Ошибки Netlogon (HP DL 380 + Cisco 3650G)
Модераторы: Trinity admin`s, Free-lance moderator`s
-
- Junior member
- Сообщения: 12
- Зарегистрирован: 17 янв 2006, 11:34
Ошибки Netlogon (HP DL 380 + Cisco 3650G)
Поднят транк(Etherchannel) на 2-ух каналах между HP DL 380 и Cisco 3650G. Все работает, но одно НО! При старте Netlogon поднимается раньше сети, успевает выдать 5719 (нет доступных Logon Servers) и отвалиться. GPO не отрабатываюся, службы с сетевыми аккаунтами не стартуют, Exchange2007 в такой конфигурации не поднимается. Перерыл HP'ные и кисковские форумы. Опробовал все от отключения всех автоопределений на свитче (portfast на портах врубил первым) и картах до попыток затормозить Netlogon прописыванием сервисов от которых он зависит. Пофиг. В общем это лечится или двухгигабитные-транки в такой конфигурации не судьба?
Отделяем мух от котлет.
Раздел форума - СЕТИ.
Netlogon - это сервис, который запускается в Windows. И то, что он запускается "впереди паравоза" лечится настройками операционной системы, а не обновление BIOS, настройками IOS и прочее.
Вам надо на support.microsoft.com рыться. И только там.
Совет по этому поводу:
http://support.microsoft.com/kb/193888/ru
Так же советую посмотреть в сторону драйверов сетевых карт и настроек агрегации канала. Не верю я, что загрузка драйвера и подъем агрегации занимает более 30 сек.
Очень хочется увидеть текст ошибки и ее код (EventID).
Раздел форума - СЕТИ.
Netlogon - это сервис, который запускается в Windows. И то, что он запускается "впереди паравоза" лечится настройками операционной системы, а не обновление BIOS, настройками IOS и прочее.
Вам надо на support.microsoft.com рыться. И только там.
Совет по этому поводу:
http://support.microsoft.com/kb/193888/ru
Так же советую посмотреть в сторону драйверов сетевых карт и настроек агрегации канала. Не верю я, что загрузка драйвера и подъем агрегации занимает более 30 сек.
Очень хочется увидеть текст ошибки и ее код (EventID).
Я уже за вас порылся.
Два решения:
Первое - аккурат ваш случай. Все симптомы налицо. http://support.microsoft.com/kb/938449
Второе - может быть тоже ваше.
http://support.microsoft.com/kb/310339
Два решения:
Первое - аккурат ваш случай. Все симптомы налицо. http://support.microsoft.com/kb/938449
Второе - может быть тоже ваше.
http://support.microsoft.com/kb/310339
-
- Junior member
- Сообщения: 12
- Зарегистрирован: 17 янв 2006, 11:34
Ну конечно - все во всем виноват Микрософт. Проблема возикает ТОЛЬКО при использовании etherchannel и только на Cisco. HP proCurve ей не подвержена. Если не использовать lacp (и соотвественно убить EtherChannel на кошке), а использовать Load Balance средствами HP Network Team, то проблемы нет.
PS
Вообще я рассчитывал на помощь в "ускорении" подъема портов на кошке и виртуального интрефейса в HP Network team. И то, и другое, чистой воды сеть...
вы плохо прочитали мое письмо. Уже пробовалось. Причем не только это, но и еще десяток вариантов из серии тормознем Netlogon. Осталось разве что в manual его пеервести.and3008 писал(а):Я уже за вас порылся.
Два решения:
Первое - аккурат ваш случай. Все симптомы налицо. http://support.microsoft.com/kb/938449
Параметры NetBT можно конечно поменять, но как это связано с неуспевшей инициализироватся сетевой картой не понятно.and3008 писал(а): Второе - может быть тоже ваше.
http://support.microsoft.com/kb/310339
PS
Вообще я рассчитывал на помощь в "ускорении" подъема портов на кошке и виртуального интрефейса в HP Network team. И то, и другое, чистой воды сеть...
-
- Junior member
- Сообщения: 12
- Зарегистрирован: 17 янв 2006, 11:34
На самом деле исследования показали следующее
Со SmartStart'ом 7.60 etherchannel не работают ни в каком
иде, со SmаrtStart'ом 7.90 только в транковой моде и с опаздывающим
Netlogon'ом. Возможно на более тсраых версиях проблем нет. По ходу во всем виноват HP ну или я совсем криворукий.
Затребованная инфа
================
cisco3560g#sh ver
Cisco IOS Software, C3560 Software (C3560-IPBASE-M), Version 12.2(25)SEE3, RELEA
SE SOFTWARE (fc2)
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Thu 22-Feb-07 14:40 by myl
Image text-base: 0x00003000, data-base: 0x00EB11A0
ROM: Bootstrap program is C3560 boot loader
BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.2(25r)SEE4, RELEASE SOFTWA
RE (fc1)
cisco3560g uptime is 19 hours, 34 minutes
System returned to ROM by power-on
System restarted at 14:18:51 UTC Thu Nov 8 2007
System image file is "flash:c3560-ipbase-mz.122-25.SEE3/c3560-ipbase-mz.122-25.S
EE3.bin"
cisco WS-C3560G-24TS (PowerPC405) processor (revision D0) with 118784K/12280K by
tes of memory.
Processor board ID FOC1128Y129
Last reset from power-on
1 Virtual Ethernet interface
28 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.
512K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address : 00:1C:57:55:88:00
Motherboard assembly number : 73-10215-04
Power supply part number : 341-0098-02
Motherboard serial number : FOC11276RKV
Power supply serial number : AZS112511M5
Model revision number : D0
Motherboard revision number : B0
Model number : WS-C3560G-24TS-S
System serial number : FOC1128Y129
Top Assembly Part Number : 800-26851-01
Top Assembly Revision Number : B0
Version ID : V03
CLEI Code Number : CNMW200ARC
Hardware Board Revision Number : 0x09
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 28 WS-C3560G-24TS 12.2(25)SEE3 C3560-IPBASE-M
Configuration register is 0xF
==============================
interface Port-channel1
switchport trunk encapsulation dot1q
switchport mode trunk
interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode active
spanning-tree portfast
!
interface GigabitEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode active
spanning-tree portfast
===============
Со SmartStart'ом 7.60 etherchannel не работают ни в каком
иде, со SmаrtStart'ом 7.90 только в транковой моде и с опаздывающим
Netlogon'ом. Возможно на более тсраых версиях проблем нет. По ходу во всем виноват HP ну или я совсем криворукий.
Затребованная инфа
================
cisco3560g#sh ver
Cisco IOS Software, C3560 Software (C3560-IPBASE-M), Version 12.2(25)SEE3, RELEA
SE SOFTWARE (fc2)
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Thu 22-Feb-07 14:40 by myl
Image text-base: 0x00003000, data-base: 0x00EB11A0
ROM: Bootstrap program is C3560 boot loader
BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.2(25r)SEE4, RELEASE SOFTWA
RE (fc1)
cisco3560g uptime is 19 hours, 34 minutes
System returned to ROM by power-on
System restarted at 14:18:51 UTC Thu Nov 8 2007
System image file is "flash:c3560-ipbase-mz.122-25.SEE3/c3560-ipbase-mz.122-25.S
EE3.bin"
cisco WS-C3560G-24TS (PowerPC405) processor (revision D0) with 118784K/12280K by
tes of memory.
Processor board ID FOC1128Y129
Last reset from power-on
1 Virtual Ethernet interface
28 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.
512K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address : 00:1C:57:55:88:00
Motherboard assembly number : 73-10215-04
Power supply part number : 341-0098-02
Motherboard serial number : FOC11276RKV
Power supply serial number : AZS112511M5
Model revision number : D0
Motherboard revision number : B0
Model number : WS-C3560G-24TS-S
System serial number : FOC1128Y129
Top Assembly Part Number : 800-26851-01
Top Assembly Revision Number : B0
Version ID : V03
CLEI Code Number : CNMW200ARC
Hardware Board Revision Number : 0x09
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 28 WS-C3560G-24TS 12.2(25)SEE3 C3560-IPBASE-M
Configuration register is 0xF
==============================
interface Port-channel1
switchport trunk encapsulation dot1q
switchport mode trunk
interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode active
spanning-tree portfast
!
interface GigabitEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode active
spanning-tree portfast
===============
-
- Junior member
- Сообщения: 12
- Зарегистрирован: 17 янв 2006, 11:34
Ну вы это... Не надо все в одну кучу.порты в транк-моде не из-за вланов, а из-за того что в access моде сеть, после перезагрузки серверов, на них не поднимается
Значится если нет VLAN-ов, то конфиг Циски такой:
interface Port-channel1
switchport mode access vlan 2
interface GigabitEthernet0/1
switchport mode access vlan 2
channel-group 1 mode active
spanning-tree portfast
!
interface GigabitEthernet0/2
switchport mode access vlan 2
channel-group 1 mode active
spanning-tree portfast
Где VLAN 2 - это реально существующий VLAN, который заведен на Каталисте. Если
Теперь сервер. Для HP DL 380 поставляется комплект софта для создания Teaming-групп для сетевух. От этого зависит какой правильный параметр должен быть у channel-group 1 mode active
В каком режиме настроены сетевухи там? И какие именно сетевухи на сервере? С чипами Broadcom или Intel?
-
- Junior member
- Сообщения: 12
- Зарегистрирован: 17 янв 2006, 11:34
В общем вы мне предлагаете поехать по кругу в третий раз (ибо все это я уже делал два раза).
При чем тут куча в которую я якобы все валю? Ну не хочет эта связка в access моде на cisco подниматся.
Еще раз повторяю, что это HP Proliant DL380 с идущим с ним в комплекте HP Network Team. Вы мне предлагаете раскопать что там за чипы на картах и поэксперементировать с комплектами от Intel или Broadcom "а вдруг заработает"?
Вы мне просто скажите - HP Proliant с Cisco на гигабитах под виндами связывать приходилось? Если нет, то боюсь можно расходится - стандартные шаги здесь, к сожалению, не помогают
При чем тут куча в которую я якобы все валю? Ну не хочет эта связка в access моде на cisco подниматся.
Еще раз повторяю, что это HP Proliant DL380 с идущим с ним в комплекте HP Network Team. Вы мне предлагаете раскопать что там за чипы на картах и поэксперементировать с комплектами от Intel или Broadcom "а вдруг заработает"?
Вы мне просто скажите - HP Proliant с Cisco на гигабитах под виндами связывать приходилось? Если нет, то боюсь можно расходится - стандартные шаги здесь, к сожалению, не помогают
Ок.
Идем сюда: http://h18004.www1.hp.com/products/serv ... aming.html
Видим, сколькор режимов Тиминга может быть. Их ни много, ни мало - семь штук.
Идем сюда:
http://www.cisco.com/en/US/tech/tk389/t ... a821.shtml
Видим раздел EtherChannel Modes in Switches. Из него видим, что возможны 3 варианта из которых 2 подварианта.
Ну а дальше там все с картинками. Думаю разберетесь.
Вероятно моя беда в том, что я слишком много знаю. Делал агрегированные каналы на Linux, Tru64, Windows, Solaris, Non-Stop.
Каждый случай имеет свои особенности и зачастую зависит от сетевых плат и сетевого оборудования, поэтому я задавал так много вопросов.
Если бы вы сразу указали модели своих железок и текущие режимы настройки, то сразу бы получили ответ.
Идем сюда: http://h18004.www1.hp.com/products/serv ... aming.html
Видим, сколькор режимов Тиминга может быть. Их ни много, ни мало - семь штук.
Идем сюда:
http://www.cisco.com/en/US/tech/tk389/t ... a821.shtml
Видим раздел EtherChannel Modes in Switches. Из него видим, что возможны 3 варианта из которых 2 подварианта.
Ну а дальше там все с картинками. Думаю разберетесь.
Вероятно моя беда в том, что я слишком много знаю. Делал агрегированные каналы на Linux, Tru64, Windows, Solaris, Non-Stop.
Каждый случай имеет свои особенности и зачастую зависит от сетевых плат и сетевого оборудования, поэтому я задавал так много вопросов.
Если бы вы сразу указали модели своих железок и текущие режимы настройки, то сразу бы получили ответ.
-
- Junior member
- Сообщения: 12
- Зарегистрирован: 17 янв 2006, 11:34
У меня обе эти ссылки 2 дня уже в букмарках. Все варианты проходились. Вот такой например прикол - когда на HP Team Network все стоит в автомате и связь поднимается HP Team Network показывает, что у нас "802.3ad Dynamic...". Заменяем в настроках Automatic на "802.3ad Dynamic..." и все - после перезагрузки связи нет.
Я отлично понимаю, что то, что вы мне говоите и написано по этим ссылкам ДОЛЖНО работать. Только вот не работает. Причем на трех серваках HP (Два 380-ых и один 38ый). Видать надо где-то пару гигабитных Intel'ей, чтобы окончательно убедится что все дело в HP'шных дровах...
Я отлично понимаю, что то, что вы мне говоите и написано по этим ссылкам ДОЛЖНО работать. Только вот не работает. Причем на трех серваках HP (Два 380-ых и один 38ый). Видать надо где-то пару гигабитных Intel'ей, чтобы окончательно убедится что все дело в HP'шных дровах...
А вы на одной сетевухе попробуйте. Т.е. одну к свичу подключите, а вторую не подключайте. Агрегированный канал и на одной должен подняться.Заменяем в настроках Automatic на "802.3ad Dynamic..."
Не может быть все так плохо. Настраивал я это и не раз.
Что со стороны коммутатора видно? Дебаг у Циски отменный, дебажится практически все.
Опять же про модели серверов. DL 380 существует несколько вариантов. От G2 до G5. http://h20000.www2.hp.com/bizsupport/Te ... tId=241435
Бывают они с карточками от Intel и от Broadcom. Узнать это довольно легко, надо посмотреть какой драйвер сейчас используется.
Если HP накосячил с драйверами, то можно пойти к "родителям" и взять тамошние драйверы и тамошний Тиминг. Глядишь и решится проблема. Поэтому я и спросил что у вас за сетевухи.
Опять же, downgrade никто не отменял. Не пользуйте наисвежайшие драйверы, попробуйте старичков.
http://h18023.www1.hp.com/support/files ... /5109.html
-
- Junior member
- Сообщения: 12
- Зарегистрирован: 17 янв 2006, 11:34
Эта карта с чипом Broadcom.
http://h18004.www1.hp.com/products/quic ... ifications
http://www.broadcom.com/support/etherne ... server.php
Только мое чуйство подсказывает что вы где-то ошибку в настройках допустили. Банальную и незаметную. Поэтому ничего и не получается.
Советую сделать настройки как на сайте Циски рекомендуют. Включить дебаг LACP на Каталисте, после этого включить кабель в порт и посмотреть чего там Каталист скажет.
http://h18004.www1.hp.com/products/quic ... ifications
Дровишки соответственно здесь:Broadcom 5704 dual port silicon
http://www.broadcom.com/support/etherne ... server.php
Только мое чуйство подсказывает что вы где-то ошибку в настройках допустили. Банальную и незаметную. Поэтому ничего и не получается.
Советую сделать настройки как на сайте Циски рекомендуют. Включить дебаг LACP на Каталисте, после этого включить кабель в порт и посмотреть чего там Каталист скажет.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 17 гостей