Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - Gekko

Страницы: [1] 2 3 ... 30
1
Мне сегодня провайдер подкинул.
Во первых они заберут у нас старую статику, и могут дать нам новую. НО! У них биллинг позволяет вешать только один адрес на один MAC, мне предложили как идею кинуть у меня L3 коммутатор, и выдать на каждый физический порт по адресу. Но мне то потом что с этим делать если у меня все эти адреса ранее заруливались на одном порту маршрутизатора и натились вдоль и поперек кудыть нам надо было. У меня адски сегодня трещит башка всё что я вижу это что потом мне надо воткнуть второй неуправляемый коммутатор чтобы собрать всё это в один физический порт.

Другого оператора уже рассматриваю.
Так разбей порты по вланам а потом транком шли куда тебе надо и как тебе надо.

2
Windows / Не ввести в домен Windows 10 - Error 0x54b
« : 09 сентября 2024, 09:47:31 »
Есть у меня некоторая имитация домена реализованная на eBoх (предок Zentyala) - я уже писал об этом. Этот сервер эмулирует некоторые функции AD но, разумеется, не в полной мере.
Зачем?
Ну наверное затем, что я не тот человек, который будет за предложенные деньги переносить всю контору на новый домен с чистого листа. Ах да - мы же экономные, мы знаем что можно сделать бесплатный домен на SAMBA, поэтому - вот и делай на бесплатном.
Я уже таким дерьмом занимался - переводил домен состоящий из 2х контроллеров SAMBA3 на SAMBA4 - мне хватило гемороя. А тут мы имеем вообще ничем не подпертый стендэлон-сервер кое как эмулирующий работу LDAP на NT4 протоколах у которого все сроки поддержки кончились и ему на кладбище прогулы ставят. Да что может при переносе пойти не так?
Короче говоря - мне нужен только костыль что бы научить Win10 видеть в этом куске динозаврова гомна какое то подобие домена и отвалить из этой конторы, оставив "экономящее" руководство с размышлениями о дальнейшем существовании. Может быть время добавит им не ума, так мужества, что бы расстаться с деньгами и замутить нормальную структуру.
Я же пока за такие деньги не готов к таким свершениям. Я еще не на столько голодный.

3
Windows / Не ввести в домен Windows 10 - Error 0x54b
« : 30 августа 2024, 11:19:28 »
Есть у меня некоторая имитация домена реализованная на eBoх (предок Zentyala) - я уже писал об этом. Этот сервер эмулирует некоторые функции AD но, разумеется, не в полной мере.
Рабочие станции на семерке еще кое как получается вводить в домен (и то не всегда), а вот с добавлением машин на десятке уже конкретная засада: Указанный домен несуществует или к нему невозможно подключится.

В C:\Windows\debug\NetSetup логируется ошибка:
Спойлер для скрыто:
08/30/2024 09:54:57:579 NetpDsGetDcName: failed to find a DC in the specified domain: 0x54b, last error is 0x0
08/30/2024 09:54:57:579 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x54b
08/30/2024 09:54:57:579 NetpJoinDomainOnDs: Function exits with status of: 0x54b
08/30/2024 09:54:57:579 NetpJoinDomainOnDs: NetpResetIDNEncoding on '(null)': 0x0
08/30/2024 09:54:57:579 NetpDoDomainJoin: status: 0x54b
08/30/2024 09:54:57:595 -----------------------------------------------------------------
08/30/2024 09:54:57:595 NetpDoDomainJoin
08/30/2024 09:54:57:595 NetpDoDomainJoin: using current computer names
08/30/2024 09:54:57:595 NetpDoDomainJoin: NetpGetComputerNameEx(NetBios) returned 0x0
08/30/2024 09:54:57:595 NetpDoDomainJoin: NetpGetComputerNameEx(DnsHostName) returned 0x0
08/30/2024 09:54:57:595 NetpMachineValidToJoin: 'WIN10-TESTVM'
08/30/2024 09:54:57:595 NetpMachineValidToJoin: status: 0x0
08/30/2024 09:54:57:595 NetpJoinDomain
08/30/2024 09:54:57:595    HostName: Win10-testvm
08/30/2024 09:54:57:595    NetbiosName: WIN10-TESTVM
08/30/2024 09:54:57:595    Domain: MYDOMAIN
08/30/2024 09:54:57:595    MachineAccountOU: (NULL)
08/30/2024 09:54:57:595    Account: MYDOMAIN\admindomain
08/30/2024 09:54:57:595    Options: 0x27
08/30/2024 09:54:57:626 NetpValidateName: checking to see if 'MYDOMAIN' is valid as type 3 name
08/30/2024 09:54:57:704 NetpCheckDomainNameIsValid [ Exists ] for 'MYDOMAIN' returned 0x0
08/30/2024 09:54:57:704 NetpValidateName: name 'MYDOMAIN' is valid for type 3
08/30/2024 09:54:57:704 NetpDsGetDcName: trying to find DC in domain 'MYDOMAIN', flags: 0x1020
08/30/2024 09:55:27:720 NetpDsGetDcName: failed to find a DC in the specified domain: 0x54b, last error is 0x0
08/30/2024 09:55:27:720 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x54b
08/30/2024 09:55:27:720 NetpJoinDomainOnDs: Function exits with status of: 0x54b
08/30/2024 09:55:27:720 NetpJoinDomainOnDs: NetpResetIDNEncoding on '(null)': 0x0
08/30/2024 09:55:27:720 NetpDoDomainJoin: status: 0x54b
В кратце: ругается что на DNS нет SRV-записи. DNS-сервер - отдельная машина W2008, в прямом просмотре действительно нет SRV записей, но семеркам это как то немешало.
На запрос:
Цитировать
nslookup
set type=all
_ldap._tcp.dc._msdcs.MYDOMAIN
возвращает: ╤хЁтхЁ:  dns.my.domine.ru
Address:  192.168.0.1

*** dns.my.domine.ru не удалось найти _ldap._tcp.dc._msdcs.MYDOMAIN: Non-existent domain

Было сделано:
1) Добавление в реестр:
Цитировать
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLinkedConnections"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
"\\\\*\\NETLOGON"="RequireMutualAuthentication=0, RequireIntegrity=0,RequirePrivacy=0"
"\\\\*\\SYSVOL"="RequireMutualAuthentication=0, RequireIntegrity=0,RequirePrivacy=0"
"\\\\{MyWindowsDomainName}\\netlogon"="RequireMutualAuthentication=0, RequireIntegrity=0,RequirePrivacy=0"

2) Настройка политик Конфигурация компьютера\Адм.шаблоны\Сеть\ПоставщикСети\UNC-пути с усиленной защитой - добавил запись \\MYDOMINE с ключами MutualAuthentification, Integrity и Privacy равными 0.
3) Включена поддержка SMB1 server&client в Компонентах.
4) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\NT4Emulator[REG_DWORD]=0x1 удален, и добавлен NeutralizeNT4Emulator[REG_DWORD]=0x1

Чоделадь?


PS В примерах часто приводится вывод команды nltest и выглядит он для windows домен-контроллеров так:
Цитировать
> nltest /dsgetdc:ALD.COMPANY.LAN
           DC: \\dc-1.ald.company.lan
      Address: \\10.0.1.11
     Dom Guid: 808d0975-5d36-47ed-8825-4b4227a348b9
     Dom Name: ald.company.lan
  Forest Name: ald.company.lan
 Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
        Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE
The command completed successfully
В моем же случае вывод гораздо скромнее:
Цитировать
> nltest /dsgetdc:MYDOMAIN
           DC: \\mydomain
      Address: \\mydomain
      Dom Name: MYDOMAIN
  The command completed successfully

4
Unix / E-Box: предок Zential
« : 27 августа 2024, 10:17:23 »
Короче говоря с этой фигни надо мигрировать. Миграция - это в кавычках, потому как dcdiag даже в отличии от samba-ad не может нащупать там ничего похожего на контроллер домена. Ни ролей, ничего. Есть только какой то LDAP-каталог, который кое как раздает права на шары, и аутентификацию на почту и прочее.
На данный момент вся эта конструкция настолько устарела, что машины под Win8/10/11 уже не могут завестись в "домен". Парк старых машин еще как то крутится, но исключительно благодаря тому, что повыключены все обновления давным давно и они работают на старых протоколах. Но стоит какой нибудь машине хапнуть новых обновлений, и в домен ее уже не ввести. Была такая шляпа, когда домены на SAMBA теряли доверенные отношения с DC после некоторых обновлений в винде, но это дело двух-трех летней давности. Тут же это длиться уже с десяток лет.
На данный момент все настолько закорузло, что я даже не представляю - как теперь это переводить на новый домен-контроллер. Инструментов миграции подобной структуры у меня нет. Как с таким работать - уже никто не помнит, да и работавших, судя по профильному форуму xBox/Zentyal, было не так что бы много.
В общем что делать - я не знаю. Поднимать новый домен и заводить всех заново?

5
Unix / E-Box: предок Zential
« : 19 августа 2024, 16:46:12 »
Помнит ли кто-нибудь такой проект, как Е-Вох? Это что то типа КлирОса или подобных Линуксов пытавшихся эмулировать AD. Позже из него Zential вырос - тоже эмулировал AD на Samba. У меня тут нашелся один такой сервер на этом Ебоксе. Теперь нужно понять что с ним делать: сразу прибить, или можно как то из под него все машины вывести? Машин - штук 50-60 на этом древнем гавне привязано. Плюс всякая почта и прочие мелкие сервисы. По хорошему - поднять бы кучу виртуалок подо все это и два DC на Самбе...

6
Ага, плюс еще:
Структура виртуализации
Пароли
Карта сети L2
Карта сети L3
План помещений с ремарками
Фотографии некоторых нюансов (как + к предыдущему пункту)
Конфиги
Вики по нюансам...
Шаблоны извинений.

Надо поискать такой софт на торрентах - палюбасу где то есть.  :D

7
Вопрос непонятен. Да можно, или вопрос как отдавать VLAN  в неуправляемые коммутаторы?
Ну тут то понятно - через акцесс порты.

8
Цитировать
соединить два коммутатора и еще добавить роутер
Может схему иль четртёж...

9
Software / Две базы Postgres
« : 07 ноября 2023, 10:06:30 »
Хорошо, если потеоретизировать: большой WAL это хорошо или плохо? Как я уже говорил - у меня есть второй сервер Pg где WAL меньше и в абсолютном смысле и в пропорциональном. Обе базы работают с одним и тем же приложением - кста. Нужны ли какие нибудь действия в подобных случаях?

10
Networks / Борьба за WiFi
« : 27 октября 2023, 14:10:39 »
Ну вот как вам сказать я вот сейчас на полную катушку вижу восемь сеток и ещё дюжину в полсилы, может всё дело в точках доступа, у меня организовано на каждое помещение по точке, и все они сеть, вот кабелем осталось подключены разве что принтеры и ещё несколько упоротых.
Может потому, что все точки твои?

11
Networks / Борьба за WiFi
« : 26 октября 2023, 20:00:32 »
Сейчас в одном корпусе насчитал порядка 20-25 различных точек доступа на 2.4Ghz диапазоне. У моих двух микротиков клиенты сидят к ним в упор и постоянно отваливаются. На 5Ghz ситуация отличная - никаких тормозов и отваливаний. Проблема в том, что все соседи поставили себе по роутеру и без всякой гигиены срут в сеть на полную мощу. Да и у меня не лучше - сунулся в настройки, а там полная мощность выкручена. Вопрос - вы все в 5 метрах от него сидите, нахрена вам так эфир нужно засорять?
И самое главное - как с этим всем бороться и что делать? Ходить по всем и уговаривать - "Давайте как нибудь сигнал оптимизировать сообразно нашим требованиям"?

12
Software / Две базы Postgres
« : 25 октября 2023, 10:23:57 »
Дай угадаю, они не только не мониторятся, но и не тестируются? :trollface:
Именно на этом сервере проверял, но в конце лета. Сейчас - не знаю куда и развернуть. Но суть не в этом. Суть в том, что у него какой то слишком большой журнал.

13
Software / Две базы Postgres
« : 24 октября 2023, 17:58:23 »
Есть у меня два сервера БД на Postgre, и у обоих присоединены сервера резервного копирования barman. Делают ежеминутный бэкап WAL и два раза в неделю полный бэкап базы.
Недавно стал смотреть - что там со статусом бэкапа, а на одном сервере делается полный бэкап на 600Гб и бэкап WAL на 25-30Гб. На другом же сервере пропорции совсем другие - основной бэкап - 30-40Гб а WAL - 130Гб.
Пропорции разные какие то. И еще несмотря на то, что по расписанию полные бэкапы как бы должны выполнятся так же два раза в неделю, последние полные бэкапы прошли еще в марте.

14
Software / Dameware - кто нибудь пользует?
« : 24 октября 2023, 16:40:28 »
А кстати что за затея такая  с контроллерами на linux, не совсем понял.
Я, честно говоря, сам не понял. Два контроллера на CentOS, есть меж ними даже какая то репликация, управление производится с обычной семерки через стандартные инструменты управления. Можно даже пользователями управлять. Только как то через задницу работает DNS и политики доменные до машин хрен знает как доходят. Три дня назад повесил политику "добавить локального админа", так она докатилась только до пары машин. Короче какая то шляпа полурабочая.

15
Software / Dameware - кто нибудь пользует?
« : 19 октября 2023, 14:32:26 »
оба контроллера домена подняты на Linux
То еще извращение, конечно
Ну да. И непонятно - оно "ниработало никагда" или это поломалось где то в процессе?  У меня на половину AD этот Dameware RemoteSupport подключается, а на половину - не может пройти аутентификацию или не может установить доверенные отношения с доменом. Сейчас хочу понять - что не так с теми машинами, которые проблемно соединяются с DC.

Страницы: [1] 2 3 ... 30