服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 不规则的互联网中断:某些图像和JS没有加载
Intereting Posts
如何计算Win32_DefragAnalysis FilePercentFragmentation 问题与ntpd同步服务器时间 硬件计算Sql Server 2008 NSClient和.Net模块的问题 最好的安装程序/更新软件,你见过? freeradius服务器添加额外的检查 重启后无法自动挂载NFS区域 Windows 7缓慢login到分支机构上的域 MySQL的InnoDB buffer_pool_size不增加? 为什么Windows 7上的文件总大小超过了总磁盘大小? 使用NGINX的php-fpm SERVER_NAME子域 如何从PowerShell中的所有网站列出IIS中的虚拟目录 在CentOS中有Apache错误的Apache httpd 卡斯波尔部署组策略 Ubuntu 12.04 php5-fpm停止识别MySQL

不规则的互联网中断:某些图像和JS没有加载

第一次在ServerFault上,我有一个很好的小难题。

自从几个月以来,我们一直在与我们的互联网连接问题。

环境: 

Servers: 2 Terminal Servers as an RDSFarm running Windows Server 2008 R2 Browser: Internet Explorer 9 Test/debug browser: Chrome AntiVirus: Avast 7.0.1455

问题:

在不规则的时间间隔,网站拒绝加载,给出一个错误说网页是不可访问的,或一些图像不加载完全。 另外,检查后,serveral .js文件无法加载。

在这里输入图像描述

调查结果&我们尝试了什么:

第一印象:

当我在该间隔期间使用Chrome时,网站在刷新后返回net :: Error 101或Error 103。 在其他时候,如果没有给出错误,则几个图像不可见并显示X图像。 IE只是说这个页面不能显示。

在这里输入图像描述

使用Chrome开发者工具:

它在控制台中显示几个资源不可用,但是当我右键单击丢失的图像并select“显示图片”时,它们显示。 当我通过直接URL打开图片时,他们也会显示。

在这里输入图像描述

通过Chrome开发者工具审核:

当它处于错误状态时,我在页面上运行了审计,发现一些.js文件没有与一些.png,.jpg和.gif文件一起加载。 Chrome和IE不同的图像加载。

在这里输入图像描述在这里输入图像描述

混淆的JS文件和Avast:

检查出来后,我发现这些.js文件中的大部分都是混淆的JS文件,而且由于我们运行的是Avast 7.0.1455,所以我想知道Web Shield是不是搞砸了。

然后再次,只发生在第一个TS上,而不是第二个。

所以我closures了WebShield一天,看看有什么改进。 它没有。 回到原点。

文件没有caching过期:

其中几个没有被加载的文件被指示没有caching过期。

caching:

我们的系统pipe理员之一将IE高速caching大小改为10MB,而我认为这可能是问题的根源。 他把它改回到了65MB左右,但仍然有人因为他们的形象而陷入困境。 它也发生在1 TS和Chrome上,所以我不认为组策略规定caching会影响Chrome,是不是?

在这里输入图像描述

networking问题:我也认为这可能是一个networking或路由问题,但两台TS服务器都在同一个网卡上,而另一台工作正常。

帮帮我!

如果有人在哪里寻找问题的一些提示,或需要更多的信息,请帮助我。 这一直困扰着我几个星期了。

编辑和更新

问题仍然存在,只在我们的2台terminal服务器上。

以下是我和一位同事迄今所做的:

  • 在一台服务器上closuresAntivirus一天,看看是否没有发生。 问题仍然存在。

  • 检查了MTU大小
    这是默认设置(忘了确切的值:P)问题仍然存在。

  • 安装的Windows更新,IE10问题仍然存在。

  • 检查是否有代理。
    AV作为所谓的WebShield放入一个代理。 我们在一台服务器上停用了一天的服务和程序。 问题仍然存在。

  • 重新安装NIC-team,因为它已经搞砸了。 (也重新安装网卡驱动程序)问题仍然存在。

  • 检查组策略 显然,在两个terminal服务器中,有一个本地计算机策略,在IE中启用了偏好模式,这有一些奇怪的定制。 禁用了,并…问题仍然存在。

现在,甚至人们在从SharePoint上传和下载文件时都遇到问题,而且我们正在使用的很多网站都没有正常工作。

预感

WebShield可以在发现某些特殊情况时断开连接,但在closuresAV时不会发生。

这可能是redirect搞砸了,或者有什么与caching。 奇怪的是,同样的问题发生在Chrome以及IE9和IE10。

如果有人有任何想法,将不胜感激。

感谢HopelessN00b帮助我!

更新:

在我们的原始TS中,我们在事件查看器中遇到了这样的错误: 

 Error: (04/04/2013 08:44:42 AM) (Source: Application Error) (User: ) Description: Faulting application name: iexplore.exe, version: 9.0.8112.16470, time stamp: 0x510c8801 Faulting module name: MSHTML.dll, version: 9.0.8112.16470, time stamp: 0x510c9046 Exception code: 0xc0000005 Fault offset: 0x002d0174 Faulting process id: 0x21728 Faulting application start time: 0xiexplore.exe0 Faulting application path: iexplore.exe1 Faulting module path: iexplore.exe2 Report Id: iexplore.exe3

有时候会出现这种情况,但显然这是因为一些WYSEterminal太旧了(很快希望用Raspberry Pi取而代之)。 

 Error: (04/04/2013 11:21:46 AM) (Source: TermDD) (User: ) Description: The Terminal Server security layer detected an error in the protocol stream and has disconnected the client. Client IP: [IP REDACTED].

希望这可以帮助。

尝试不绑定网卡。 只安装一个网卡,看看事情是否仍然有效。 如果确实要确保您的交换机端口configuration和Teamingconfiguration一致。

要在没有准确的错误消息的情况下诊断问题,您需要运行:

  • tcpdump在客户端(wireshark有一个很好的显示)
  • 服务器端的tcpdump(请参阅服务器实际发送的内容)。
  • 等待问题发生
  • 检查数据包,并查看通信中断的位置。 如果您需要帮助检查跟踪,请将其写入文件。

我怀疑你会发现一个未答复的DNS查询。 如果您的ISP通过代理过滤您的stream量,您应该能够在stream量中find它的痕迹,特别是通过比较服务器端捕获和客户端捕获。

如果存在networking质量问题,您可以使用traceroute更直接地观察它。 如果networking转储显示通讯顺利进行,但浏览器无法显示提供的数据,则说明您的问题是terminal服务器上的桌面笑话。

您应该在正在使浏览器连接不工作的terminal服务器上运行数据包捕获。

这些问题已经由ISP“解决”了。 所有的图像和JS等现在正常出现好一个星期。 一个不能联系到的外部网站已经由ISP通过代理之间的代理解决了。

不幸的是,为什么发生这种事情的确切原因仍然是一个谜,但它是一个安全的赌注,有一些我的ISP已经改变了这个伎俩。

感谢所有的支持,尽pipe很多答案都非常有用,但是我不能select其中的一个作为正确的答案,因此也是我自己的。

再次感谢您所有的时间和精力,我希望没有其他人能够应付这种networking的陌生感。