Ошибки Netlogon (HP DL 380 + Cisco 3650G)

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
DonAlPatino
Junior member
Сообщения: 12
Зарегистрирован: 17 янв 2006, 11:34

Ошибки Netlogon (HP DL 380 + Cisco 3650G)

Сообщение DonAlPatino » 07 ноя 2007, 11:51

Поднят транк(Etherchannel) на 2-ух каналах между HP DL 380 и Cisco 3650G. Все работает, но одно НО! При старте Netlogon поднимается раньше сети, успевает выдать 5719 (нет доступных Logon Servers) и отвалиться. GPO не отрабатываюся, службы с сетевыми аккаунтами не стартуют, Exchange2007 в такой конфигурации не поднимается. Перерыл HP'ные и кисковские форумы. Опробовал все от отключения всех автоопределений на свитче (portfast на портах врубил первым) и картах до попыток затормозить Netlogon прописыванием сервисов от которых он зависит. Пофиг. В общем это лечится или двухгигабитные-транки в такой конфигурации не судьба?

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 07 ноя 2007, 19:50

Отделяем мух от котлет.

Раздел форума - СЕТИ.
Netlogon - это сервис, который запускается в Windows. И то, что он запускается "впереди паравоза" лечится настройками операционной системы, а не обновление BIOS, настройками IOS и прочее.

Вам надо на support.microsoft.com рыться. И только там.

Совет по этому поводу:
http://support.microsoft.com/kb/193888/ru

Так же советую посмотреть в сторону драйверов сетевых карт и настроек агрегации канала. Не верю я, что загрузка драйвера и подъем агрегации занимает более 30 сек.

Очень хочется увидеть текст ошибки и ее код (EventID).

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 07 ноя 2007, 23:14

Я уже за вас порылся.

Два решения:
Первое - аккурат ваш случай. Все симптомы налицо. http://support.microsoft.com/kb/938449


Второе - может быть тоже ваше.
http://support.microsoft.com/kb/310339

DonAlPatino
Junior member
Сообщения: 12
Зарегистрирован: 17 янв 2006, 11:34

Сообщение DonAlPatino » 08 ноя 2007, 11:01

Ну конечно - все во всем виноват Микрософт. Проблема возикает ТОЛЬКО при использовании etherchannel и только на Cisco. HP proCurve ей не подвержена. Если не использовать lacp (и соотвественно убить EtherChannel на кошке), а использовать Load Balance средствами HP Network Team, то проблемы нет.
and3008 писал(а):Я уже за вас порылся.

Два решения:
Первое - аккурат ваш случай. Все симптомы налицо. http://support.microsoft.com/kb/938449
вы плохо прочитали мое письмо. Уже пробовалось. Причем не только это, но и еще десяток вариантов из серии тормознем Netlogon. Осталось разве что в manual его пеервести.
and3008 писал(а): Второе - может быть тоже ваше.
http://support.microsoft.com/kb/310339
Параметры NetBT можно конечно поменять, но как это связано с неуспевшей инициализироватся сетевой картой не понятно.
PS
Вообще я рассчитывал на помощь в "ускорении" подъема портов на кошке и виртуального интрефейса в HP Network team.  И то, и другое, чистой воды сеть...

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 08 ноя 2007, 18:37

Кошкин конфиг etherchannel, и show ver увидеть можно?

DonAlPatino
Junior member
Сообщения: 12
Зарегистрирован: 17 янв 2006, 11:34

Сообщение DonAlPatino » 09 ноя 2007, 09:59

На самом деле исследования показали следующее
Со SmartStart'ом 7.60 etherchannel не работают ни в каком
иде, со SmаrtStart'ом 7.90 только в транковой моде и с опаздывающим
Netlogon'ом. Возможно на более тсраых версиях проблем нет. По ходу во всем виноват HP ну или я совсем криворукий.
Затребованная инфа
================
cisco3560g#sh ver
Cisco IOS Software, C3560 Software (C3560-IPBASE-M), Version 12.2(25)SEE3, RELEA
SE SOFTWARE (fc2)
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Thu 22-Feb-07 14:40 by myl
Image text-base: 0x00003000, data-base: 0x00EB11A0

ROM: Bootstrap program is C3560 boot loader
BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.2(25r)SEE4, RELEASE SOFTWA
RE (fc1)

cisco3560g uptime is 19 hours, 34 minutes
System returned to ROM by power-on
System restarted at 14:18:51 UTC Thu Nov 8 2007
System image file is "flash:c3560-ipbase-mz.122-25.SEE3/c3560-ipbase-mz.122-25.S
EE3.bin"

cisco WS-C3560G-24TS (PowerPC405) processor (revision D0) with 118784K/12280K by
tes of memory.
Processor board ID FOC1128Y129
Last reset from power-on
1 Virtual Ethernet interface
28 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.

512K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address       : 00:1C:57:55:88:00
Motherboard assembly number     : 73-10215-04
Power supply part number        : 341-0098-02
Motherboard serial number       : FOC11276RKV
Power supply serial number      : AZS112511M5
Model revision number           : D0
Motherboard revision number     : B0
Model number                    : WS-C3560G-24TS-S
System serial number            : FOC1128Y129
Top Assembly Part Number        : 800-26851-01
Top Assembly Revision Number    : B0
Version ID                      : V03
CLEI Code Number                : CNMW200ARC
Hardware Board Revision Number  : 0x09


Switch   Ports  Model              SW Version              SW Image
------   -----  -----              ----------              ----------
*    1   28     WS-C3560G-24TS     12.2(25)SEE3            C3560-IPBASE-M


Configuration register is 0xF
==============================
interface Port-channel1
switchport trunk encapsulation dot1q
switchport mode trunk

interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode active
spanning-tree portfast
!
interface GigabitEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode active
spanning-tree portfast

===============

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 09 ноя 2007, 13:25

Хочется уточниться. Вы действительно применяете VLAN-интерфейсы на сервере?
И сколько там у вас VLAN-ов?

DonAlPatino
Junior member
Сообщения: 12
Зарегистрирован: 17 янв 2006, 11:34

Сообщение DonAlPatino » 09 ноя 2007, 14:41

Нет - не применяю. В сетке вообще 3 влана. И еще раз повторяю - порты в транк-моде не из-за вланов, а из-за того что в access моде сеть, после перезагрузки серверов, на них не поднимается. Приходится в ручную делать down-up портам.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 09 ноя 2007, 15:28

порты в транк-моде не из-за вланов, а из-за того что в access моде сеть, после перезагрузки серверов, на них не поднимается
Ну вы это... Не надо все в одну кучу.

Значится если нет VLAN-ов, то конфиг Циски такой:
interface Port-channel1
switchport mode access vlan 2

interface GigabitEthernet0/1
switchport mode access vlan 2
channel-group 1 mode active
spanning-tree portfast
!
interface GigabitEthernet0/2
switchport mode access vlan 2
channel-group 1 mode active
spanning-tree portfast


Где VLAN 2 - это реально существующий VLAN, который заведен на Каталисте. Если

Теперь сервер. Для HP DL 380 поставляется комплект софта для создания Teaming-групп для сетевух. От этого зависит какой правильный параметр должен быть у channel-group 1 mode active

В каком режиме настроены сетевухи там? И какие именно сетевухи на сервере? С чипами Broadcom или Intel?

DonAlPatino
Junior member
Сообщения: 12
Зарегистрирован: 17 янв 2006, 11:34

Сообщение DonAlPatino » 09 ноя 2007, 15:51

В общем вы мне предлагаете поехать по кругу в третий раз (ибо все это я уже делал два раза).
При чем тут куча в которую я якобы все валю? Ну не хочет эта связка в access моде на cisco подниматся.
Еще раз повторяю, что это HP Proliant DL380 с идущим с ним в комплекте HP Network Team. Вы мне предлагаете раскопать что там за чипы на картах и поэксперементировать с комплектами от Intel или Broadcom "а вдруг заработает"?
Вы мне просто скажите - HP Proliant с Cisco на гигабитах под виндами связывать приходилось? Если нет, то боюсь можно расходится - стандартные шаги здесь, к сожалению, не помогают

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 09 ноя 2007, 18:06

Ок.

Идем сюда: http://h18004.www1.hp.com/products/serv ... aming.html

Видим, сколькор режимов Тиминга может быть. Их ни много, ни мало - семь штук.

Идем сюда:
http://www.cisco.com/en/US/tech/tk389/t ... a821.shtml

Видим раздел EtherChannel Modes in Switches. Из него видим, что возможны 3 варианта из которых 2 подварианта.

Ну а дальше там все с картинками. Думаю разберетесь.


Вероятно моя беда в том, что я слишком много знаю. Делал агрегированные каналы на Linux, Tru64, Windows, Solaris, Non-Stop.
Каждый случай имеет свои особенности и зачастую зависит от сетевых плат и сетевого оборудования, поэтому я задавал так много вопросов.
Если бы вы сразу указали модели своих железок и текущие режимы настройки, то сразу бы получили ответ.

DonAlPatino
Junior member
Сообщения: 12
Зарегистрирован: 17 янв 2006, 11:34

Сообщение DonAlPatino » 09 ноя 2007, 21:49

У меня обе эти ссылки 2 дня уже в букмарках. Все варианты проходились. Вот такой например прикол - когда на HP Team Network все стоит в автомате и связь поднимается HP Team Network  показывает, что у нас "802.3ad Dynamic...". Заменяем в настроках Automatic на "802.3ad Dynamic..." и все - после перезагрузки связи нет.
Я отлично понимаю, что то, что вы мне говоите и написано по этим ссылкам ДОЛЖНО работать. Только вот не работает. Причем на трех серваках HP (Два 380-ых и один 38ый). Видать надо где-то пару гигабитных Intel'ей, чтобы окончательно убедится что все дело в HP'шных дровах...

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 09 ноя 2007, 22:31

Заменяем в настроках Automatic на "802.3ad Dynamic..."
А вы на одной сетевухе попробуйте. Т.е. одну к свичу подключите, а вторую не подключайте. Агрегированный канал и на одной должен подняться.

Не может быть все так плохо. Настраивал я это и не раз.

Что со стороны коммутатора видно? Дебаг у Циски отменный, дебажится практически все.

Опять же про модели серверов. DL 380 существует несколько вариантов. От G2 до G5. http://h20000.www2.hp.com/bizsupport/Te ... tId=241435
Бывают они с карточками от Intel и от Broadcom. Узнать это довольно легко, надо посмотреть какой драйвер сейчас используется.

Если HP накосячил с драйверами, то можно пойти к "родителям" и взять тамошние драйверы и тамошний Тиминг. Глядишь и решится проблема. Поэтому я и спросил что у вас за сетевухи.

Опять же, downgrade никто не отменял. Не пользуйте наисвежайшие драйверы, попробуйте старичков.
http://h18023.www1.hp.com/support/files ... /5109.html

DonAlPatino
Junior member
Сообщения: 12
Зарегистрирован: 17 янв 2006, 11:34

Сообщение DonAlPatino » 12 ноя 2007, 11:44

HP DL 380 G4. Про драйвер написано, что
HP NC7782 Gigabit Server Adapter. Производитель драйвер - HP. Насчет старых версий дров я попробую сегодня...

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 12 ноя 2007, 13:00

Эта карта с чипом Broadcom.
http://h18004.www1.hp.com/products/quic ... ifications
Broadcom 5704 dual port silicon
Дровишки соответственно здесь:
http://www.broadcom.com/support/etherne ... server.php

Только мое чуйство подсказывает что вы где-то ошибку в настройках допустили. Банальную и незаметную. Поэтому ничего и не получается.

Советую сделать настройки как на сайте Циски рекомендуют. Включить дебаг LACP на Каталисте, после этого включить кабель в порт и посмотреть чего там Каталист скажет.

Ответить

Вернуться в «Сети - Технические вопросы, решение проблем»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей