Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - Gekko

Страницы: [1] 2 3 ... 9
1
Windows / Не ввести в домен Windows 10 - Error 0x54b
« : 30 августа 2024, 11:19:28 »
Есть у меня некоторая имитация домена реализованная на eBoх (предок Zentyala) - я уже писал об этом. Этот сервер эмулирует некоторые функции AD но, разумеется, не в полной мере.
Рабочие станции на семерке еще кое как получается вводить в домен (и то не всегда), а вот с добавлением машин на десятке уже конкретная засада: Указанный домен несуществует или к нему невозможно подключится.

В C:\Windows\debug\NetSetup логируется ошибка:
Спойлер для скрыто:
08/30/2024 09:54:57:579 NetpDsGetDcName: failed to find a DC in the specified domain: 0x54b, last error is 0x0
08/30/2024 09:54:57:579 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x54b
08/30/2024 09:54:57:579 NetpJoinDomainOnDs: Function exits with status of: 0x54b
08/30/2024 09:54:57:579 NetpJoinDomainOnDs: NetpResetIDNEncoding on '(null)': 0x0
08/30/2024 09:54:57:579 NetpDoDomainJoin: status: 0x54b
08/30/2024 09:54:57:595 -----------------------------------------------------------------
08/30/2024 09:54:57:595 NetpDoDomainJoin
08/30/2024 09:54:57:595 NetpDoDomainJoin: using current computer names
08/30/2024 09:54:57:595 NetpDoDomainJoin: NetpGetComputerNameEx(NetBios) returned 0x0
08/30/2024 09:54:57:595 NetpDoDomainJoin: NetpGetComputerNameEx(DnsHostName) returned 0x0
08/30/2024 09:54:57:595 NetpMachineValidToJoin: 'WIN10-TESTVM'
08/30/2024 09:54:57:595 NetpMachineValidToJoin: status: 0x0
08/30/2024 09:54:57:595 NetpJoinDomain
08/30/2024 09:54:57:595    HostName: Win10-testvm
08/30/2024 09:54:57:595    NetbiosName: WIN10-TESTVM
08/30/2024 09:54:57:595    Domain: MYDOMAIN
08/30/2024 09:54:57:595    MachineAccountOU: (NULL)
08/30/2024 09:54:57:595    Account: MYDOMAIN\admindomain
08/30/2024 09:54:57:595    Options: 0x27
08/30/2024 09:54:57:626 NetpValidateName: checking to see if 'MYDOMAIN' is valid as type 3 name
08/30/2024 09:54:57:704 NetpCheckDomainNameIsValid [ Exists ] for 'MYDOMAIN' returned 0x0
08/30/2024 09:54:57:704 NetpValidateName: name 'MYDOMAIN' is valid for type 3
08/30/2024 09:54:57:704 NetpDsGetDcName: trying to find DC in domain 'MYDOMAIN', flags: 0x1020
08/30/2024 09:55:27:720 NetpDsGetDcName: failed to find a DC in the specified domain: 0x54b, last error is 0x0
08/30/2024 09:55:27:720 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x54b
08/30/2024 09:55:27:720 NetpJoinDomainOnDs: Function exits with status of: 0x54b
08/30/2024 09:55:27:720 NetpJoinDomainOnDs: NetpResetIDNEncoding on '(null)': 0x0
08/30/2024 09:55:27:720 NetpDoDomainJoin: status: 0x54b
В кратце: ругается что на DNS нет SRV-записи. DNS-сервер - отдельная машина W2008, в прямом просмотре действительно нет SRV записей, но семеркам это как то немешало.
На запрос:
Цитировать
nslookup
set type=all
_ldap._tcp.dc._msdcs.MYDOMAIN
возвращает: ╤хЁтхЁ:  dns.my.domine.ru
Address:  192.168.0.1

*** dns.my.domine.ru не удалось найти _ldap._tcp.dc._msdcs.MYDOMAIN: Non-existent domain

Было сделано:
1) Добавление в реестр:
Цитировать
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLinkedConnections"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
"\\\\*\\NETLOGON"="RequireMutualAuthentication=0, RequireIntegrity=0,RequirePrivacy=0"
"\\\\*\\SYSVOL"="RequireMutualAuthentication=0, RequireIntegrity=0,RequirePrivacy=0"
"\\\\{MyWindowsDomainName}\\netlogon"="RequireMutualAuthentication=0, RequireIntegrity=0,RequirePrivacy=0"

2) Настройка политик Конфигурация компьютера\Адм.шаблоны\Сеть\ПоставщикСети\UNC-пути с усиленной защитой - добавил запись \\MYDOMINE с ключами MutualAuthentification, Integrity и Privacy равными 0.
3) Включена поддержка SMB1 server&client в Компонентах.
4) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\NT4Emulator[REG_DWORD]=0x1 удален, и добавлен NeutralizeNT4Emulator[REG_DWORD]=0x1

Чоделадь?


PS В примерах часто приводится вывод команды nltest и выглядит он для windows домен-контроллеров так:
Цитировать
> nltest /dsgetdc:ALD.COMPANY.LAN
           DC: \\dc-1.ald.company.lan
      Address: \\10.0.1.11
     Dom Guid: 808d0975-5d36-47ed-8825-4b4227a348b9
     Dom Name: ald.company.lan
  Forest Name: ald.company.lan
 Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
        Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE
The command completed successfully
В моем же случае вывод гораздо скромнее:
Цитировать
> nltest /dsgetdc:MYDOMAIN
           DC: \\mydomain
      Address: \\mydomain
      Dom Name: MYDOMAIN
  The command completed successfully

2
Unix / E-Box: предок Zential
« : 19 августа 2024, 16:46:12 »
Помнит ли кто-нибудь такой проект, как Е-Вох? Это что то типа КлирОса или подобных Линуксов пытавшихся эмулировать AD. Позже из него Zential вырос - тоже эмулировал AD на Samba. У меня тут нашелся один такой сервер на этом Ебоксе. Теперь нужно понять что с ним делать: сразу прибить, или можно как то из под него все машины вывести? Машин - штук 50-60 на этом древнем гавне привязано. Плюс всякая почта и прочие мелкие сервисы. По хорошему - поднять бы кучу виртуалок подо все это и два DC на Самбе...

3
Networks / Борьба за WiFi
« : 26 октября 2023, 20:00:32 »
Сейчас в одном корпусе насчитал порядка 20-25 различных точек доступа на 2.4Ghz диапазоне. У моих двух микротиков клиенты сидят к ним в упор и постоянно отваливаются. На 5Ghz ситуация отличная - никаких тормозов и отваливаний. Проблема в том, что все соседи поставили себе по роутеру и без всякой гигиены срут в сеть на полную мощу. Да и у меня не лучше - сунулся в настройки, а там полная мощность выкручена. Вопрос - вы все в 5 метрах от него сидите, нахрена вам так эфир нужно засорять?
И самое главное - как с этим всем бороться и что делать? Ходить по всем и уговаривать - "Давайте как нибудь сигнал оптимизировать сообразно нашим требованиям"?

4
Software / Две базы Postgres
« : 24 октября 2023, 17:58:23 »
Есть у меня два сервера БД на Postgre, и у обоих присоединены сервера резервного копирования barman. Делают ежеминутный бэкап WAL и два раза в неделю полный бэкап базы.
Недавно стал смотреть - что там со статусом бэкапа, а на одном сервере делается полный бэкап на 600Гб и бэкап WAL на 25-30Гб. На другом же сервере пропорции совсем другие - основной бэкап - 30-40Гб а WAL - 130Гб.
Пропорции разные какие то. И еще несмотря на то, что по расписанию полные бэкапы как бы должны выполнятся так же два раза в неделю, последние полные бэкапы прошли еще в марте.

5
Networks / Какая то петля в сети...
« : 25 сентября 2023, 11:12:12 »
Какая то петля где то образовалась что ли? Не могу понять:

На рисунке хотел напрямую подключить самый нижний роутер к корневому свичу. Изначальная схема такая: 102й влан долго прокидывается через несколько свичей до нижнего микрота, и с последнего свича через access выдается микротику. Нашел всободный провод, назначил на корневом свиче на GE6 access-порт 102го влана, подсоединил к нему ноут, получил какой то адрес по DHCP, попинговал соединение на предмет потерь и в конечном итоге переключил микротик как на схеме справа - напрямую к корневому свичу.
Результат - полностью отвалился совершенно другой микротик подключенный к корневому свичу. На нем продолжает работать dhcp сервер на локалку с 104 vlan, но связь между ним и кор-свичем пропадает.
Выяснил, что 102й влан прокидывается транкоми и до второго микротика. Попробовал выключить 102й влан из транка - тогда отваливается вообще все, что в кор свич подключено через access-порты 102го влана.
Куда рыть?

ЗЫ Вся соль в том, что на микротик 104ой вланы я никак не могу зайти. Этакий подарочек от предыдущего сисадмина, который ни вырубить нельзя ни зайти в настройки.
 

6
Виртуализация / [SOLVED] Proxmox: не подключается iSCSI-хранилище к новой ноде.
« : 07 сентября 2023, 08:33:31 »
Ввел в кластер новую ноду. Она подхватила все общие хранилища, кроме iSCSI-таргета поднятого на QNAP. Причем подключилось хранилище nfs на том же QNAP, но никак не присоединить iSCSI-target.
На старой ноде видно, что на нем лежит диск виртуалки в виде LUN, а на новой ноде - само хранилище как бы присутствует, но диска на нем нет. При попытке перемещения виртуальной машины на новую ноду (при условии что ее диск как бы лежит на этом iSCSI-t и переместить нужно только конфигурации) выдает ошибку:
Цитировать
07 08:10:43 starting migration of VM 102 to node 'hv3' (10.0.77.10)
 07 08:10:43 copying disk images
 07 08:10:43 starting VM 102 on remote node 'hv3'
 07 08:10:44 volume 'qnap:0.0.2.scsi-36e843b66d8944d7d5b06d4b0edb72dd2' does not exist
 07 08:10:44 ERROR: online migrate failure - command '/usr/bin/ssh -o 'BatchMode=yes' root@10.0.77.10 qm start 102 --skiplock --migratedfrom hv2 --migration_type secure --stateuri unix --machine pc-i440fx-2.9' failed: exit code 255
 07 08:10:44 aborting phase 2 - cleanup resources
 07 08:10:44 migrate_cancel
 07 08:10:45 ERROR: migration finished with problems (duration 00:00:03)
TASK ERROR: migration problems

На старой ноде это хранилище еще присутствует как два подключенных блочных устройства: типа в конце всех дисков присутствуют sdf1 и sdg1 размером 4Тб - размер таргета. На новой ноде таких устройств не видно.
На старой ноде командой pvesm iscsiscan --portal <ip_QNAP> - выдает длинное имя таргета, адреса и порты (типа мультипас)
На новой эта команда вообще не выполняется - выходит с ошибкой:
Цитировать
root@hv3:/dev/disk/by-id# pvesm iscsiscan --portal 10.0.77.50
iscsiadm: No portals found
command '/usr/bin/iscsiadm --mode discovery --type sendtargets --portal 10.0.77.50' failed: exit code 21
Если вбросить еще некоторое количество данных: то у QNAP два адреса на двух vlana'ах 10.0.7.50 и  10.0.77.50 - оба адреса пингуются с обеих нод и ноды по обоим вланам видят друг друга.

Основной вопрос: это ошибка авторизации на таргете? Ошибка синхронизации на новой ноде? Как так получается, что при одинаковых настройках файрвола (iptables на обоих нодах дефолтный) одна нода видит таргет, а вторая - нет?
 


7
Hardware / Intel сервер IPMI: разница между RMM и BMC
« : 31 августа 2023, 11:28:51 »
Пытаюсь навесить удаленное управление на сервер Интел и немного запутался - есть настройка BMC и есть настройка RMM3. А в чем разница между тем и другим?
И второй вопрос - а через какие порты они работают? BMC - по идее работает через NIC-порт. А RMM3 - через что? Тоже через него? Где то читал, что настраивая оба варианта их нужно раскидать по разным подсетям.
И на задней панели есть какой то порт под RJ45 с обозначением "IOIOI" - это какой то консольный или для управления?
PS И еще вопрос RMM у Intel требует каких то лицензий, как iLO у HP, или он прямо из коробки работает?

8
Виртуализация / Развалился Proxmox кластер из двух нод. Кворум.
« : 31 августа 2023, 09:57:03 »
Вчера на мастер-ноде кластера начались какие то сбои и ее было решено выключить и полностью пересобрать рейды, переустановить Proxmox и т.д. Ноду то мы выключи, а вот что с кластером теперь делать? На первую же команду
Цитировать
pvecm status
вылезло сообщение о недостаточном кворуме. В веб-морде весь кластер серым цветом отображается.
Короче говоря - как дальше жить? Есть вариант - собрать обратно все диски (благо с ними ничего не делали) и запустив мастер-ноду выводить ее из кластера штатным способом.
Или есть какие то ручные методы выведения? Какова последовательность действий или какие мануалы читать?
В будущем планируется введение этой машины с тем же адресом и доменным именем в тот же кластер.

9
Hardware / У НР есть hpacucli, в у Adaptec?
« : 28 августа 2023, 10:59:27 »
Не подскажете - как на Supermicro с райдом Adaptec мониторить рейд из консоли? У HP для этого есть hpacucli/hpssacli, а у Adaptec есть своя? Я чего то найти немогу.  :pardon:

10
Networks / Микрот и нативный VLAN
« : 22 августа 2023, 13:28:59 »
Есть у меня задачка пробросить с микротика1 через Switch2 один VLAN102 на другой микротик2. Проблема лишь в том, что с данного Switch2 должен будет раздаваться нативный первый влан, такой же как и с Switch1. То есть конечная задача - что бы приходящая 102я влана пробросилась до второго микротика, а 101я влана на микротике заканчивалась и уже без всяких тэгов доходила до пользователей на обоих свичах.  У меня есть сомнения, что 1й влан будет раздаваться. То есть нативный влан пойдет по умолчанию по тому же порту, который тегирован 102м вланом или это нужно будет указывать явно?

Необходимое условие - 101й влан должен закончится на входе в первый микротик. Дальше трафик из 101й вланы должен раздаваться нативно с двух свичей уже не тегировано.
Проблема в том, что дополнительных проводов мне не прокинуть - и первый влан и 102й будут идти по одному проводу. Нужно будет явно пробрасывать 1й или нет?


11
Software / Dameware - кто нибудь пользует?
« : 18 августа 2023, 11:03:22 »
Я по сути привык обходится стандартными инструментами системы, но тут на свою беду откопал в столе предыдущего сисадмина счет на приобретение Dameware. Ну и отнес начальству - "Нате, говорю, счет какой то на Dameware..."
И тут началось - Ах да! Мы же хотели его внедрить. Ну а как же - деньги то заплачены! Обязательно поставь в задачи - установить везде.
Ну ёмана... Нормально же общались.  :-[
По мне - так обычная свистоперделка корявая. Я без нее всю жизнь обходился.
Вопрос к пользовавшимся: штука то вообще полезная? Кто как ее пользует и какие плюсы-минусы, подводные грабли?

12
Networks / Сую Mikrot в HP - линка нет!
« : 16 августа 2023, 20:05:45 »
Опять я про свои свичи HP 1950:
Решил я тут изолировать часть сети микротиком. Настроил микрот по умолчанию - что бы он получал адрес WAN по DHCP. Несу его в серверную, сую в 45й порт с untaged VLAN-111 - загорается линк на свиче HP и загорается линк на Микроте. Я иду минуты 3-4 до рабочего места, ищу микрот по MACу, и не нахожу. Открываю веб-рожу свича и вижу, что 45й порт в down...  :dont_know:
Возвращаюсь в серверную - действительно порт уже погас и линк на индикаторе не горит.
Что это такое? Что его гасит? Микрот до этого работал нормально 4 дня и был воткнут по сути в такой-же untagged только уже VLAN-222 того же самого свича. Я не смотрел в этот момент на winbox самого Микрота - завтра гляну, но у меня такое чувство, что HP-свич его отторгает...
Что касается DHCP сервера: и во VLAN-111 и во VLAN-222 раздаются адреса и другие хосты с untagged портов вполне себе нормально их получают.

13
Networks / Пользователи иногда не получают по DHCP. Арп-шторма?
« : 04 августа 2023, 00:01:40 »
У меня новое рабочее место и новая проблема: есть кор-свич HP на котором принимаются что то около 15-20 штук VLAN. Примерно на пяти из них домен-контроллер раздает DHCP. Вроде бы есть и динамический пулл адресов, и 99% он не пересекается со статикой, но...
Раз по пять на дню возникает ситуация, когда в произвольном VLAN'е у произвольных пользователей пропадает соединение с интернетом, с КД и прочей локалкой до тех пор, пока на этом свиче не сбрасывается arp-таблица кем нибудь из админов. Ситуация странная, вроде бы количество хостов в сети не слишком велико и чисто теоретически не может забить арп-таблицу на свиче - там что то ооло 64 тысяч может храниться.
В общем есть две точки приложения мысли к этой проблеме: неверно настроенный DHCP или периодические arp-шторма.
ЗЫ Попробую в ближайшее время настроить мирроринг-вайршарк, чтоб глянуть - что вообще в сети происходит?

14
Главный / 1с -Локальный репозиторий обновлений. Где он?
« : 29 мая 2023, 19:31:20 »
При обновлении 1с из конфигуратора можно качать обновления прямо с сайта ИТС. Если делать обновления через rdp, то мы видим, что при скачивании обновы или после ее установки из экзешника, обновление кладется в локальный репозиторий где то %appdata% (точнее C:\Users\Пользователь\AppData\Roaming\1C\1cv8\tmplts\1c) или вроде того. Короче говоря есть определенное место, где оно застревает и можно обновлять другие базы уже из него локально.
А вот при запуске того же конфигуратора в формате RemoteApp - езжайте на йух! Обновление качается, устанавливается и... И следующая база при запуске через RemoteApp обновления этого уже в локальном репозитории не видит и просит заново скачать. То есть у каждой сессии RemoteApp свой какой то кэш? Даже если оба сеанса RemoteApp открывались с одного юзера.

15
Networks / 10 метров витухи и ping 5мс
« : 25 мая 2023, 10:45:05 »
Стоит на окне роутер хуавей, к которому прокинута 100Мбит витуха обычная приобычная, пятой категории, обжатая стандартными коннектерами 8р8с. Длина ее не более 10 метров.
И все это пихает пакеты на средней скорости 5-7мс. Я в локалке больше 2мс ни разу не видел.
Единственное место вызывающее вопрос - канал через дверной косяк, по которому рядом идет и витуха и провод питания для системника.
У меня были как то на одном проводе меньше 100м пинги под 20мс, но на то были объективные причины - его вороны склевали и я его левой ногой на крыше паял - проводок к проводку, и изолентой мотал. Тут все понятно - это хреностроение. А что бы пинг проседал на куске в 10 метров лежащем в помещении...  :pardon:

Страницы: [1] 2 3 ... 9