Quản trị mạng Windows bằng Script - Phần 8: Xử lý lỗi kịch bản điều khiển từ xa bằng Network Monitor 3.0

Trong phần 7, chúng ta đã bắt đầu xử lý sự cố lỗi xuất hiện khi cố gắng thay đổi từ xa địa chỉ IP trên máy tính XP bằng kịch bản ChangeIPAddress.vbs được phát triển từ trước. Lỗi đó là: SWbemObjectEx: The remote procedure call failed Trong phần trước chúng tôi đã đề cập rằng chúng tôi đã liên hệ với một số chuyên gia có uy tín trong việc xử lý lỗi này, và câu trả lời tốt nhất nhận được đó là hotfix có thể làm hỏng chức năng WMI và kết quả là kịch bản này...
Nội dung trích xuất từ tài liệu:
Quản trị mạng Windows bằng Script - Phần 8: Xử lý lỗi kịch bản điều khiển từ xa bằng Network Monitor 3.0Quản trị mạng Windows bằng Script - Phần 8: Xử lý lỗi kịch bản điềukhiển từ xa bằng Network Monitor 3.0Trong phần 7, chúng ta đã bắt đầu xử lý sự cố lỗi xuất hiện khi cố gắngthay đổi từ xa địa chỉ IP trên máy tính XP bằng kịch bảnChangeIPAddress.vbs được phát triển từ trước. Lỗi đó là:SWbemObjectEx: The remote procedure call failedTrong phần trước chúng tôi đã đề cập rằng chúng tôi đã liên hệ với một sốchuyên gia có uy tín trong việc xử lý lỗi này, và câu trả lời tốt nhất nhậnđược đó là hotfix có thể làm hỏng chức năng WMI và kết quả là kịch bảnnày đã làm việc nhưng kèm với nó có một lỗi.Một độc giả đã liên hệ với tôi với lời nhận xét dưới đây:Theo tôi đây không phải lỗi trong hotfix. Hãy chú ý rằng bạn đang thay đổiđịa chỉ IP của XP2. Thủ tục gọi từ xa đã thất bại vì nó mất kết nối với XP2trên địa chỉ gốc(172.16.11.43). Sau đó nó phụ thuộc vào thời gian (khoảng 1phút) để tìm kiếm cho XP2 địa chỉ IP mới (172.16.11.65) trước khi bỏ địachỉ cũ. Hãy hình dung bạn chỉ thâm nhập vào một máy chủ như quản trị viênvà thay đổi địa chỉ IP của máy chủ. Bạn sẽ mất kết nối? Nó sẽ treo trongchốc lát. Nhưng việc thay đổi cổng mặc định trên máy chủ sẽ không ngắt kếtnối đang tồn tại (thừa nhận bạn thực hiện điều này từ cùng một subnet). Nếucố gắng thay đổi thiết lập cổng mặc định từ một vị trí ở xa thì bạn phải chịubị giữ chậm.Vậy làm thế nào để chúng ta có thể kiểm tra lời giải thích này?Sử dụng Network Monitor 3.0Microsoft gần đây đã phát hành một phiên bản Network Monitor mới, côngcụ này là một phần của Microsoft Systems Management Server. NetworkMonitor 3.0 có vài cải tiến so với phiên bản trước, cụ thể là:  Cải thiện giao diện người dùng hiển thị các khung khi chúng đang hoạt động theo thời gian thực.  Nhiều phiên capture đồng thời và capture đồng thời trên nhiều adapter mạng.  Khả năng hiển thị “cuộc đàm thoại” mạng, nghĩa là các session protocol cụ thể.  Hỗ trợ cho Vista, Windows XP và Windows Server 2003 (cả 32 bit và 64 bit).  Panel lọc mới cho phép bạn sử dụng các bộ lọc chỉ định.Chúng tôi đang sử dụng NM3 để bắt dấu vết từ máy tính trên đó đang chạykịch bản ChangeIPAddress.vbs. Dưới đây là phần thiết lập để kiểm tra:Máy trạm quản trị viênTên: test124.test.comĐịa chỉ IP: 172.16.11.124 (tĩnh)Máy đíchTên: test125.test.comĐịa chỉ IP: 172.16.11.125 (tĩnh)Bộ điều khiển miềnTên: dc181.test.comĐịa chỉ IP: 172.16.11.181Tuy nhiên trước khi chạy ChangeIPAddress.vbs trên test124 để thay đổi địachỉ IP của test125, hãy quan sát NM3 một chút.Khi bạn khởi chạy NM3, nó sẽ có giao diện như hình 1: Hình 1: Cửa sổ Network Monitor 3.0 khi được mởTrước khi tiếp tục, hãy chọn hộp kiểm Enable Conversations để chúng ta cóthể quan sát được kiểu session protocol xuất hiện trong suốt quá trình dòtheo.Bây giờ kích chuột vào tab New Capture. Điều này cho phép mở được mộttab mới với tên Capture1 có thể sử dụng để tạo dấu vết mạng. Hình 2: Mở một tab capture mớiHãy kiểm tra NM3 một cách đơn giản. Kích chuột vào nút Play để bắt đầumột capture, sau đó từ máy tính test124 mở một cửa sổ lệnh và nhập vàoping 172.16.11.125 nghĩa là chúng ta đang ping từ test125 đến test124. Kếtquả được cho như hình 3 dưới đây: Hình 3: Vết tích của ping 172.16.11.125Đây là những gì chúng ta mong đợi: hai gói ARP (một yêu cầu ARP và theosau là một đáp ứng ARP) và một loạt các gói ICMP (các thông điệp EchoRequest được cho sau bởi các thông điệp Echo Reply). Nếu bạn biết kết nốimạng TCP/IP cơ bản thì điều này hoàn toàn dễ dàng có thể hiểu được.Hãy quan sát tình huống “đàm thoại” đã xảy ra trong hình 4. Mở nút MyTraffic để hiển thị điều đó: Hình 4: Các “cuộc đàm thoại”Lưu ý rằng có hai cuộc “đàm thoại” đã xuất hiện: ARP và IPv4 (ICMP).Bây giờ chúng ta hãy chọn gói ARP Request và quan sát bên trong nó (hình5): Hình 5: Việc kiểm tra một góiChúng ta đã được giới thiệu sơ bộ về NM3, bây giờ hãy sử dụng nó để xử lýmột số lỗi xảy ra.Lần vếtChúng tôi bắt đầu bằng việc khởi động lại cả hai máy trạm và xóa bộ nhớcache (ARP, NDS,…), sau đó mở cửa sổ lệnh trên máy tính test124, đánhChangeIPAddress.vbs 172.16.11.144 để thay đổi địa chỉ IP của máy tínhtest125 từ 172.16.11.125 thành 172.16.11.144. Hình 6 dưới đây là những kếtquả thu được:Hình 6: Các kết quả thu được khi chạy ChangeIPAddress.vbs 172.16.11.144Hình 6 là tổng quan những gì đã xảy ra. Giữ lại 90 giây muộn nhất và đã có274 khung được giữ. Thông báo lỗi xuất hiện ở xung quanh khung 241 vàcửa sổ lệnh trả về tại khung 274. Có rất nhiều lưu lượng để chúng ta có thểphân tích! Hãy nhìn vào hình 6 ở trên, chúng ta có thể bắt đầu phân tích nó:  Các khung 3-4 hiển thị tên TEST125 đang tồn tại dưới địa chỉ IP ...