Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - Gekko

Страницы: [1] 2 3 ... 30
1
Ага, плюс еще:
Структура виртуализации
Пароли
Карта сети L2
Карта сети L3
План помещений с ремарками
Фотографии некоторых нюансов (как + к предыдущему пункту)
Конфиги
Вики по нюансам...
Шаблоны извинений.

Надо поискать такой софт на торрентах - палюбасу где то есть.  :D

2
Вопрос непонятен. Да можно, или вопрос как отдавать VLAN  в неуправляемые коммутаторы?
Ну тут то понятно - через акцесс порты.

3
Цитировать
соединить два коммутатора и еще добавить роутер
Может схему иль четртёж...

4
Software / Две базы Postgres
« : 07 ноября 2023, 10:06:30 »
Хорошо, если потеоретизировать: большой WAL это хорошо или плохо? Как я уже говорил - у меня есть второй сервер Pg где WAL меньше и в абсолютном смысле и в пропорциональном. Обе базы работают с одним и тем же приложением - кста. Нужны ли какие нибудь действия в подобных случаях?

5
Networks / Борьба за WiFi
« : 27 октября 2023, 14:10:39 »
Ну вот как вам сказать я вот сейчас на полную катушку вижу восемь сеток и ещё дюжину в полсилы, может всё дело в точках доступа, у меня организовано на каждое помещение по точке, и все они сеть, вот кабелем осталось подключены разве что принтеры и ещё несколько упоротых.
Может потому, что все точки твои?

6
Networks / Борьба за WiFi
« : 26 октября 2023, 20:00:32 »
Сейчас в одном корпусе насчитал порядка 20-25 различных точек доступа на 2.4Ghz диапазоне. У моих двух микротиков клиенты сидят к ним в упор и постоянно отваливаются. На 5Ghz ситуация отличная - никаких тормозов и отваливаний. Проблема в том, что все соседи поставили себе по роутеру и без всякой гигиены срут в сеть на полную мощу. Да и у меня не лучше - сунулся в настройки, а там полная мощность выкручена. Вопрос - вы все в 5 метрах от него сидите, нахрена вам так эфир нужно засорять?
И самое главное - как с этим всем бороться и что делать? Ходить по всем и уговаривать - "Давайте как нибудь сигнал оптимизировать сообразно нашим требованиям"?

7
Software / Две базы Postgres
« : 25 октября 2023, 10:23:57 »
Дай угадаю, они не только не мониторятся, но и не тестируются? :trollface:
Именно на этом сервере проверял, но в конце лета. Сейчас - не знаю куда и развернуть. Но суть не в этом. Суть в том, что у него какой то слишком большой журнал.

8
Software / Две базы Postgres
« : 24 октября 2023, 17:58:23 »
Есть у меня два сервера БД на Postgre, и у обоих присоединены сервера резервного копирования barman. Делают ежеминутный бэкап WAL и два раза в неделю полный бэкап базы.
Недавно стал смотреть - что там со статусом бэкапа, а на одном сервере делается полный бэкап на 600Гб и бэкап WAL на 25-30Гб. На другом же сервере пропорции совсем другие - основной бэкап - 30-40Гб а WAL - 130Гб.
Пропорции разные какие то. И еще несмотря на то, что по расписанию полные бэкапы как бы должны выполнятся так же два раза в неделю, последние полные бэкапы прошли еще в марте.

9
Software / Dameware - кто нибудь пользует?
« : 24 октября 2023, 16:40:28 »
А кстати что за затея такая  с контроллерами на linux, не совсем понял.
Я, честно говоря, сам не понял. Два контроллера на CentOS, есть меж ними даже какая то репликация, управление производится с обычной семерки через стандартные инструменты управления. Можно даже пользователями управлять. Только как то через задницу работает DNS и политики доменные до машин хрен знает как доходят. Три дня назад повесил политику "добавить локального админа", так она докатилась только до пары машин. Короче какая то шляпа полурабочая.

10
Software / Dameware - кто нибудь пользует?
« : 19 октября 2023, 14:32:26 »
оба контроллера домена подняты на Linux
То еще извращение, конечно
Ну да. И непонятно - оно "ниработало никагда" или это поломалось где то в процессе?  У меня на половину AD этот Dameware RemoteSupport подключается, а на половину - не может пройти аутентификацию или не может установить доверенные отношения с доменом. Сейчас хочу понять - что не так с теми машинами, которые проблемно соединяются с DC.

11
Software / Dameware - кто нибудь пользует?
« : 19 октября 2023, 09:46:47 »
Gekko, ну так зайти-то может и закешировано. А если переввести в домен или reset-computermachinepassword?
Да я уже по деревянному сделал: Вышел из домена в рабочую группу, переименовался и опять вошел в домен. Только в "Компьютерах" на контроллере я так и не появился.
На команду Reset-ComputerMachinePassword отвечает: Не удается найти учетную запись для локального компьютера в домене lan.domain.ru.
Я же говорю - оба контроллера домена подняты на Linux. Там на одну только dcdiag вылезает простыня с ошибками на которую страшно смотреть:
Спойлер для скрыто:
Диагностика сервера каталогов

Выполнение начальной настройки:
   * Идентифицирован лес AD.
   Получена ошибка при проверке использования контроллером домена FRS или DFSR.
   Ошибка. Присоединенное к системе устройство не работает.Из-за этой ошибки
   могли не быть выполнены проверки VerifyReferences, FrsEvent и DfsrEvent.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок
   
   Сервер проверки: Default-First-Site-Name\DC1
      Запуск проверки: Connectivity
         ......................... DC1 - пройдена проверка Connectivity

Выполнение основных проверок
   
   Сервер проверки: Default-First-Site-Name\DC1
      Запуск проверки: Advertising
         ......................... DC1 - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... DC1 - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... DC1 - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         Ресурс SysVol не готов.  Это может стать причиной того, что DC не
         будет объявлять себя как DC для netlogon после выполнения dcpromo.
         Проблемы с репликацией FRS SysVol могут также стать причиной проблем
         групповой  политики.  Проверьте журнал событий FRS для данного DC.
         ......................... DC1 - не пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... DC1 - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... DC1 - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... DC1 - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... DC1 - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... DC1 - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         Не удается выполнить чтение метаданных объекта в DC1, ошибка
         Такой запрос не поддерживается.
         Не удается выполнить чтение метаданных объекта в DC1, ошибка
         Такой запрос не поддерживается.
         ......................... DC1 - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ ПОЛУЧЕННОЙ РЕПЛИКАЦИИ
         DC1:  Текущее время - 2023-10-19 09:35:15.
            CN=Configuration,DC=lan,DC=domain,DC=ru
               Последняя репликация получена из DC2 в
          1970-01-01 03:00:00
               ВНИМАНИЕ!  Эта задержка превышает время жизни захоронения в 180
         дней.
            CN=Schema,CN=Configuration,DC=lan,DC=domain,DC=ru
               Последняя репликация получена из DC2 в
          1970-01-01 03:00:00
               ВНИМАНИЕ!  Эта задержка превышает время жизни захоронения в 180
         дней.
            DC=lan,DC=domain,DC=ru
               Последняя репликация получена из DC2 в
          1970-01-01 03:00:00
               ВНИМАНИЕ!  Эта задержка превышает время жизни захоронения в 180
         дней.
            DC=DomainDnsZones,DC=lan,DC=domain,DC=ru
               Последняя репликация получена из DC2 в
          1970-01-01 03:00:00
               ВНИМАНИЕ!  Эта задержка превышает время жизни захоронения в 180
         дней.
            DC=ForestDnsZones,DC=lan,DC=domain,DC=ru
               Последняя репликация получена из DC2 в
          1970-01-01 03:00:00
               ВНИМАНИЕ!  Эта задержка превышает время жизни захоронения в 180
         дней.
         ......................... DC1 - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... DC1 - пройдена проверка RidManager
      Запуск проверки: Services
            Не удалось открыть службу EventSystem в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу RpcSs в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу NTDS в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу DnsCache в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу NtFrs в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу IsmServ в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу kdc в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу SamSs в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу LanmanServer в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу LanmanWorkstation в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу w32time в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Недопустимый тип службы: NETLOGON на DC1, текущее значение -
            WIN32_OWN_PROCESS, ожидаемое значение - WIN32_SHARE_PROCESS
            Неверный тип запуска службы: NETLOGON на DC1, текущее значение -
            DEMAND_START, ожидаемое значение - AUTO_START
         ......................... DC1 - не пройдена проверка Services
      Запуск проверки: SystemLog
         ......................... DC1 - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         Проблемы у некоторых объектов, относящихся к DC DC1:
            [1] Проблема: Отсутствует ожидаемое значение
             Базовый объект:
            CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lan,DC=domain,DC=ru
             Описание базового объекта: "Объект DSA"
             Имя атрибута объекта значения: serverReferenceBL
             Описание объекта значения: "Объект члена SYSVOL FRS"
             Рекомендуемое действие: См. статью базы знаний: Q312862
             
            [1] Проблема: Отсутствует ожидаемое значение
             Базовый объект:
            CN=DC1,OU=Domain Controllers,DC=lan,DC=domain,DC=ru
             Описание базового объекта: "Объект учетной записи DC"
             Имя атрибута объекта значения: frsComputerReferenceBL
             Описание объекта значения: "Объект члена SYSVOL FRS"
             Рекомендуемое действие: См. статью базы знаний: Q312862
             
         ......................... DC1 - не пройдена проверка VerifyReferences
   
   
   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка
         CrossRefValidation
   
   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка
         CrossRefValidation
   
   Выполнение проверок разделов на: lan
      Запуск проверки: CheckSDRefDom
         ......................... lan - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... lan - пройдена проверка CrossRefValidation
   
   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
            В разделе каталога приложений
            DC=DomainDnsZones,DC=lan,DC=domain,DC=ru отсутствует домен ссылок
            дескрипторов безопасности.  Администратор  должен задать для
            атрибута msDS-SD-Reference-Domain объекта перекрестной ссылки
            CN=a17f91d6-5a07-49a1-8a2f-2809119b78b6,CN=Partitions,CN=Configuration,DC=lan,DC=domain,DC=ru
            значение DN домена.
         ......................... DomainDnsZones - не пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка
         CrossRefValidation
   
   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
            В разделе каталога приложений
            DC=ForestDnsZones,DC=lan,DC=domain,DC=ru отсутствует домен ссылок
            дескрипторов безопасности.  Администратор  должен задать для
            атрибута msDS-SD-Reference-Domain объекта перекрестной ссылки
            CN=ea43bcd6-3e44-4c59-a9a2-5d4f50803254,CN=Partitions,CN=Configuration,DC=lan,DC=domain,DC=ru
            значение DN домена.
         ......................... ForestDnsZones - не пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка
         CrossRefValidation
   
   Выполнение проверок предприятия на: lan.domain.ru
      Запуск проверки: LocatorCheck
         ......................... lan.domain.ru - пройдена проверка
         LocatorCheck
      Запуск проверки: Intersite
         ......................... lan.domain.ru - пройдена проверка
         Intersite

12
Software / Dameware - кто нибудь пользует?
« : 18 октября 2023, 10:09:10 »
Не, там со связью до самих хостов все норм. Есть отдельные машины, на которых почему то не применяются доменные учетки. Ну как "не применяются" - ты можешь под ними зайти на этих машинах, но при попытке скажем установить удаленно службу dmware говорит, что "нет доверенных отношений с доменом".

13
Software / Dameware - кто нибудь пользует?
« : 17 октября 2023, 10:39:59 »
Ну а проверял доверительные отношения между контроллером и этой станцией?
Нет. Даже не представляю - что это такое. Вообще трудно было заподозрить что то неладное - эта машина собственно есть ни что иное, как менеджер домена. Сам домен на samba поднят а эта машина на винде с консолью управления доменом.
Да и не в доверительных отношения, мне кажется, дело. Под доменными учетками я на него логинюсь - как под обычными доменными аккаунтами.
PS На запрос с павершела "Test-ComputerSecureChannel –verbose" говорит что все норм.

14
Software / Dameware - кто нибудь пользует?
« : 16 октября 2023, 17:23:30 »
Gekko, штука полезная и очень удобная, на мой взгляд. Пользовался в прошлом году активно
А сейчас чего? Лицензии не продают? СолярВиндс - американцы же?
Кстати, не могу запустить установку службы удаленному клиенту. Ругается: "dameware logon failure system eror 1789. Не удалось установить доверительные отношения между этой рабочей станцией и доменом."
И это при том, что делаю установку с учетки доменного админа.

15
Сейчас отгородил некоторые не очень "требовательные" к внутренним ресурсам сегменты сети за роутерами. То есть сделал такие костыли, что бы хосты из этой сети не занимали arp-таблицу на корневом L3 свиче. Хосты перестали отваливаться. Ну почти. Если до этого отгораживания было по 5-7 обращений за день, то теперь - раз в два дня. Отгородил сумарно около 30-40 хостов, но таблица все равно иногда заполняется до 255и arp-записей.
В связи с этим у меня вопрос по железу: Нужно как то решать вопрос с расширением arp-таблицы либо установкой какого то маршрутизатора, который возьмет маршрутизацию меж VLANов на себя, либо приобретать какой то свич с полноценной поддержкой L3 и динамической arp-таблицей чуть больше чем 256 записей.
Подскажите что есть у HP по свичам уровня L3 из нижнего уровня по цене? Сейчас напомню - стоят HP-1950-48 JG961A. Брать какие то навороченные стекируемые - смысла особого не вижу. Нужен простенький гигабитный на 48 портов и парочкой 10Гб для аплинка. Poe не нужен.

Страницы: [1] 2 3 ... 30