Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - Gekko

Страницы: 1 [2] 3 4 ... 30
16
Software / Dameware - кто нибудь пользует?
« : 19 октября 2023, 09:46:47 »
Цитата: Fray от 18 октября 2023, 20:24:53
Gekko, ну так зайти-то может и закешировано. А если переввести в домен или reset-computermachinepassword?
Да я уже по деревянному сделал: Вышел из домена в рабочую группу, переименовался и опять вошел в домен. Только в "Компьютерах" на контроллере я так и не появился.
На команду Reset-ComputerMachinePassword отвечает: Не удается найти учетную запись для локального компьютера в домене lan.domain.ru.
Я же говорю - оба контроллера домена подняты на Linux. Там на одну только dcdiag вылезает простыня с ошибками на которую страшно смотреть:
Спойлер для скрыто:
Диагностика сервера каталогов

Выполнение начальной настройки:
   * Идентифицирован лес AD.
   Получена ошибка при проверке использования контроллером домена FRS или DFSR.
   Ошибка. Присоединенное к системе устройство не работает.Из-за этой ошибки
   могли не быть выполнены проверки VerifyReferences, FrsEvent и DfsrEvent.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок
   
   Сервер проверки: Default-First-Site-Name\DC1
      Запуск проверки: Connectivity
         ......................... DC1 - пройдена проверка Connectivity

Выполнение основных проверок
   
   Сервер проверки: Default-First-Site-Name\DC1
      Запуск проверки: Advertising
         ......................... DC1 - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... DC1 - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... DC1 - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         Ресурс SysVol не готов.  Это может стать причиной того, что DC не
         будет объявлять себя как DC для netlogon после выполнения dcpromo.
         Проблемы с репликацией FRS SysVol могут также стать причиной проблем
         групповой  политики.  Проверьте журнал событий FRS для данного DC.
         ......................... DC1 - не пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... DC1 - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... DC1 - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... DC1 - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... DC1 - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... DC1 - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         Не удается выполнить чтение метаданных объекта в DC1, ошибка
         Такой запрос не поддерживается.
         Не удается выполнить чтение метаданных объекта в DC1, ошибка
         Такой запрос не поддерживается.
         ......................... DC1 - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ ПОЛУЧЕННОЙ РЕПЛИКАЦИИ
         DC1:  Текущее время - 2023-10-19 09:35:15.
            CN=Configuration,DC=lan,DC=domain,DC=ru
               Последняя репликация получена из DC2 в
          1970-01-01 03:00:00
               ВНИМАНИЕ!  Эта задержка превышает время жизни захоронения в 180
         дней.
            CN=Schema,CN=Configuration,DC=lan,DC=domain,DC=ru
               Последняя репликация получена из DC2 в
          1970-01-01 03:00:00
               ВНИМАНИЕ!  Эта задержка превышает время жизни захоронения в 180
         дней.
            DC=lan,DC=domain,DC=ru
               Последняя репликация получена из DC2 в
          1970-01-01 03:00:00
               ВНИМАНИЕ!  Эта задержка превышает время жизни захоронения в 180
         дней.
            DC=DomainDnsZones,DC=lan,DC=domain,DC=ru
               Последняя репликация получена из DC2 в
          1970-01-01 03:00:00
               ВНИМАНИЕ!  Эта задержка превышает время жизни захоронения в 180
         дней.
            DC=ForestDnsZones,DC=lan,DC=domain,DC=ru
               Последняя репликация получена из DC2 в
          1970-01-01 03:00:00
               ВНИМАНИЕ!  Эта задержка превышает время жизни захоронения в 180
         дней.
         ......................... DC1 - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... DC1 - пройдена проверка RidManager
      Запуск проверки: Services
            Не удалось открыть службу EventSystem в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу RpcSs в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу NTDS в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу DnsCache в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу NtFrs в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу IsmServ в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу kdc в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу SamSs в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу LanmanServer в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу LanmanWorkstation в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу w32time в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Недопустимый тип службы: NETLOGON на DC1, текущее значение -
            WIN32_OWN_PROCESS, ожидаемое значение - WIN32_SHARE_PROCESS
            Неверный тип запуска службы: NETLOGON на DC1, текущее значение -
            DEMAND_START, ожидаемое значение - AUTO_START
         ......................... DC1 - не пройдена проверка Services
      Запуск проверки: SystemLog
         ......................... DC1 - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         Проблемы у некоторых объектов, относящихся к DC DC1:
            [1] Проблема: Отсутствует ожидаемое значение
             Базовый объект:
            CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lan,DC=domain,DC=ru
             Описание базового объекта: "Объект DSA"
             Имя атрибута объекта значения: serverReferenceBL
             Описание объекта значения: "Объект члена SYSVOL FRS"
             Рекомендуемое действие: См. статью базы знаний: Q312862
             
            [1] Проблема: Отсутствует ожидаемое значение
             Базовый объект:
            CN=DC1,OU=Domain Controllers,DC=lan,DC=domain,DC=ru
             Описание базового объекта: "Объект учетной записи DC"
             Имя атрибута объекта значения: frsComputerReferenceBL
             Описание объекта значения: "Объект члена SYSVOL FRS"
             Рекомендуемое действие: См. статью базы знаний: Q312862
             
         ......................... DC1 - не пройдена проверка VerifyReferences
   
   
   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка
         CrossRefValidation
   
   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка
         CrossRefValidation
   
   Выполнение проверок разделов на: lan
      Запуск проверки: CheckSDRefDom
         ......................... lan - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... lan - пройдена проверка CrossRefValidation
   
   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
            В разделе каталога приложений
            DC=DomainDnsZones,DC=lan,DC=domain,DC=ru отсутствует домен ссылок
            дескрипторов безопасности.  Администратор  должен задать для
            атрибута msDS-SD-Reference-Domain объекта перекрестной ссылки
            CN=a17f91d6-5a07-49a1-8a2f-2809119b78b6,CN=Partitions,CN=Configuration,DC=lan,DC=domain,DC=ru
            значение DN домена.
         ......................... DomainDnsZones - не пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка
         CrossRefValidation
   
   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
            В разделе каталога приложений
            DC=ForestDnsZones,DC=lan,DC=domain,DC=ru отсутствует домен ссылок
            дескрипторов безопасности.  Администратор  должен задать для
            атрибута msDS-SD-Reference-Domain объекта перекрестной ссылки
            CN=ea43bcd6-3e44-4c59-a9a2-5d4f50803254,CN=Partitions,CN=Configuration,DC=lan,DC=domain,DC=ru
            значение DN домена.
         ......................... ForestDnsZones - не пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка
         CrossRefValidation
   
   Выполнение проверок предприятия на: lan.domain.ru
      Запуск проверки: LocatorCheck
         ......................... lan.domain.ru - пройдена проверка
         LocatorCheck
      Запуск проверки: Intersite
         ......................... lan.domain.ru - пройдена проверка
         Intersite

17
Software / Dameware - кто нибудь пользует?
« : 18 октября 2023, 10:09:10 »
Не, там со связью до самих хостов все норм. Есть отдельные машины, на которых почему то не применяются доменные учетки. Ну как "не применяются" - ты можешь под ними зайти на этих машинах, но при попытке скажем установить удаленно службу dmware говорит, что "нет доверенных отношений с доменом".

18
Software / Dameware - кто нибудь пользует?
« : 17 октября 2023, 10:39:59 »
Цитата: Triangle от 16 октября 2023, 19:00:35
Ну а проверял доверительные отношения между контроллером и этой станцией?
Нет. Даже не представляю - что это такое. Вообще трудно было заподозрить что то неладное - эта машина собственно есть ни что иное, как менеджер домена. Сам домен на samba поднят а эта машина на винде с консолью управления доменом.
Да и не в доверительных отношения, мне кажется, дело. Под доменными учетками я на него логинюсь - как под обычными доменными аккаунтами.
PS На запрос с павершела "Test-ComputerSecureChannel –verbose" говорит что все норм.

19
Software / Dameware - кто нибудь пользует?
« : 16 октября 2023, 17:23:30 »
Цитата: Fray от 18 августа 2023, 22:51:12
Gekko, штука полезная и очень удобная, на мой взгляд. Пользовался в прошлом году активно
А сейчас чего? Лицензии не продают? СолярВиндс - американцы же?
Кстати, не могу запустить установку службы удаленному клиенту. Ругается: "dameware logon failure system eror 1789. Не удалось установить доверительные отношения между этой рабочей станцией и доменом."
И это при том, что делаю установку с учетки доменного админа.

20
Networks / Пользователи иногда не получают по DHCP. Арп-шторма?
« : 13 октября 2023, 15:58:45 »
Сейчас отгородил некоторые не очень "требовательные" к внутренним ресурсам сегменты сети за роутерами. То есть сделал такие костыли, что бы хосты из этой сети не занимали arp-таблицу на корневом L3 свиче. Хосты перестали отваливаться. Ну почти. Если до этого отгораживания было по 5-7 обращений за день, то теперь - раз в два дня. Отгородил сумарно около 30-40 хостов, но таблица все равно иногда заполняется до 255и arp-записей.
В связи с этим у меня вопрос по железу: Нужно как то решать вопрос с расширением arp-таблицы либо установкой какого то маршрутизатора, который возьмет маршрутизацию меж VLANов на себя, либо приобретать какой то свич с полноценной поддержкой L3 и динамической arp-таблицей чуть больше чем 256 записей.
Подскажите что есть у HP по свичам уровня L3 из нижнего уровня по цене? Сейчас напомню - стоят HP-1950-48 JG961A. Брать какие то навороченные стекируемые - смысла особого не вижу. Нужен простенький гигабитный на 48 портов и парочкой 10Гб для аплинка. Poe не нужен.

21
Windows / Бесконечная загрузка доменных служб Active Directory на Windows Server 2016
« : 09 октября 2023, 10:11:02 »
Попробуй приконсолиться к нему с другой машины удаленно через оснастку управления. Поищи проблемные процессы, типа Windows Installer или Windows Update.

22
Networks / Какая то петля в сети...
« : 09 октября 2023, 09:05:10 »
Это работает таким образом: на микротиках по умолчанию на бриджах включен rstp. То что он вот так нелогично срабатывает - косвенно говорит о наличии где то какой то петли. В сети 104 присутствует много неучтенных 5и портовых свичей и часто переставляется оборудование. Возможно кто-то где-то что-то закоротил.

23
Networks / Пользователи иногда не получают по DHCP. Арп-шторма?
« : 03 октября 2023, 11:12:52 »
Продолжаем про переполнение динамической арп-таблицы.
На форуме почитал такое решение: отключить learning of gratuitous ARP packets.

Описание функции:
Цитата
When learning of gratuitous ARP packets is enabled, a device adds an ARP entry that contains the sender IP and MAC addresses in a gratuitous ARP packet to its ARP table. If the corresponding ARP entry exists, the device updates the ARP entry.
When this function is disabled, the device uses received gratuitous ARP packets to update existing ARP entries only. ARP entries are not created based on the received gratuitous ARP packets, which saves ARP table space.
Не совсем только понятно - как это в целом скажется на уже работающей сети.

24
Networks / Какая то петля в сети...
« : 02 октября 2023, 15:41:59 »
То есть 104й микрот отваливается если 102й выдернуть из сети. Как это работает?

25
Networks / Какая то петля в сети...
« : 29 сентября 2023, 15:03:59 »
Чудесам нет конца: Решил заменить 102й микрот на обычный свич - ведь туда приходит нетегированный  влан102. Подсоединил свич напрямки и переткнул всех клиентов в него. Микрот102 при этом так и оставил подсоединенным к этому старому проводу. Сутки он так болтался вхолостую. И вот когда я его сегодня просто отключил от единственного провода, которым он был соединен с вышестоящим свичём - микротик104 опять отвалился. То есть перестала вся 104я подсеть выходить в интернет. Я хрен знает - как оно устроено. Почему один микротик в совершенно противоположном конце сети отваливается при отсутствии другого микрота. Да еще при том, что у них вланы разные.  Даже те, что просто прописаны на них для галочки.


26
Networks / Какая то петля в сети...
« : 27 сентября 2023, 09:04:15 »
Цитата: Fray от 26 сентября 2023, 21:51:08
Емнип, там можно пароль сбросить...
Вместе с конфигой.  :trollface:
Слава богу - пароль вспомнили.

27
Networks / Какая то петля в сети...
« : 26 сентября 2023, 12:12:08 »
В продолжение темы: заменил нижний микротик на обычный свич и переподключил всех пользователей с микротика 102 в него. Никаких отрубаний в другом конце сети не случилось. Все работает как часы. Как эти два микротика могут так друг на друга влиять, я хоть убейте - не понимаю.

28
Networks / Какая то петля в сети...
« : 25 сентября 2023, 11:12:12 »
Какая то петля где то образовалась что ли? Не могу понять:

На рисунке хотел напрямую подключить самый нижний роутер к корневому свичу. Изначальная схема такая: 102й влан долго прокидывается через несколько свичей до нижнего микрота, и с последнего свича через access выдается микротику. Нашел всободный провод, назначил на корневом свиче на GE6 access-порт 102го влана, подсоединил к нему ноут, получил какой то адрес по DHCP, попинговал соединение на предмет потерь и в конечном итоге переключил микротик как на схеме справа - напрямую к корневому свичу.
Результат - полностью отвалился совершенно другой микротик подключенный к корневому свичу. На нем продолжает работать dhcp сервер на локалку с 104 vlan, но связь между ним и кор-свичем пропадает.
Выяснил, что 102й влан прокидывается транкоми и до второго микротика. Попробовал выключить 102й влан из транка - тогда отваливается вообще все, что в кор свич подключено через access-порты 102го влана.
Куда рыть?

ЗЫ Вся соль в том, что на микротик 104ой вланы я никак не могу зайти. Этакий подарочек от предыдущего сисадмина, который ни вырубить нельзя ни зайти в настройки.
 

29
Networks / Микрот и нативный VLAN
« : 15 сентября 2023, 16:54:46 »
Курочи - нафиг нативный VLAN, лучше создать еще один и переливать с одного на другой.

30
Networks / Проблема с беспроводным интернетом в офисе
« : 15 сентября 2023, 16:53:03 »
Вообще по хорошему нужен полноценный роуминг на радиус сервере.

Страницы: 1 [2] 3 4 ... 30
SMF spam blocked by CleanTalk