Проблемы с загрузкой терминалов

Методы загрузки терминала WTware - дискеты, старт из ДОС, загрузка по сети.
Ответить
shpakel
Сообщения: 6
Зарегистрирован: Ср янв 17, 2007 4:35 pm
Откуда: Воронеж
Контактная информация:

Проблемы с загрузкой терминалов

Сообщение shpakel »

Имеем следующую проблему: Решили обновить сервера и перейти с 2003 платформы на 2008, ситуация до имеем DHCP и WTWare server (версия 5.1.20) на одном из серверов, терминалки в тойде самой подсети, все работает, проблем нет. Установили виртуальный сервер 2008 R2 x64, адрес из той же подсети, подняли на нем DHCP, установили WTWare server (версия 5.1.20) далее проводим тесты:

- активировали области на новом сервере, в опциях 66,67 поставили получать образы с нового сервера, бездисковые терминалы не грузятся, адрес получается, но образ не загружается.
- на старом DHCP сервере, создали несколько резерваций для бездисковых терминалов и в опциях резерваций установили адрес сервера 2008 R2, терминалы также не загрузились, получили адреса, но таймаут от TFTP сервера.
- на 2008 R2 удалили версию WTWare 5.1.20 поставили старую версию 4.3.19, которая у нас долгое время работала и зарекомендовала себя как стабильная. и повторили тесты описанные в первых 2х пунктах, результат аналогичный.

Посоветуйте, что можно посмотреть, в чем может быть загвоздка. Заранее спасибо.
aka
Разработчик
Разработчик
Сообщения: 11804
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проблемы с загрузкой терминалов

Сообщение aka »

1. Фаирвол в новом сервере отключите.
2. Если не поможет - посмотрите логи службы TFTP в конфигураторе. Появляются ли там новые строчки, когда терминал пытается загрузить файлы?
fynjy
Сообщения: 6
Зарегистрирован: Пт мар 29, 2013 6:01 pm

Re: Проблемы с загрузкой терминалов

Сообщение fynjy »

Добрый день. Аналогичная проблема: DHCP на другом сервере, свежий виртуальный 2008r2, поэтому тем плодить не буду. Правило по-умолчанию tftp в брандмауэре разрешено для всех. Очень долго грузится и потом выдаёт, что конфигурационный файл не найден. Если настроить видеокарту итд, файл появляется, но после перезагрузки всё равно снова также. Если отключить брандмауэр (netsh advfirewall set allprofiles state off), то грузится сразу и все настройки принимает. Какое ещё ему нужно правило сделать?
ПС: было бы неплохо в http://wtware.ru/doc.html куда-нибудь вставить строки для шелла, после выполнения которых сразу все нужные правила будут прописаны, раз проблема не у одного меня такая...
aka
Разработчик
Разработчик
Сообщения: 11804
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проблемы с загрузкой терминалов

Сообщение aka »

Правила не надо прописывать руками. Инсталлятор автомагически прописывает нужные правила. И на свежем сервере он их действительно прописывает, и они работают. Почему может не работать прописанное руками правило "tftp в брандмауэре разрешено для всех" - не представляю. Но вполне ожидаемо, что правило иснталятора в такой ситуации тоже не работает. Надо на месте ковырять брандмауэр, разберешься - расскажи.
fynjy
Сообщения: 6
Зарегистрирован: Пт мар 29, 2013 6:01 pm

Re: Проблемы с загрузкой терминалов

Сообщение fynjy »

Действительно, всё оказалось банально: в правиле не был указан конкретный порта, а разрешены любые udp инициированные программой %ProgramFiles% (x86)\WTware\Bin\wtftp.exe. Создал вручню новое разрешить с локальных адресов 69 порт udp и заработало. Цитата из справки МС:
При добавлении программы к правилу Брандмауэр Windows в режиме повышенной безопасности динамически открывает (разблокирует) и закрывает (блокирует) порты, требуемые программой. Если программа выполняется и ожидает входящий трафик, Брандмауэр Windows в режиме повышенной безопасности открывает требуемые порты; если программа не выполняется или не ожидает входящий трафик, Брандмауэр Windows в режиме повышенной безопасности закрывает порты. Вследствие такого динамического поведения добавление программ в правило является рекомендуемым методом разрешения незапрошенного входящего трафика с помощью брандмауэра Windows в режиме повышенной безопасности.
Примечание:
Правила программ, разрешающие прохождение незапрошенного входящего трафика через Брандмауэр Windows в режиме повышенной безопасности можно применять только в том случае, если программа использует интерфейс API Windows Sockets (Winsock) для создания назначений портов. Если программа не использует сокеты Windows для назначения портов, то вы должны определить, какие порты использует программа и добавить эти порты к списку правил.
Видимо тут срабатывает это самое примечание и оно не работает как ему велено. А сом-поты и lpt-принтеры по каким портам подключаются? Или они средствами RDP 3389 порт tcp и всё?
aka
Разработчик
Разработчик
Сообщения: 11804
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проблемы с загрузкой терминалов

Сообщение aka »

fynjy писал(а):Действительно, всё оказалось банально: в правиле не был указан конкретный порта, а разрешены любые udp инициированные программой %ProgramFiles% (x86)\WTware\Bin\wtftp.exe. Создал вручню новое разрешить с локальных адресов 69 порт udp и заработало.
Скриншот покажи.
fynjy писал(а):А сом-поты и lpt-принтеры по каким портам подключаются? Или они средствами RDP 3389 порт tcp и всё?
Перенаправление через RDP идет внутри RDP, новые соединения не открываются.

Новые соединения открываются при использовании параметров printer, scanner, shared_usb.
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Проблемы с загрузкой терминалов

Сообщение Rushmore »

MasterHome писал(а):причина оказалась в дополнительной привязке правила к службе. Нет служб с коротким именем wtftp и wtusbip
Косяк подтверждаю, тоже пришлось руками пересоздать правила. Инсталлятор создает правила для несуществующих сервисов.
aka
Разработчик
Разработчик
Сообщения: 11804
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Проблемы с загрузкой терминалов

Сообщение aka »

:? Хорошо когда все такие умные. Покажите скриншот правильных правил.
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Проблемы с загрузкой терминалов

Сообщение Rushmore »

Возможно когда-то службы назывались wtftp и wtusbip, но сейчас Display name и короткое имя службы одинаковые:

WTware TFTP и WTware USBIP Initiator соответственно.
fynjy
Сообщения: 6
Зарегистрирован: Пт мар 29, 2013 6:01 pm

Re: Проблемы с загрузкой терминалов

Сообщение fynjy »

Да. В этом дело.
ПС:Саморазвития ради. А как изменить короткое имя службы? Или это только при регистрации службы а потом уже нельзя поменять?
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Проблемы с загрузкой терминалов

Сообщение Rushmore »

fynjy писал(а):ПС:Саморазвития ради. А как изменить короткое имя службы? Или это только при регистрации службы а потом уже нельзя поменять?
Загугли на тему "rename windows service"
fynjy
Сообщения: 6
Зарегистрирован: Пт мар 29, 2013 6:01 pm

Re: Проблемы с загрузкой терминалов

Сообщение fynjy »

Я поглядел, но не нашёл. Только что попробовал по аналогии с DisplayName создать ShortName, но оно игнорирует этот параметр. Видимо он считает название ветки таковым (кстати, у меня только "WTware TFTP" содержит пробелы в названии). Но если переименовать, то он не находит такой службы (правда перезагружать сервер не пробовал, так как работают люди). Подозреваю где-то хранится дубликат или хэш всех служб, чтобы вирусы так легко не смогли замаскироваться под существующую службу. Больше информации не нашёл, поэтому спросил мб aka вникал (у меня работает заведённое руками правило, в котором можно менять этот параметр, и дублирование строчки в правилах не сильно беспокоит), интерес был чисто гипотетический.
Ответить

Вернуться в «Методы загрузки»