Gateway của route.​

Rõ ràng rằng, điều kiện A là một trường hợp trường Gateway của route field (172.16.11.30) là địa chỉ được gán cho card mạng của máy chủ. Vì vậy Windows chỉ ra địa chỉ đích nằm trên mạng con nội bộ và điều đó có nghĩa là Windows có thể gửi gói tin trực tiếp đến địa chỉ mà không cần chuyển tiếp nó đến các route khác. Vì vậy trong trường hợp này, Windows chỉ đơn giản gửi gói tin đến địa chỉ 172.16.11.80 bằng sử dụng giao diện mạng 172.16.11.30 của máy chủ.

Ví dụ 2: Đích đến trên mạng con từ xa

Trong trường hợp này chúng ta cũng trải qua quá trình tương tự nhưng máy chủ ở đây gửi gói tin đến một host nằm trên mạng con khác có địa chỉ 172.16.10.200. Hay nói cách khác gói tin được truyền tải từ nguồn có địa chỉ 172.16.11.30 đến đích có địa chỉ 172.16.10.200. Ở đây Windows sử dụng bảng định tuyến của nó để quyết định route nào sử dụng trong thời điểm này:

1. Windows kiểm tra trên tất cả các route có trong bảng và thực hiện phép toán AND giữa địa chỉ đích đến trong gói (172.16.10.200) và bitmask (Netmask) của route. Các kết quả thu được được liệt kê dưới đây:
RouteNetmask172.16.10.200 AND Netmask0.0.0.00.0.0.00.0.0.0127.0.0.0255.0.0.0172.0.0.0172.16.11.0255.255.255.0172.16.10.0172.16.11.30255.255.255.255172.16.10.200172.16.255.255255.255.255.255172.16.10.200224.0.0.0224.0.0.0160.0.0.0255.255.255.255255.255.255.255172.16.10.200

2. Với mỗi một route, kết quả của phép toán AND được so sánh với trường Network Destination của route, nếu có sự tương xứng có nghĩa là route có thể được sử dụng để chuyển tiếp gói tin đến địa chỉ đích của nó. Từ bảng thứ hai của chúng ta ở trên, bạn có thể thấy được chỉ có một trường hợp tương xứng, hàng 1, nơi mà trường Network Destination là 0.0.0.0 tương xứng với kết quả của phép toán AND. Vì vậy route mà Windows sẽ sử dụng để chuyển tiếp gói tin đến địa chỉ đích của nó sẽ là route dưới đây:

Network Destination Netmask Gateway Interface Metric​

0.0.0.0 0.0.0.0 172.16.11.1 172.16.11.30 20 ​

3. Sau khi Windows sử dụng thuật toán đã được giới thiệu phần trên để quyết định xem những gì cần làm tiếp theo, và trong trường hợp B này trường Gateway của route (172.16.11.1) không tương xứng với địa chỉ đã gán cho card mạng của máy chủ có địa chỉ 172.16.11.30. Chính vì vậy Windows sẽ xác định địa chỉ đích đến là mạng con từ xa và điều đó có nghĩa rằng Windows sẽ không gửi gói tin trực tiếp đến đích của nó mà thay vì đó là chuyển tiếp nó đến một router khác sau đó công việc tiếp theo lại dựa vào xử lý trên router tiếp theo này. Trong trường hợp này, Windows sẽ gửi gói tin đến địa chỉ được thể hiện trong trường Gateway của route đã chọn (172.16.11.1) bằng sử dụng giao diện mạng 172.16.11.30 của máy chủ. Khi router tại địa chỉ 172.16.11.1 nhận được gói tin nó sẽ xác định hành động tiếp theo cần thiết phải thực hiện là gì để chuyển tiếp gói tin này đến được địa chỉ đích cuối cùng của nó là 172.16.10.200, rõ ràng điều này phụ thuộc vào mạng 172.16.11.10/24 là một mạng con lân cận đối với 172.16.11.11/24 (ví dụ được kết nối bởi một router với nó) hoặc là một mạng từ xa (được kết nối qua một số router trong môi trường mạng giữa chúng).

Các mẹo nhỏ trong việc xử lý sự cố

Vậy những gì có thể xảy ra trong quá trình trên? Đầu tiên đó là Windows có thể không chọn được router có trường đích Network Destination tương xứng với phép toán AND giữa trường Netmask của route và địa chỉ đích của gói. Nếu điều này xảy ra, bạn sẽ gặp phải một lỗi định tuyến và điều này được chỉ thị bằng một số ứng dụng mạng đang chạy trên máy chủ. Những gì xảy ra thường là Windows sử dụng TCP để thông báo cho lớp ở trên của ngăn xếp mạng mà gói không thể được gửi đến và một thông báo lỗi.

Trong tình huống này, có thể bảng định tuyến của bạn bị hỏng hoặc tuyến liên tục trong bảng định tuyến không hợp lệ. Các tuyến liên tục là tuyến bạn thêm một cách thủ công vào bảng bằng việc sử dụng lệnh route -p add và khởi động lại các giá trị của chúng được lưu trong registry. Nếu bạn thêm các tuyến không hợp lệ thì chúng có thể sinh ra kết quả lạ, hầu hết các trường hợp như thế dẫn đến tình trạng mất lưu lượng một cách lạ kỳ.

Cách khác, nếu đích đến nằm trên một mạng con từ xa và Windows chuyển tiếp gói tin này đến một router (địa chỉ cổng mặc định) và router này không thể chọn tuyến thì những gì thường xảy ra trong trường hợp này là route trả về một thông báo ICMP "Destination Unreachable – Host Unreachable" (không đến được đích) đến host gửi gói tin đi. Trong trường hợp này, TCP sẽ thông báo lên lớp bên trên và một số kiểu thông báo lỗi sẽ được hiển thị. Trong cả hai giải pháp, cách hữu dụng nhất để xử lý là kiểm tra các bảng định tuyến trên host đang gửi tin và router trung gian trên đường đến địa chỉ đích, tìm xem các bảng định tuyến này có thích hợp hay có lỗi gì không. Một bảng định tuyến lỗi được lưu lại bằng cách khởi tạo lại ngăn xếp TCP/IP thông qua lệnh netsh int ip reset. Lưu ý rằng quá trình khởi động lại sẽ không gỡ bỏ các route bạn đã thêm vào bảng định tuyến của mình.

Kết luận

Qua bài viết này bạn có thể hiểu được một chút ít về các bảng định tuyến và cách xử lý một số sự cố xảy ra đối với chúng, trong bài tiếp theo chúng tôi sẽ giới thiệu các ví dụ phức tạp hơn như máy chủ với nhiều địa chỉ và vài card mạng.

Còn tiếp.....
[/FONT]

 

[TiềnĐâuMuaCoupé]

bác post tiếp đi bác , vụ này của bác hay hay đấy , bác làm sao đơn giản để ai cũng làm được cho anh em IT bớt khổ

 

[Bluebloa]

Xử lý sự cố TCP/IP: Phương pháp cấu trúc - Phần 3: Sửa các kết nối mạng


[FONT=Times New Roman, Times, serif]Việc xử lý sự cố thành công phụ thuộc vào 3 vấn đề chính: tư duy logic, hiểu biết về kỹ thuật và kinh nghiệm làm việc với các công cụ. Loạt bài viết về xử lý sự cố TCP/IP này chủ yếu dựa vào các vấn đề cơ bản này. Ví dụ: bài viết đầu tiên chúng tôi đã phác thảo một phương pháp cấu trúc để thể hiện cách khắc phục một cách có logic các vấn đề xảy ra đối với mạng TCP/IP trên Windows – tư duy logic. Bài thứ hai chúng tôi kiểm tra các bảng định tuyến làm việc trên các máy tính Windows như thế nào – sự hiểu biết về kỹ thuật. Trong bài viết này chúng tôi sẽ giới thiệu sâu hơn nữa để bạn có thể hiểu kỹ được về cách mà tính năng Repair làm việc khi sửa chữa các vấn đề chung đối với kết nối mạng – kinh nghiệm sử dụng các công cụ.

Những bài viết sau trong thời gian tới sẽ tiếp tục giới thiệu về các vấn đề cơ bản trên (tư duy logic, sự hiểu biết về kỹ thuật và kinh nghiệm sử dụng công cụ) để bạn có thể cải thiện được kỹ năng như một người chuyên xử lý các sự cố thực thụ.

Tính năng Repair là một công cụ mạnh nhưng hiếm khi được sử dụng vì nó khó hiểu đối với nhiều người. Việc tiếp cận với tính năng này khá dễ dàng – chỉ cần kích chuột phải vào kết nối mạng trong thư mục Networking Connections của bạn (hoặc trên biểu tượng kết nối trong vùng thông báo hệ thống của bạn) và chọn Repair từ menu chuột phải. Khi đó, một hộp thoại sẽ hiện và một loạt thông báo xuất hiện hiển thị tiến trình sửa chữa cần phải thực hiện. Những gì xảy ra là một loạt các lệnh đang được thực hiện và mỗi một thông báo tiến trình hiển thị sẽ chỉ thị một trong những hành động được thực hiện. Hãy kiểm tra mỗi bước xảy ra khi bạn sử dụng Repair để hiểu những gì chúng thực hiện và tại sao chúng được thực hiện.

Bước 1: Làm mới lại DHCP

Bước này chủ xuất hiện nếu kết nối mạng được cấu hình để nhận được địa chỉ của nó một cách tự động bằng DHCP. Nếu bạn đã cấu hình kết nối này một cách thủ công với địa chỉ IP tĩnh và các thiết lập TCP/IP khác thì bước này được bỏ qua. Lệnh thực hiện hành động này:

ipconfig /renew
​

Lệnh này cố gắng liên hệ với máy chủ DHCP từ địa chỉ của máy tính được giới thiệu trước. Nếu máy chủ DHCP có thể liên lạc được thì máy tính sẽ kiểm tra cấu hình TCP/IP hiện hành của nó với máy chủ để xác nhận rằng cấu hình này là hợp lệ. Khi lệnh này được thực thi bằng tính năng Repair thì nó thường chạy khác so với khi bạn chạy nó từ dòng lệnh. Thay vì gửi một thông báo DHCP Renew không quảng bá đến máy chủ DHCP từ máy tính đã thu được cấu hình DHCP của nó, dòng lệnh gửi một thông báo DHCP Renew quảng bá đến tất cả máy chủ DHCP trên mạng. Lý do thực hiện điều này là nếu cấu hình TCP/IP hiện hành trên máy tính là không hợp lệ thì máy tính có thể cố gắng thu được các thiết lập TCP/IP mới từ bất kỳ máy chủ DHCP nào bằng cách yêu cầu một địa chỉ mới. Hiệu quả của việc thực hiện bước này trong tiến trình Repair nhiều gấp hai lần như vậy: giải quyết các vấn đề cấu hình DHCP trên client và giải quyết các vấn đề không thể liên lạc với máy chủ DHCP cụ thể trên mạng.

Mẹo nhỏ: Bạn có thể ngăn chặn các vấn đề gây ra lỗi từ máy chủ DHCP không có sẵn bằng cách bổ sung thêm máy chủ DHCP dư thừa trên mạng của bạn.

Bước 2: Xóa ARP Cache

Lệnh thực hiện hành động này:

arp –d *
​

Lệnh này làm sạch nội dung của Address Resolution Protocol (ARP) cache trên máy tính cục bộ. ARP là một giao thức được sử dụng cho các địa chỉ IP vào MAC (thường được mã hóa trong các adapter LAN). ARP cache gồm địa chỉ MAC của các nút mạng được xử lý lân cận đó. Các địa chỉ MAC được lưu trữ trên máy tính để truyền thông với các nút IP có thể xảy ra mà không cần giải quyết chúng lặp đi lặp lại nhiều lần. Nếu một trong những đầu vào trong ARP cache không đúng thì truyền thông mạng có thể thất bại đối với các nút IP trên mạng. Nếu đầu vào cache không đúng xảy ra với một nút trên mạng con nội bộ thì truyền thông với nút sẽ bị thất bại. Nếu đầu vào cache không đúng đối với cổng mặc định thì truyền thông với các nút trên các mạng con điều khiển xa sẽ thất bại. Kiểu truyền thông mạng thất bại đã gặp phải như vậy (có thể là các nút trên mạng con nội bộ hoặc các mạng con điều khiển xa) có thể chỉ thị cho bạn thấy được đầu vào ARP cache nào bị lỗi.

Bước 3: Xóa NetBIOS Cache

Lệnh thực hiện hành động này:

nbtstat –R
​

Lệnh này sẽ xóa nội dung của NetBIOS cache trên máy tính cục bộ. Chạy lệnh này cũng nạp lại các đầu vào trong file LMHOSTS vào cache. Trong hầu hết các mạng Windows, Active Directory được triển khai và DNS được sử dụng cho giải pháp tên, giải pháp tên NetBIOS kế thừa vẫn được sử dụng cho các chức năng cụ thể. Vì các tên NetBIOS của host điều khiển xa được giải quyết trong các địa chỉ IP kết hợp với của chúng, bằng cách truy vấn máy chủ WINS hoặc bằng sử dụng truyền thông quảng bá NetBIOS, việc bản đồ hóa “hostname-to-IP-address” này được bổ sung thên vào NetBIOS cache trên máy tính nội bộ để truyền thông với các host từ xa có thể xảy ra mà không cần xử lý lặp đi lặp lại chúng. Nếu một trong những đầu vào trong NetBIOS cache không đúng thì truyền thông mạng có thể thất bại đối với các IP host trên mạng. Nếu đầu vào cache không đúng đối với một host trong mạng con nội bộ thì truyền thông với host đó sẽ thất bại. Nếu đầu vào cache không đúng đối với cổng mặc định thì truyền thông với host trên các mạng con từ xa sẽ thất bại. Kiểu truyền thông mạng lỗi như vậy (các host trên mạng con hoặc trên các mạng con từ xa) sẽ cho chúng ta thấy được đầu vào của NetBIOS cache nào lỗi (đây quả thực là một vấn đề quan trọng).

Các đầu vào NetBIOS cache lỗi đôi khi có thể bị gây ra do đầu vào cũ trong cơ sở dữ liệu WINS trên các máy chủ WINS. Có điều này là bởi vì WINS cắt giải pháp tên quảng bá của NetBIOS khi WINS được bổ sung, vì vậy các đầu vào hư hoặc cũ có thể phục hồi trong NetBIOS cache với đầu vào lỗi thậm chí sau khi cache đã bị xóa. Giải pháp trong trường hợp này là để ghi lại các bản ghi lỗi trong cơ sở dữ liệu WINS, tiếp tục xóa NetBIOS cache và sau đó kiểm tra cache bằng lệnh “nbtstat –c” để bảo đảm rằng các đầu vào không đúng này không được lưu trữ lại.

Bước 4: Xóa DNS Resolver Cache (lưu trữ phân tích DNS)

Lệnh thực hiện hành động này:

ipconfig /flushdns
​

Lệnh này sẽ xóa nội dung của DHS resolver cache trên máy tính. Lệnh này cũng nạp lại các đầu vào trong file HOSTS vào cache. Vì các tên DNS đầy đủ của host từ xa được giải quyết vào địa chỉ IP liên quan của họ bằng truy vấn máy chủ tên (DNS server), bản đồ hóa “FQDN-to-IP-address” được bổ sung vào DNS resolver cache trong máy tính nội bộ để truyền thông với các host từ xa có thể xảy ra mà không cần giải quyết chúng một cách lặp đi lặp lại. Nếu một trong những đầu vào trong DNS resolver cache không đúng thì truyền thông mạng có thể thất bại và truyền thông mạng có thể lỗi đối với một số IP host trên mạng. Để quan sát các nội dung hiện hành của DHS resolver cache, nhập ipconfig /displaydns tại cửa sổ lệnh.

Nếu địa chỉ IP của host từ xa mà bạn đang thử xử lý mới được thay đổi gần đây thì bạn không thể kết nối với host đó bằng FQDN của nó cho tới khi xóa DNS resolver cache. Rõ ràng, các đầu vào cache sẽ tự tạm ngưng bằng các TTL đã chỉ định của chúng thu được từ máy chủ tên trong suốt quá trình tên, nhưng nếu tình cờ bạn không kết nối được đến một số host từ xa mà đã thử sửa kết nối đó thì bạn cũng có thể xóa DNS resolver cache giống như vậy.

Bước 5: Đăng kí lại với WINS

Lệnh thực hiện hành động này:

nbtstat –RR
​

Lệnh này sẽ thực hiện đăng kí lại máy tính cục bộ trong cơ sở dữ liệu WINS trên các máy chủ WINS. Điều đó có nghĩa là tất cả các tên NetBIOS dành cho máy tính cục bộ được giải phóng sau đó tạo mới trong cơ sở dữ liệu. Điều này chỉ hữu dụng nếu mạng của bạn có các máy chủ WINS, tuy nhiên hầu hết các môi trường hoạt động kinh doanh có triển khai Active Directory và Exchange Server nhìn chung vẫn sử dụng WINS.

Khi máy tính Windows được tắt một cách đúng cách, máy tính này sẽ giải phóng các bản ghi của nó từ cơ sở dữ liệu WINS. Nếu máy tính này không được tắt đúng cách thì các bản ghi WINS cho máy tính sẽ không được gỡ bỏ ra khỏi cơ sở dữ liệu. Các bản ghi cũ trong cơ sở dữ liệu WINS có thể gây ra các vấn đề truyền thông mạng khác, đặc biệt trong các máy tính xách tay như laptop có thể được gỡ ra từ một mạng này và gắn vào một mạng khác. Bằng việc sử dụng tính năng Repair bạn có thể giải quyết được các vấn đề bằng việc bắt buộc phải đăng kí lại với WINS.

Bước 6: Đăng kí lại với DNS

Lệnh thực hiện hành động này:

ipconfig /registerdns
​

Lệnh này thực hiện đăng kí lại máy tính cục bộ trong cơ sở dữ liệu DNS trên máy chủ. Điều này có nghĩa là tất cả các tên DNS đối với máy tính cục bộ sẽ được giả phóng và sau đó tạo mới trong cơ sở dữ liệu DNS (thừa nhận rằng bạn có mạng Active Directory sử dụng Dynamic DNS hoặc DDNS cho việc đăng kí các tên DNS trong cơ sở dữ liệu).

Kết luận

Tính năng Repair cho kết nối mạng là một công cụ hữu dụng để xử lý sự cố các vấn đề xảy ra đối với kết nối mạng. Tuy nhiên hầu như các quản trị viên không biết nhiều về cách làm việc của tính năng này, bài viết này chúng tôi đã cố gắng giới thiệu một cách đơn giản để bạn có thể sử dụng được công cụ này. Hiểu được công cụ này làm việc như thế nào sẽ giúp bạn giảm được những cố gắng trong việc việc xử lý sự cố bằng cách loại trừ các nguyên nhân có thể như lỗi hoặc mất các thiết lập cấu hình DHCP, đầu vào không hợp lệ trong ARP, NetBIOS hoặc DNS resolver cache, hoặc không hợp lệ các đầu vào cũ trong WINS hoặc DNS database. Nếu bạn gặp phải vấn đề gì với kết nối mạng và đã kiểm tra thấy kết nối mạng của bạn đang nằm trong môi trường kết nối cũ thì tính năng Repair sẽ là một trong những tính năng đầu tiên bạn nên thử thực hiện để giải quyết vấn đề này.
[/FONT]

 

[Bluebloa]

Xử lý sự cố TCP/IP: Phương pháp cấu trúc - Phần 4: Sử dụng Netdiag.exe (phần này hơi khó)


[FONT=Times New Roman, Times, serif]Trong bài viết trước chúng ta đã kiểm tra làm thế nào để sửa các kết nối mạng bằng tính năng Repair của kết nối mạng Windows. Tính năng repair này làm việc bằng cách thực hiện một loạt các kiểm tra để thử và khôi phục kết nối mạng bị gây ra bởi lỗi cấu hình mạng trên máy khách (các vấn đề xảy ra với thiết lập DHCP hoặc resolver cache) hoặc máy chủ (tên đăng ký với máy chủ WINS hoặc DNS). Mặc dù vậy, tính năng Repair có một số hạn chế:

• Các kết quả của quá trình Repair không thể lưu nhằm cho mục đích xem lại hoặc báo cáo.

• Trên nhiều máy tính, quá trình Repair phải được thực hiện tách biệt với mỗi một kết nối mạng.

• Số lượng các kiểm tra được thực hiện bởi quá trình Repair bị hạn chế.

Những giới hạn đó có thể được khắc phục bằng sử dụng Netdiag.exe, một công cụ xử lý sự cố kết nối mạng trong thành phần các công cụ hỗ trợ cho Windows. Netdiag thực hiện một loạt các kiểm tra mở rộng hơn và nhiều kiểm tra hơn quá trình Repair thực hiện. Bạn cũng có thể gửi các kết quả đầu ra Netdiag.exe đến file văn bản để có thể ghi lại các kiểm tra đã thực hiện và kết quả của nó.

Cài đặt Netdiag

Bạn có thể cài đặt Netdiag thông qua công cụ hỗ trợ của Windows (Windows Support Tools), các công cụ này được cài đặt bằng cách kích đúp vào \Support\Tools\SUPTOOLS.MSI. Mặc định Support Tools cài đặt vào %SystermDrive%\Program Files\Support Tools nhưng nó cũng dễ dàng được cài đặt vào %SystemDrive%\Tools vì các công cụ cần chạy từ dòng lệnh và điều này làm cho đơn giản hơn bằng cách nhập vào đường dẫn công cụ này để chạy chúng. Nếu bạn chỉ muốn cài đặt Netdiag mà không muốn các công cụ hỗ trợ khác thì có thể kích đúp vào file \Support\Tools\Support.cab sau đó kích đúp vào Netdiag.exe để cài đặt công cụ.

Tìm hiểu về Netdiag

Netdiag thực hiện một loạt các kiểm tra trên adapter hệ thống nội bộ. Khi các kiểm tra này được thực hiện, Netdiag thực hiện một loạt kiểm tra kết nối toàn cục để nhận dạng và giải quyết các vấn đề kết nối có thể bị gây ra bởi vấn đề bên ngoài hệ thống nội bộ.

Đầu tiên Netdiag thực hiện kiểm tra dưới đây trên các adapter mạng của hệ thống cục bộ.

• Ndis
• Ipconfig
• Autonet
• DefGw
• NbtNm
• WINS
​

Khi các kiểm tra này được thực hiện xong Netdiag sẽ thực hiện kiểm tra kết nối toàn cục dưới đây:

• Member
• NetBTTransports
• Autonet
• IpLoopBk
• DefGw
• NbtNm
• Winsock
• DNS
• Browser
• DsGetDc
• DcKust
• Trust
• Kerberos
• Ldap
• Bindings
• WAN
• Modem
• IPSec
​

Chi tiết các vấn đề liên quan đến các kiểm tra trên được cung cấp trong bảng dưới đây:
Tên kiểm traMô tảAutonetKiểm tra nếu APIPA đang được sử dụng bởi các adpapter mạng.BindingsLiệt kê các nối kết mạng gồm tên giao diện, tên module chữ thường và chữ hoa chỉ thị nối kết nào hiện đã được kích hoạt và báo cáo về nối kết.BrowserLiệt kê tất cả các giao thức mạng giới hạn trong dịch vụ Browser và Redirector.DcListThu danh sách các bộ điều khiển tên miền. DefGwThẩm định kết nối với mỗi cổng mặc định đã cấu hình
DNSThẩm định sự phù hợp của máy chủ DNS đã cấu hình và thẩm định các đăng kí DNS của máy khách.DsGetDcThu được tên của bộ điều khiển miền từ dịch vụ thư mục sau đó thu được tên của PDC Emulator. Thẩm định xem tên miền GUID được lưu trong Local Security Authority (LSA) giống như tên miền GUID được lưu trong DC.IpConfigLiệt kê các thiết lập TCP/IP đối với mỗi adapter mạng.IpLoopBkPing địa chỉ quay vòng 127.0.0.1 cho mỗi adapter.IPSecKiểm tra xem Ipsec có được kích hoạt hay không và sau đó liệt kê tất cả các chính sách Ipsec tích cực cho máy tính.IPXLiệt kê thống kê cho IPX (nếu được cài đặt)KerberosThẩm định xem gói xác nhận Kerberos có được cập nhật hay không.LdapLiên lạc với tất cả các bộ điều khiển miền và xác định giao thức thẩm định LSAP nào hiện đang được sử dụng.MemberKiểm tra để xác nhận các chi tiết của miền chính, gồm computer role, domain name và domain GUID. Kiểm tra xem dịch vụ NetLogon được bắt đầu hay chưa, bổ sung thêm tên miền chính vào danh sách tên miền và truy vấn bộ nhận dạng bảo mật tên miền chính (SID).ModemCung cấp thông tin cấu hình cho mỗi modem trên hệ thống.NbtNmThực hiện các hành động giống như lệnh nbtstat –n như thẩm định tên dịch vụ máy trạm Workstation Service <00> giống như tên máy tính và thẩm định rằng tên Messenger =Service <03> và tên Server Service <20> được thể hiện trên tất cả các giao diện và không có tên nào trong số đó bị xung đột.NdisLiệt kê các chi tiết liên quan đến cấu hình của mỗi adapter mạng gồm có tên, cấu hình, phương tiện, GUID và các thống kê.NetBTTransportsLiệt kê tất cả các giao thức truyền tải giới hạn với NetBIOS trên TCP/IP (NetBT).NetstatLiệt kê các kết nối TCP/IP hiện hành và các thống kê giao thức.NetwareTruy vấn máy chủ Netware gần nhất (nếu được sử dụng) cho thông tin đăng nhập hiện hành.RouteLiệt kê tất cả các route tĩnh trong bảng định tuyến và chỉ thị xem chúng có liên tục hay không. TrustKiểm tra các mối quan hệ tin cậy của miền và thẩm định tên miền chính SID là đúng.WANTóm tắt các thiết lập và trạng thái cho mỗi cổng COM hiện đang sử dụng.WINSThẩm định khả năng phù hợp của máy chủ WINS đã được cấu hình và thẩm định các đăng kí khách WINS.WinsockHiển thị các giao thức và cổng phù hợp với dịch vụ WinSock
Ngoài việc thực hiện các kiểm tra trên, Netdiag.exe cũng báo cáo thông tin liên quan đến hệ thống như liệt kê dưới đây:

• Tên NetBIOS của hệ thống
• Tên DNS của hệ thống
• Thông tin chung hệ thống
• Các hotfix đã cài đặt

Chạy Netdiag

Cách đơn giản nhất để chạy Netdiag là không cần đến bất kỳ tham số nào, cách này sẽ kiểm tra adapter mạng cục bộ trên hệ thống và sau đó thực hiện một loạt các kiểm tra kết nối toàn cục. Đầu ra trong quá trình chạy lệnh này trên máy chủ thành viên Windows Server 2003 được cho dưới đây (sanh sách hotfix đã được cắt ngắn):

C:\tools\netdiag
...................................

Computer Name: SRV
DNS Host Name: SRV.contoso.com
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
KB890046
KB893756
KB896358
…
KB925486
Q147222

Netcard queries test . . . . . . . : Passed

Per interface results:

Adapter : Local Area Connection

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : SRV
IP Address . . . . . . . . : 172.16.11.31
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 172.16.11.1
Dns Servers. . . . . . . . : 172.16.11.32

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{64B5D4FF-0014-4CC2-BB8D-9FB0C67CB75E}
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{64B5D4FF-0014-4CC2-BB8D-9FB0C67CB75E}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{64B5D4FF-0014-4CC2-BB8D-9FB0C67CB75E}
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Passed
Secure channel for domain 'CONTOSO' is to '\\DC-1A.contoso.com'.

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
​

Lưu ý rằng chạy kiểm tra NbtNm sẽ cho bạn các kết quả dưới đây:

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
​

Cảnh báo này không thực sự là vấn đề vì mặc định dịch vụ Messenger không chạy trên Windows Server 2003, vì vậy không có tên <20> nào được đăng kí cho nó.

Có một vài cách bạn có thể chạy Netdiag như:

• Netdiag /q thực hiện các kiểm tra trong chế độ tĩnh lặng và chỉ báo cáo các lỗi.

• Netdiag /v thực hiện kiểm tra trong chế độ cụ thể và cung cấp thêm các chi tiết khác.

• Netdiag /test:test_name(s) thực hiện kiểm tra chuẩn và sau đó chúng thực hiện các kiểm tra được chỉ định.

• Netdiag /skip:test_name(s) thực hiên kiểm tra chuẩn theo các kiểm tra toàn cục ngoại trừ những kiểm tra được chỉ định (Mặc dù vậy một số kiểm tra nào đó không thể được bỏ qua như Member, Ndis và NetBTTransports)

• Netdiag /fix thực hiện tất cả các kiểm tra toàn cục và chuẩn, cố gắng sửa bất kỳ vấn đề gì mà nó tìm thấy.

Ví dụ, chạy kiểm tra Netdiag /q trên hệ thống trên cho ra các kết quả dưới đây:

C:\tools\netdiag /q
...................................
Computer Name: SRV
DNS Host Name: SRV.contoso.com
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
KB890046
KB893756
KB896358
…
KB925486
Q147222
Per interface results:
Adapter : Local Area Connection
Host Name. . . . . . . . . : SRV
IP Address . . . . . . . . : 172.16.11.31
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 172.16.11.1
Dns Servers. . . . . . . . : 172.16.11.32
WINS service test. . . . . : Skipped
Global results:
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
IP Security test . . . . . . . . . : Skipped
The command completed successfully
​

Các ví dụ khác về Netdiag

Cách tốt nhất để học cách thông dịch đầu ra Netdiag là cố gắng chạy nó dưới các kịch bản kiểm tra khác nhau. Dưới đây là một vài ví dụ trong các kịch bản khác nhau và cho ra các kết quả đầu ra từ công cụ này. Các kịch bản này được thực hiện bằng cách chạy Netdiag trên máy chủ thành viên trong một miền Windows Server 2003, kết quả đầu ra được cắt ngắn chỉ làm nổi bật các thông báo lỗi được báo cáo bởi công cụ.

1. Các kết quả đầu ra khi chạy netdiag /q với bộ điều khiển miền offline:

Global results:
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Redir and Browser test . . . . . . : Failed
[FATAL] Cannot send mailslot message to '\\CONTOSO*\MAILSLOT\NET\NETLOGON' via redir. [ERROR_BAD_NETPATH]
DC discovery test. . . . . . . . . : Failed
[FATAL] Cannot find DC in domain 'CONTOSO'. [ERROR_NO_SUCH_DOMAIN]
DC list test . . . . . . . . . . . : Failed
'CONTOSO': Cannot find DC to get DC list from [test skipped].
Trust relationship test. . . . . . : Failed
[FATAL] Secure channel to domain 'CONTOSO' is broken. [RPC_S_SERVER_UNAVAILABLE]
Kerberos test. . . . . . . . . . . : Skipped
'CONTOSO': Cannot find DC to get DC list from [test skipped].
LDAP test. . . . . . . . . . . . . : Failed
Cannot find DC to run LDAP tests on. The error occurred was: The specified domain either does not exist or could not be contacted.
[WARNING] Cannot find DC in domain 'CONTOSO'. [ERROR_NO_SUCH_DOMAIN]
​

2. Kết quả đầu ra khi chạy netdiag /q với cổng mặc định sai được cấu hình trên hệ thống:

Default gateway test . . . . . . . : Failed
[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
DC list test . . . . . . . . . . . : Failed
Failed to enumerate DCs by using the browser. [ERROR_REQ_NOT_ACCEP]
​

3. Kết quả đầu ra khi chạy netdiag /q với dịch vụ Computer Browser không chạy trên hệ thống:

Global results:
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
DC list test . . . . . . . . . . . : Failed
Failed to enumerate DCs by using the browser. [NERR_ServiceNotInstalled]
​

4. Kết quả đầu ra khi chạy netdiag /q với tài khoản máy tính cho hệ thống bị vô hiệu hóa trong Active Directory khi khởi động

Global results:
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
Trust relationship test. . . . . . : Failed
Cannot test secure channel for domain 'CONTOSO' to DC 'DC-1A'. [ERROR_NO_LOG
ON_SERVERS]
Kerberos test. . . . . . . . . . . : Failed
[FATAL] Cannot get ticket cache from Kerberos.
The error occurred was: (null)
​

Kết luận

Netdiag.exe là một công cụ hữu dụng cho việc xử lý sự cố các vấn đề kết nối mạng trên Windows. Chúng tôi khuyên độc giả của bài viết này hãy thử và tìm thêm các kịch bản tương tự như một số ví dụ trên để có thể tăng hiểu biết về các tính năng của công cụ này và cách sử dụng nó như thế nào.
[/FONT]

 

[Evo]

Phương pháp xử lý sự cố về địa chỉ IP nhanh nhất là nhấc máy gọi ITman bác ạ

 

[halobuy_vn]

khó hiểu quá.hix