Sessions multiples aléatoires sous NT4

[jibe]

Bonjour,

Réseau de 23 postes (w98, w98SE, NT station, w2000, XP pro) sur serveur NT4 SP6. 7 intervenants divers (fournisseurs de matériel et/ou logiciel), pas d'admin (!!!). On fait appel à
moi quand tout est planté...

Il y a depuis un peu plus d'un mois un gros problème de surcharge de serveur, qui fait que parfois il est impossible d'accéder à certaines applications.

J'ai déjà trouvé et résolu un certain nombre de problèmes (voir ici), mais il en reste un dont j'ai du mal à trouver l'origine. Dans le gestionnaire de serveur, la liste des utilisateurs connectés m'indique que certains le sont plusieurs fois. Parfois, je vois même le poste sans nom d'utilisateur. J'ai résolu le problème pour certains en supprimant puis recréant les connections aux répertoires partagés du serveur. Mais certains sont récalcitrants et finissent par réapparaitre deux (ou plus) fois. D'autres postes faisant tourner les mêmes applis ne présentent pas ce problème...

Des idées ou des pistes de recherche ?

[Franck78]

Sur ce genre de config faut trancher dans le vif. En général tu as tout d'installé sur le NT4,
d'abord les protocoles ipx,netbios,tcp/ip.
Garde que tcp/ip.
Services la tu vois c'est facile. Wins inutile pour si peu de clients. DNS ?

Puis tu passes aux imprimantes réseaux qui elles aussi ont toujours tous d'activer.

Rem ne conserve que tcp/ip sur les postes en premier !
Une fois ce cleanup fait, c'est plus facile de trouver les bizarreries qui restent avec un truc comme un sniffer.

[mozo]

Tout à fait ok avec Franck78 relativement au protocole.
Le journal des événements pourra t'en dire beaucoup sur les dysfonctionnements sécurité/système/applications.
Ainsi que sur les id se connectant, et depuis quelle machine...
Ces personnes n'ont-elles pas des scripts d'utilisation voire des connections automatiques générées pas les softs genre idapi...

[jibe]

C'est sûr qu'il y a un sacré ménage à faire, tant sur le serveur que sur les clients (j'en avais un avec 2 cartes réseau et deux TCP/IP d'installés, alors qu'il n'est physiquement équipé que d'une seule carte !!!). Mais je dois y aller très doucement : il y en a 7 autres qui font un peu n'importe quoi et je ne sais pas comment fonctionne ce qu'ils installent. Ce n'est pas forcément toujours logique : un des vendeurs de matériel m'a dit installer généralement netbios parce que sinon les partages ne fonctionnent pas !?...

Je me demandais si un truc du genre virus ou spyware pouvait avoir un tel effet ? Bien que j'ai passé ad-aware et nav... mais je n'ai qu'à moitié confiance dans nav... Deux clients identiques physiquement, et à priori aussi au niveau OS et softs, ne réagissent pas pareil. La seule différence que je vois (vérifié rapidement les programmes lancés au démarrage, le paramétrage des connections réseau, les principaux drivers) est que l'un a accès à internet (via paserelle sous SME) et pas l'autre (passerelle non configurée)...

Je ne sais plus trop quoi penser... Il va falloir que j'étudie beaucoup plus en détails, puisqu'une première analyse rapide montre que ce n'est ni une histoire de config ni une histoire de virus (oui, les bases de données de nav et d'ad-aware ont bien été mises à jour juste avant le scan)...

Quelques idées ou pistes où chercher ?

[Franck78]

Le problème est sur le serveur c'est ca ?
Continue a le nettoyer (temp)
Est-ce qu'il a assez de mémoire. ?
Une réinstall NT par dessus ne fait pas de mal non plus.
Sniffer/Pro pour comprendre les dialogues serveur/clients

[jibe]

Merci pour tes réponses. Mais je ne suis pas sûr que le problème soit sur le serveur... Deux postes clients presqu'identiques ne se comportent pas de la même façon...

[jibe]

J'en apprends une bien bonne ce matin : les lettres attribuées sur le poste client aux répertoires partagés du serveur changent toutes seules !

J'avais déjà supprimé plusieurs doubles sessions (le client qui apparait avec deux sessions sur le serveur comme décrit ci-dessus) en supprimant les connections de partage et en les rétablissant. Sur certains postes, cela semble avoir suffi. Sur d'autres, le problème persiste. Il semble que ce soit sur ces derniers qu'on ait ce problème des lettres qui changent...

Ceci expliquerait-il cela, et qu'y faire ??? (postes sous XP)...