昨日接到通知,大學研究院實驗室發生dtm運行過程中報錯。
前去了解,解決。
首先瞭解到整個網絡拓撲,爲一個簡單的局域網絡,內建ad域控。
接着瞭解整個dtm運行的業務流程。
研究員的pc作爲console向dtm sever發送運算請求,傳輸指令。
dtm server通過域控取得域中所有dtm 運算client設備的管理權限。抓取所有client的當前系統狀態,如果還有資源分配,即分配運算任務。
dtm 運算client將運算結果寫到指定的服務器上,通過windows的文件共享協議。傳輸數據量較大。
解決步驟
由於以前在公司研究院機房發生過由於Task Scheduler服務被惡意添加了rundll32.exe 加載不明的文件注入svhost造成網絡故障的問題。首先對系統的任務計劃,regedit裏面的run項目進行了檢測。爲發現異常問題。排除爲***病毒。
在不跑運算的情況下,測試服務器137、138、139、445端口。139端口正常。排除防火牆限制端口的問題。
進一步瞭解,所有發生故障時候,系統的computer browser服務會宕掉。這是造成寫入丟失網絡名的核心問題。
按照以往經驗,由於網絡中沒有wins服務器,機器名對應ip地址不會很穩定。所以對局域網內的wins進行了優化,手動寫入wins服務器指向域控地址。
通過測試,沒有發生cb服務立即掛的現象。但是在40分鐘以後,還是發生了。而且是局域網內所有的dtm client全部cb服務掛掉的問題。
立刻將問題對焦到域控服務器上。通過也在網上搜索,發現一篇文章:http://hi.baidu.com/simadi/blog/item/7d993812befc815bf919b884.html
裏面介紹了比較類似的案例,稱第三方防火牆取代ics服務後,系統cb不穩定起來。
據此查看域控服務器的狀態,確實ics被停了。
於是把系統中原來的nod32,及防火牆停掉。啓用ics服務。
再次測試,一小時都未發生故障。
交代繼續測試,下午下班前也沒有收到錯誤反饋。