Quản trị mạng Windows bằng Script - Phần 8: Xử lý lỗi kịch bản điều khiển từ xa bằng network monitor

Quản trị mạng Windows bằng Script - Phần 8: Xử lý lỗi kịch bản điều khiển từ xa bằng Network Monitor 3.0 Trong phần 7, chúng ta đã bắt đầu xử lý sự cố lỗi xuất hiện khi cố gắng thay đổi từ xa địa chỉ IP trên máy tính XP bằng kịch bản ChangeIPAddress.vbs được phát triển từ trước. Lỗi đó là: SWbemObjectEx: The remote procedure call failed Trong phần trước chúng tôi đã đề cập rằng chúng tôi đã liên hệ với một số chuyên gia có uy tín trong việc xử lý lỗi này, và câu trả...
Nội dung trích xuất từ tài liệu:
Quản trị mạng Windows bằng Script - Phần 8: Xử lý lỗi kịch bản điều khiển từ xa bằng network monitor Quản trị mạng Windows bằng Script - Phần 8: Xử lý lỗi kịch bản điều khiển từ xa bằng Network Monitor 3.0 Trong phần 7, chúng ta đã bắt đầu xử lý sự cố lỗi xuất hiện khi cố gắng thay đổi từ xa địa chỉ IP trên máy tính XP bằng kịch bản ChangeIPAddress.vbs được phát triển từ trước. Lỗi đó là: SWbemObjectEx: The remote procedure call failed Trong phần trước chúng tôi đã đề cập rằng chúng tôi đ ã liên hệ với một số chuyên gia có uy tín trong việc xử lý lỗi này, và câu trả lời tốt nhất nhận được đó là hotfix có thể làm hỏng chức năng WMI và kết quả là kịch bản này đã làm việc nhưng kèm với nó có một lỗi. Một độc giả đã liên hệ với tôi với lời nhận xét d ưới đây: Theo tôi đây không phải lỗi trong hotfix. Hãy chú ý rằng bạn đang thay đổi địa chỉ IP của XP2. Thủ tục gọi từ xa đã thất bại vì nó mất kết nối với XP2 trên địa chỉ gốc(172.16.11.43). Sau đó nó phụ thuộc vào thời gian (khoảng 1 phút) để tìm kiếm cho XP2 địa chỉ IP mới (172.16.11.65) tr ước khi bỏ địa chỉ cũ. Hãy hình dung bạn chỉ thâm nhập vào một máy chủ như quản trị viên và thay đổi địa chỉ IP của máy chủ. Bạn sẽ mất kết nối? Nó sẽ treo trong chốc lát. Nh ưng việc thay đổi cổng mặc định trên máy chủ sẽ không ngắt kết nối đang tồn tại (thừa nhận bạn thực hiện điều này từ cùng một subnet). Nếu cố gắng thay đổi thiết lập cổng mặc định từ một vị trí ở xa thì bạn phải chịu bị giữ chậm. Vậy làm thế nào để chúng ta có thể kiểm tra lời giải thích này? Sử dụng Network Monitor 3.0 Microsoft gần đây đã phát hành m ột phiên bản Network Monitor mới, công cụ này là một phần của Microsoft Systems Management Server. Network Monitor 3.0 có vài cải tiến so với phiên bản trước, cụ thể là: Cải thiện giao diện ng ười dùng hiển thị các khung khi chúng đang hoạt  động theo thời gian thực. Nhiều phiên capture đồng thời và capture đồng thời trên nhiều adapter  mạng. Khả năng hiển thị “cuộc đàm thoại” mạng, nghĩa là các session protocol  cụ thể. Hỗ trợ cho Vista, Windows XP và Windows Server 2003 (cả 32 bit và 64  bit). Panel lọc mới cho phép bạn sử dụng các bộ lọc chỉ định.  Chúng tôi đang sử dụng NM3 để bắt dấu vết từ máy tính trên đó đang chạy kịch bản ChangeIPAddress.vbs. Dưới đây là phần thiết lập để kiểm tra: Máy trạm quản trị viên Tên: test124.test.com Địa chỉ IP: 172.16.11.124 (tĩnh) Máy đích Tên: test125.test.com Địa chỉ IP: 172.16.11.125 (tĩnh) Bộ điều khiển miền Tên: dc181.test.com Địa chỉ IP: 172.16.11.181 Tuy nhiên trước khi chạy ChangeIPAddress.vbs trên test124 để thay đổi địa chỉ IP của test125, hãy quan sát NM3 m ột chút. Khi bạn khởi chạy NM3, nó sẽ có giao diện nh ư hình 1: Hình 1: Cửa sổ Network Monitor 3.0 khi đ ược mở Trước khi tiếp tục, hãy chọn hộp kiểm Enable Conversations để chúng ta có thể quan sát được kiểu session protocol xuất hiện trong suốt quá trình dò theo. Bây giờ kích chuột vào tab New Capture. Điều này cho phép mở được một tab mới với tên Capture1 có thể sử dụng để tạo dấu vết mạng. Hình 2: Mở một tab capture mới Hãy kiểm tra NM3 một cách đ ơn giản. Kích chuột vào nút Play để bắt đầu một capture, sau đó t ừ máy tính test124 mở một cửa sổ lệnh và nhập vào ping 172.16.11.125 nghĩa là chúng ta đang ping t ừ test125 đến test124. Kết quả được cho như hình 3 dưới đây: Hình 3: Vết tích của ping 172.16.11.125 Đây là những gì chúng ta mong đợi: hai gói ARP (một yêu cầu ARP và theo sau là một đáp ứng ARP) và một loạt các gói ICMP (các thông điệp Echo Request được cho sau bởi các thông điệp Echo Reply). Nếu bạn biết kết nối mạng TCP/IP cơ bản thì điều này hoàn toàn dễ dàng có thể hiểu được. Hãy quan sát tình huống “đàm thoại” đã xảy ra trong hình 4. Mở nút My Traffic để hiển thị điều đó: Hình 4: Các “cuộc đàm thoại” Lưu ý rằng có hai cuộc “đàm thoại” đã xuất hiện: ARP và IPv4 (ICMP). Bây giờ chúng ta hãy chọn gói ARP Request và quan sát bên trong nó (hình 5): Hình 5: Việc kiểm tra một gói Chúng ta đã được giới thiệu sơ bộ về NM3, bây giờ hãy sử dụng nó để xử lý một số lỗi xảy ra. Lần vết Chúng tôi bắt đầu bằng việc khởi động lại cả hai máy trạm và xóa bộ nhớ cache (ARP, NDS,…), sau đó mở cửa sổ lệnh trên máy tính test124, đánh ChangeIPAddress.vbs 172.16.11.144 để thay đổi địa chỉ IP của máy tính test125 từ 172.16.11.125 thành 172.16.11.144. Hình 6 dưới đây là những kết quả thu được: Hình 6: Các kết quả thu được khi chạy ChangeIPAddress.vbs 172.16.11.144 Hình 6 là tổng quan những gì đã xảy ra. Giữ lại 90 giây muộn nhất và đã có 274 khung được giữ. Thông báo lỗi xuất hiện ở xung quanh khu ng 241 và cửa sổ lệnh trả về tại khung 274. Có rất nhiều l ưu lượng để chúng ta có thể phân tích! Hãy nhìn vào hình 6 ở trên, chúng ta có thể bắt đầu phân tích nó: Các khung 3-4 hiển thị tên TEST125 đang t ồn tại dưới địa chỉ IP l à  172.16.11.125 bằng DNS. Các khung 5-6 hiển thị địa chỉ IP 172.16.11.125 đang tồn tại bên trong  địa chỉ MAC bằng ARP. Các khung 7-9 thể hiện thủ tục ‘bắt tay’ TCP (SYN, SYN/ACK, ACK)  xuất hiện giữa hai máy tính test124 và test125. Các khung 10-11 thể hiện ràng buộc RPC đang tồn tại được thành lập  giữa hai máy tính. Các khung 12-13 thể hiện DCOM đang tồn tại đ ược sử dụng trên RCP  (WMI sử dụng DCOM để ‘bắt tay’ các cuộc gọi từ xa). Quan sát sẽ không thể thấy được tất cả 274 khung trong hình vẽ, vì vậy chúng tôi đã copy thông tin về tất cả khung vào một file văn bản. Bạn có thể kích chuột vào đây để xem trang thông tin về tất cả các khung khi chạy ChangeIPAddress.vbs. Khi xử lý sự cố thông thường bạn phải bắt đầu với những gì bạn biết chứ không phải là những gì không hiểu. Với lưu ý đó chúng tôi hiểu rằng kịch bản khác (ChangeGateway.vbs) mà chúng tôi đã phát triển tron ...