Занятие 2. Проблемы в работе сервера

(Продолжительность занятия 25 минут)

На этом занятии рассмотрены наиболее распространенные проблемы сервера, которые Вам могут встретиться.

Изучив материал этого занятия, Вы сможете:

• находить и устранять наиболее распространенные ошибки в работе сервера.

Наиболее распространенные проблемы, возникающие при работе Proxy Server, можно разделить на следующие категории:

• ошибки при установке сервера;
• ошибки службы Web Proxy;
• ошибки кэша службы Web Proxy;
• ошибки службы WinSock Proxy;
• ошибки службы Socks Proxy;
• ошибки фильтрования пакетов;
• ошибки массива Proxy Server.

Ошибки установки сервера

Программа установки Proxy Server, помимо регистрации событий в системном журнале, создает файл протокола C:\Mpscsetup.log с информацией об установке. Этот журнал особенно полезен при поиске неисправностей, так как содержит ценную информацию, которая не отображается на экране в виде сообщений об ошибках.

Список сообщений об ошибках Вы найдете в подразделе «Server Setup Event Messages» раздела «Troubleshooting the Server» электронной документации Proxy Server.

Внешний сетевой интерфейс

При настройке свойств протокола TCP/IP для внешнего сетевого адаптера значения параметров необходимо согласовать с Вашим поставщиком услуг Интернета. Вам понадобятся следующие значения: IP-адрес, маска подсети, шлюз по умолчанию, доменное имя Вашего сервера, а также IP-адреса DNS-серверов, которые будут использоваться при определении доменных имен внешних узлов.

Сервер-представитель должен иметь лишь один шлюз по умолчанию. IP- адрес шлюза следует назначить только для внешнего сетевого адаптера.

Если внешний сетевой интерфейс указан в таблице локальных адресов (Local Address Table, LAT), запросы к внешним адресам будут ошибочно направляться во внутреннюю сеть, так что соединение с узлом Интернета не установится. Например, если в Вашей сети используется протокол динамического конфигурирования хоста (DHCP) и внутренний IP-адрес связан с внешним сетевым интерфейсом, то название внешнего адаптера появится в таблице локальных адресов, что и приведет к отказу при попытке получения доступа к Интернету.

Несколько шлюзов по умолчанию

В обязанности шлюза по умолчанию входит маршрутизация всего трафика, путь к которому не известен серверам внутренней сети. Если задано несколько шлюзов по умолчанию, Proxy Server пытается переадресовать часть трафика во внутреннюю сеть.

Пользователи службы WinSock Proxy или клиенты службы Web Proxy могут получать сообщения об ошибке или ошибках, связанных с установлением соединения (например, Connection Timed Out). Причина в том, что архитектура TCP/IP позволяет определить только один шлюз по умолчанию для компьютера, входящего в состав нескольких, не связанных между собой сетей.

Чтобы избежать этой проблемы, IP-адрес шлюза по умолчанию следует задавать только для внешнего сетевого адаптера.

Кэширование Proxy Server

Если Вы устанавливаете Proxy Server 2.0 на компьютере с файловой системой FAT, то не сможете использовать кэширование до тех пор, пока не преобразуете по крайней мере один раздел в формат файловой системы Windows NT (NT File System, NTFS). Кроме того, для этого придется остановить службу Web Proxy, разрешить кэширование и выбрать размер кэша, применить внесенные изменения и перезапустить службу.

Журналы Proxy Server

Если Вы посмотрите регистрационный файл службы Web Proxy, то увидите, что для некоторых соединений не указан IP-адрес клиента.

Это происходит при обращении клиента к страницам, загруженных подсистемой активного кэширования Proxy Server. Поскольку соединение с соответствующим узлом при активном кэшировании выполняет сама подсистема кэширования, клиент не обращается к странице Web-узла, и поэтому соответствующая запись файла журнала не содержит IP-адреса.

Ошибки службы Web Proxy

При использовании на сервере службы Web Proxy чаще всего встречаются следующие сообщения об ошибках.

НТТР/1.0 500 Server Error (An attempt has been made to operate on an impersonation token by a thread that is not currently impersonating a client.)

Это сообщение появляется при внесении изменений в свойства основной папки службы WWW в процессе работы службы Web Proxy. Если параметры основной папки обновляются так, чтобы задать полный путь к удаленному ресурсу в формате универсального соглашения об именовании (Universal Name Convention, UNC), например \\имя_сервера\имя_общей_папки вместо пути на локальном диске (например, D:\InetPub\Wwwroot), то все запросы, проходящие через службу Web Proxy, не выполняются. Для устранения этой ошибки необходимо с помощью Диспетчера служб Интернета (Internet Service Manager) остановить и перезапустить службы WWW и Web Proxy.

Другой вариант — создать виртуальные папки с помощью Microsoft Internet Information Server (IIS), который позволяет задавать имена удаленных папок в формате UNC. НТТР/1.0 500 Sever Error (The specified module could not be found.)

Это сообщение об ошибке появляется, когда некоторые из двоичных файлов Proxy Server не установлены в нужную папку сценариев сервера-представителя. Для устранения ошибки проверьте местонахождение папки сценариев IIS и убедитесь, что в этой папке есть вложенная папка для Proxy Server.

НТТР/1.0 500 Server Error (-номер)

Эта ошибка возникает, когда Proxy Server использует схему Challenge/Response Windows NT для аутентификации клиентов сервера-представителя. Для аутентификации клиентов службы Web Proxy применяется метод парольной аутентификации, выбранный на вкладке свойств служб WWW. Средствами Internet Service Manager проверьте тип парольной аутентификации для WWW-служб. В качестве временной альтернативы стоит выбрать базовую аутентификацию.

Дополнительную информацию о менее распространенных ошибках Вы можете получить в подразделе «Web Proxy Service Event Messages» раздела «Troubleshooting the Server» электронной документация Proxy Server.

Интеграция IIS и Proxy Server

IIS и Proxy Server тесно интегрированы. Вследствие этого, при администрировании IIS или Proxy Server Вы можете заметить следующее:

• при попытке остановить службу WWW после запуска службы Web Proxy (или наоборот) выводится сообщение:

  The service has not been started.

• при попытке запустить службу WWW после службы Web Proxy (или наоборот) выводится сообщение:

  An instance of service is already running.

Если работает Proxy Server, то остановка или запуск службы Web Proxy или службы WWW приводит к остановке или запуску другой службы.

Ошибки кэша службы Web Proxy

Сообщения об ошибках кэширования фиксируются в журнале службы Web Proxy;

кроме того, Event Viewer регистрирует их журнале с указанием WebProxyLog в качестве имени источника сообщения.

Каждый раз после запуска службы Web Proxy выполняется проверка целостности данных кэша и другие тесты. Длительность тестов зависит от размера кэша, количества объектов в нем и других факторов.

Самый простой способ сбросить кэш или очистить его — установить размер кэша на выбранном диске равным нулю; при этом все кэшированные данные будут уничтожены. Затем Вы можете восстановить прежний размер кэша и возобновить кэширование.

Если сообщения об ошибках кэша по-прежнему появляются, то, возможно, проблема связана с самим диском. Для проверки диска годится команда chkdsk. Чтобы обнаружить ошибки на диске и восстановить информацию, наберите команду chkdsk /r. Если сообщения об ошибках продолжают появляться, возможно, придется заменить диск.

Ниже приведены некоторые сообщения об ошибках, относящиеся к кэшу службы Web Proxy.

W3PCache corrected a corrupted or old format URL cache by removing all or part of the cache's contents.

Некоторые кэшированные объекты были уничтожены или удалены из кэша; никаких действий от администратора не требуется. Если это сообщение появится снова, введите в командной строке команду chkdsk /r для проверки и восстановления диска.

W3Pcache failed to initialize the URL cache on disk.

С помощью Диспетчер служб Интернета остановите службу Web Proxy. Исправьте параметры кэша, щелкнув кнопку Reset Defaults на вкладке Caching. Перезапустите службу Web Proxy. Если инициализация кэша не удастся, запустите программу Setup и щелкните кнопку Reinstall.

Если проблема не исчезла, попробуйте проверить диск командой chkdsk /r или уничтожить папки кэша и переместить кэш в другое место Прежде чем уничтожить папки кэша службы Web Proxy, остановите службу WWW.

W3Pcache initialization failed due to incorrect configuration. Please use the •administration utility or manually edit the registry to correct the error and restart the service.

С помощью Диспетчер служб Интернета остановите службу WWW. Это также приведет к остановке службы Web Proxy. Исправьте параметры кэша, щелкнув кнопку Reset Defaults на вкладке Caching диалогового окна Web Proxy Service Properties. Перезагрузите службу WWW. Если опять не удается инициализировать кэш, запустите программу Setup и щелкните кнопку Reinstall.

Если проблема не исчезла, повторите предыдущие действия, чтобы остановить службу WWW и уничтожить папки кэша до запуска программы Setup для переустановки.

Ошибки службы WinSock Proxy

При использовании службы WinSock Proxy Вы можете столкнуться со следующими проблемами.

Время от времени Вы не можете получить доступ к протоколам или управлять ими. По умолчанию доступ к любому порту независимо от его конфигурации разрешен только при регистрации по учетной записи, входящей в труппу Administrators. Чтобы открыть доступ к протоколам и портам и их администрирование другим пользователям, необходимо выполнить следующие действия.

1. Убедитесь, что в таблице локальных адресов содержится IP-адрес компьютера пользователя.
2. С помощью Диспетчера служб Интернета проверьте, добавлен ли выбранный протокол.
3. Используйте Диспетчер служб Интернет для проверки наличия у пользователя (или группы, к которой этот пользователь относится) разрешения на работу с этим протоколом.

Команда Ping использует библиотеку Winsock.dll только при определении доменного имени сервера, соединение с которым Вы пытаетесь проверить средствами этой утилиты. Как только процесс определения доменного имени завершен, команда Ping применяет для соединения протокол ICMP. Если в Вашей внутренней сети есть DNS-сервер, убедитесь, что его IP-адрес указан в таблице локальных адресов (файл C:\Msp\Msplat.txt), которая конфигурируется в процессе установки Proxy Server. Кроме того, проверьте имеющуюся в Вашем распоряжении утилиту Ping. Результаты работы утилиты Ping по протоколу ICMP могут оказаться непредсказуемыми, если Вы задействуете для выполнения этой команды приложение, требующее применения динамически подключаемой библиотеки службы WinSock стороннего разработчика.

Proxy Server не тестирован для работы с протокола TCP/IP сторонних фирм, и поэтому применение стека от стороннего поставщика иногда приводит к непредсказуемым результатам.

Случается, что определение доменного имени сервера локальной сети не выполняется. Служба WinSock Proxy обрабатывает все DNS-запросы к серверу-представителю как удаленные. Если у Вас есть внутренний DNS-сервер, убедитесь, что его IP-адрес содержится в таблице локальных адресов (C:\Msp\Msplat.txt), которая конфигурируется в процессе установки Proxy Server. Доменные имена, не содержащие точек (.), Proxy Server рассматривает как внутренние имена (имена компьютеров интрасети).

Проблемы службы Socks Proxy

Компания Microsoft предоставляет свою реализацию интерфейса SOCKS, лишь чтобы поддержать узлы, уже использующие этот интерфейс. Пользователям, не знакомым с протоколом SOCKS и работающим в среде Windows, Microsoft рекомендует использовать службу WinSock Proxy.

Ниже перечислены возможные проблемы, связанные со службой Socks Proxy.

• Служба Socks Proxy интегрирована со службой Web Proxy. Если Вы остановите службу Web Proxy, то служба Socks Proxy также остановится.
• Отсутствие доступа к службе Socks Proxy означает, что, вероятно, другой администратор приостановил выполнение службы Socks Proxy. Приостановка и повторный запуск этой службы возможны только через реестр. Для запуска службы присвойте ключу SocksServiceEnabled раздела HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters\Socks значение 1 (это значение по умолчанию).
• Клиенты SOCKS не смогут подключаться через сервер-представитель, если Вы разрешили фильтрование пакетов, не включив динамическое фильтрование.

  По умолчанию все запросы отклоняются. Когда Вы добавляете несколько правил, для определения возможности удовлетворения или отклонения запроса применяется первое из них, соответствующее поступившему запросу. Запрос, не отвечающий ни одному правилу, отклоняется. Контроль доступа к службе SOCKS можно отключить, добавив кнопкой Add на вкладке Permissions диалогового окна Socks Proxy Service properties правило Action, чтобы разрешить все запросы.

Проблемы фильтрования пакетов

Фильтрование пакетов — новая возможность Proxy Server. Перечислим несколько потенциальных проблем, связанных с ним.

• Чтобы включить фильтрование пакетов, сервер-представитель должен иметь внешний сетевой интерфейс.
• Когда фильтрование пакетов активизировано, обработка исходящих запросов в некоторых случаях сильно замедляется, если удаленный сервер внешней сети использует-службу протокола идентификации (Identd). Эту ситуа цию можно исправить, активизировав встроенный пакетный фильтр Proxy Server Identd.

Проблемы массивов Proxy Server

Массивы — новшество Proxy Server. Перечислим несколько возможных проблем, связанных с ними.

• Попытка нескольких администраторов одновременно сконфигурировать массив (особенно если они одновременно меняют состав массива) чревата конфликтами.
• В состав массива может входить не более 20 компьютеров.
• Недостаточное число клиентов или серверов-представителей нижнего уровня, выполняющих функции маршрутизации, приводит к резкому увеличению накладных расходов на определение имен компьютерами массива. Результат — падение производительности маршрутизации.

Резюме

В этом занятии рассмотрены наиболее распространенные проблемы в работе сервера. Если Вам потребуется дополнительная помощь в поиске неисправностей, обратитесь к разделу «Troubleshooting the Server» электронной документации Proxy Server.