Some updates from jaltman during today's release-team meeting
[openafs-wiki.git] / WindowsTroubleshootingGuide.mdwn
1
2 # Troubleshooting Guide for [[OpenAFS]] for Windows
3
4 [[!toc levels=3]]
5
6 ##  Bugs
7
8 ###  Are my tokens destroyed when I logout?
9
10 Hard to tell. If your profile is local (not on the network, roaming) there is no need for the tokens, and they are destroyed when you logout.
11
12 If, on the other hand, you are using roaming profiles, there is unfortunately no way for the AFS Client Service to know when the profile has been put back into AFS. Thus, the "roaming" could fail if the service tried to forget the tokens. When using roaming profiles, the tokens are not destroyed on logout.
13
14 ###  How come my non-ASCII filename characters are wrong; code page problems?
15
16 Yes, it is. Currently, the [[OpenAFS]] implementation uses a SMB server with which Windows communicates. This server is not yet able to handle all code pages. So, if you are accessing files from other systems as well, you will experience the old code page mismatch problem.
17
18 The CIFS protocol itself has support for Unicode. Hopefully, it will be implemented in [[OpenAFS]] in the future. (from J. Altman)
19
20 ###  Why do my 2 GB+ files break?
21
22 First of all, note that the default cache size is 20 MB, which means a 2 GB file will flush the cache directly. Second, [[OpenAFS]] does not yet support files larger than 2<sup>31</sup> bytes, which is 2 GB.
23
24 ###  Why does the Client Service crash when I start my laptop?
25
26 If the [[OpenAFS]] Client Service cannot connect to your home cell when it starts, it will crash.
27
28 To solve this problem, look up Freelance Mode in the [[WindowsConfigurationReferenceGuide]].
29
30 ###  Why does [[OpenAFS]] for Windows crash on my Hyperthreaded Pentium 4?
31
32 This is due to a known bug. Set `MaxCPUs` (type DWORD) (in `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransarcAFSDaemon\Parameters`) to 1. This restricts the [[OpenAFS]] Client Service to use one processor.
33
34 ##  Error Messages
35
36 ###  I receive a "Delayed Write failure" error when saving documents from Microsoft Office to AFS volumes. What can I do?
37
38 Windows has support for a concept known as Overlapped I/O. It is frequently used in Microsoft Office programs. The idea is that the program sends several file read, or write, requests at once and handles them in the order they are completed. This way, writes to different locations do not have to wait for previous writes to complete. It is mostly a performance enhancement.
39
40 Unfortunately, [[OpenAFS]] for Windows currently does not handle these overlapping requests very well. You are probably better off saving to local disk and then copying into AFS.
41
42 ###  I receive errors stating that the AFS Client Service may not have been started; what should I do?
43
44 First, you should check if the service is running or not. You can do this in Control Panel\\Administration Tools\\Services. If it is not, try to start it. Won't work? File a bugreport!
45
46 You could try to login on a local account (like Administrator) and browse `\\AFS`. Check that you have RPC running.
47
48 If all fails, file a bugreport!
49
50 ###  When I have obtained tokens using Kerberos for Windows, I receive errors similar to "Ticket contained unknown key version number". What is wrong?
51
52 As with most things on the computer, this error message is not entirely correct. It is not neccessarily the version number of the key that is wrong. Two of the most common reasons are
53
54 - Wrong cell. You may have obtained tokens for one cell and are now trying to reach another cell. Try doing `afslog` for the new cell if you know you should have access to it.
55 - Old server. Support for [[KerberosV]] tickets is a relatively new feature of [[OpenAFS]]. You will need an [[OpenAFS]] 1.2.8 or later server to use the feature. Either update the server, or disable [[KerberosV]]. Read about the latter in the [[Configuration Reference Guide|WindowsConfigurationReferenceGuide#Disable_Automatic_Use_of_KerberosV]].
56
57 ###  Why can't I use [[OpenAFS]] with an Active Directory KDC?
58
59 You can; however, Microsoft uses Kerberos tickets in a way no one anticipated during protocol design. While remaining syntactically valid, the tickets the AD KDC issues are very large: they can be 10 kB while other KDC implementations usually issue tickets around 500 bytes in size.
60
61 You will have to setup you AFS server to support the larger ticket sizes, or update your server.
62
63 ###  Why can't I install [[OpenAFS]] on Windows NT, ME or 9x?
64
65 As of version 1.3.65, the old Windows branch will no longer be maintained. The interface for the Windows NT series and the Windows 9x series are completely different. Most users now use Windows 2000 or newer. Less has changed between Windows NT 4 and Windows 2000, but the developer community has decided to discontinue support for Windows NT 4 too.
66
67 The main reason for this decision is a lack of developers and funding. [[OpenAFS]] for Windows is a free project and requires donations, or developers with time left, to move forward. Old versions of [[OpenAFS]] for Windows 9x and NT 4 are still available.
68
69 ###  Why do I receive "AFS is still starting. Retry?" messages when I have turned off "Obtain tokens at logon"?
70
71 The AFS Client Service is trying to start, but is waiting for something. This may be a slow or non-existent DNS server, a faulty AFS server, or simply an unplugged cable. The important thing to know is that AFS does not have enough information to begin normal operation. Check your DNS, AFS servers and [[CellServDB]].
72
73 ###  What is this [[MrxSmb]] event 3019 that pops up in my System Log?
74
75 The [[MrxSmb]] event 3019 is due to the use of the [[WindowsLoopBackAdapter]]. It can be safely ignored. (from [JSI FAQ, 3136](http://www.jsiinc.com/SUBG/TIP3100/rh3136.htm))
76
77 ###  Why isn't the AFS Light Gateway working anymore?
78
79 The Light Gateway works by simply publishing what [[OpenAFS]] has already built for internal use. If you install the [[WindowsLoopBackAdapter]], the submounts will only be published on the local computer. Either remove the Loop Back Adapter, or stop using the gateway functionality.
80
81 ##  Features
82
83 ###  There is only one cell listed in `\\AFS\all` or when browsing `\\AFS`. Where are all my cells?
84
85 There are two possible reasons:
86
87 ####  Broken Root Volume
88
89 You may have chosen the wrong default cell. Maybe that cell only has one cell mounted at the root.
90
91 ####  Freelance Mode
92
93 Your computer is currently using Freelance Mode. Read about that below.
94
95 ###  What happened to the files in the Windows directory, like `afsdcell.ini`, `afs_freelance.ini` and `afsdsbmt.ini`?
96
97 They are gone. All INI files but one have been put into the Windows registry. Use the [[WindowsConfigurationReferenceGuide]] and `regedit` to change them.
98
99 The only file preserved is the `afsdsbmt.ini`, which is now called `CellServDB` and moved to `C:\Program Files\OpenAFS\Client\` (default location).
100
101 ###  Why can I not use `fs` to set the X option anymore?
102
103 Starting with version 1.3.65 several settings now require Administrator privileges to change them.
104
105 ###  Why should I abandon Kerberos 4?
106
107 A giant security hole was found in the Kerberos 4 protocol. This led the world to move over to the (already deployed) more secure Kerberos 5 protocol. The problem occurs when using trusted domains.
108
109 Recent updates to [[OpenAFS]] include support for Kerberos 5. If your cell still uses **_kaserver_** or a plain Kerberos 4 server, you should update them to use Kerberos 5. The **_kaserver_** can be seen as deprecated. The most common Kerberos 5 servers (KDCs) are [Heimdal](http://www.pdc.kth.se/heimdal/), [MIT Kerberos](http://web.mit.edu/kerberos/www/) and [Microsoft's Active Directory services](http://www.microsoft.com/).
110
111 ###  What is the difference between the Nullsoft Installer (.exe) and the Microsoft Installer (.msi)?
112
113 [[OpenAFS]] for Windows is distributed in two different packages. The first uses the Nullsoft Install System (NSIS) and is a stand-alone executable file. The second is the Microsoft (Windows) Installer (MSI) package, which relies on the pre-installed Microsoft Installer.
114
115 The NSIS package is preferred for computers you want to install interactively on. The dialogs are more elaborate and gives you more control when installing. On the other hand, if you are deploying on a large Windows site, you may want to do this automagically on all computers at once, thus not using an interactive interface. For this reason, the (scriptable) Microsoft Installer package was design as a common base. You can modify the steps to suit your needs.
116
117 For more information, see the [MSI Deployment Guide](http://www.openafs.org/dl/openafs/1.3.70/winnt/msi-deployment-guide.txt).
118
119 ##  Nomenclature
120
121 ###  What is "Freelance Mode"?
122
123 AFS was originally intended to be run on stationary office computers. It required the AFS servers to be reachable at any time. Laptop computers operate differently: users disconnect and connect their computers to different networks several times a day. This led the AFS community to invent "Freelance Mode." Since the user's default cell determines which cells will be visible to the user, a workaround was neccessary when laptops began moving around.
124
125 If you have a laptop, or will otherwise be without a connection to the servers of your default cell, you should have this enabled. If your computer can always communicate with the servers of the default cell, this mode is superfluous.
126
127 To switch Freelance Mode on and off, please read the [[Configuration Reference|WindowsConfigurationReferenceGuide#Freelance_Client_Support]].
128
129 ###  What is "High Security Mode"?
130
131 It is a deprecated way of achieving a modicum of security. Before the [[OpenAFS]] for Windows client was able to use authenticated SMB connections, you had a potential security risk when more than one user was logging on to the same computer at once.
132
133 The High Security Mode created a SMB share with a random name (instead of the default <tt>\\\\machine-AFS</tt>), thus making it harder for anyone else to connect to it. There is no reason to use High Security Mode now that [[OpenAFS]] for Windows supports SMB authentication.
134
135 ###  What is the Microsoft Loop Back Adapter?
136
137 See the [[WindowsLoopBackAdapter]] page.
138
139 ###  What is a "submount"?
140
141 A submount is used in [[OpenAFS]] for Windows to map drives. Instead of mapping drives directly to the AFS server, the [[OpenAFS]] Client uses another approach. It uses the CIFS file system as an intermediary. So, the Windows computer really thinks it maps a normal Windows share. These shares are the same thing as a submount. When you want to map a drive, the [[OpenAFS]] service creates a submount, exports it for Windows to see it, and maps the share. The submount "all" is always available and is the root of the AFS file system (`/afs` in Unix). This means you can always access any cell by writing `\\AFS\all\cell\...`.
142
143 This is a quick-and-dirty approach, but it has an upside. In Unix, the way to shorten a path is to install a symbolic link. In Windows, this is not possible. Using submounts, however, you can create shortcuts to any AFS path. Say you often use the path `/afs/openafs.org/usr/someone/development/code/openafs/src/WINNT`. Then you could create a submount (say, "openafs-nt") of it, thus reducing the path to `\\AFS\openafs-nt`.
144
145 ###  What is "Symbol Information"?
146
147 When installing [[OpenAFS]], you have the option of installing symbol information. This helps the developers track down crashes. It is only informational, and if you don't intend to send bug reports (you really should), there is no need for this feature.