Автор Тема: Dameware - кто нибудь пользует?  (Прочитано 3205 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 384
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Dameware - кто нибудь пользует?
« : 18 августа 2023, 11:03:22 »
Я по сути привык обходится стандартными инструментами системы, но тут на свою беду откопал в столе предыдущего сисадмина счет на приобретение Dameware. Ну и отнес начальству - "Нате, говорю, счет какой то на Dameware..."
И тут началось - Ах да! Мы же хотели его внедрить. Ну а как же - деньги то заплачены! Обязательно поставь в задачи - установить везде.
Ну ёмана... Нормально же общались.  :-[
По мне - так обычная свистоперделка корявая. Я без нее всю жизнь обходился.
Вопрос к пользовавшимся: штука то вообще полезная? Кто как ее пользует и какие плюсы-минусы, подводные грабли?
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7227
  • Рейтинг: 49
  • Пол: Мужской
  • Откуда: замкадыш
Dameware - кто нибудь пользует?
« Ответ #1 : 18 августа 2023, 11:20:33 »
Когда то эта свистоперделка, как ты её обозвал была просто бомба, но не юзал уже ооочень давно, как только перешел на легальное.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6689
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Dameware - кто нибудь пользует?
« Ответ #2 : 18 августа 2023, 22:51:12 »
Gekko, штука полезная и очень удобная, на мой взгляд. Пользовался в прошлом году активно
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 384
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Dameware - кто нибудь пользует?
« Ответ #3 : 16 октября 2023, 17:23:30 »
Gekko, штука полезная и очень удобная, на мой взгляд. Пользовался в прошлом году активно
А сейчас чего? Лицензии не продают? СолярВиндс - американцы же?
Кстати, не могу запустить установку службы удаленному клиенту. Ругается: "dameware logon failure system eror 1789. Не удалось установить доверительные отношения между этой рабочей станцией и доменом."
И это при том, что делаю установку с учетки доменного админа.
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7227
  • Рейтинг: 49
  • Пол: Мужской
  • Откуда: замкадыш
Dameware - кто нибудь пользует?
« Ответ #4 : 16 октября 2023, 19:00:35 »
Ну а проверял доверительные отношения между контроллером и этой станцией?
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 384
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Dameware - кто нибудь пользует?
« Ответ #5 : 17 октября 2023, 10:39:59 »
Ну а проверял доверительные отношения между контроллером и этой станцией?
Нет. Даже не представляю - что это такое. Вообще трудно было заподозрить что то неладное - эта машина собственно есть ни что иное, как менеджер домена. Сам домен на samba поднят а эта машина на винде с консолью управления доменом.
Да и не в доверительных отношения, мне кажется, дело. Под доменными учетками я на него логинюсь - как под обычными доменными аккаунтами.
PS На запрос с павершела "Test-ComputerSecureChannel –verbose" говорит что все норм.
« Последнее редактирование: 17 октября 2023, 11:04:34 от Gekko »
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7227
  • Рейтинг: 49
  • Пол: Мужской
  • Откуда: замкадыш
Dameware - кто нибудь пользует?
« Ответ #6 : 17 октября 2023, 12:59:19 »
А попробуй ка не по имени а по ip
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 384
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Dameware - кто нибудь пользует?
« Ответ #7 : 18 октября 2023, 10:09:10 »
Не, там со связью до самих хостов все норм. Есть отдельные машины, на которых почему то не применяются доменные учетки. Ну как "не применяются" - ты можешь под ними зайти на этих машинах, но при попытке скажем установить удаленно службу dmware говорит, что "нет доверенных отношений с доменом".
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6689
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Dameware - кто нибудь пользует?
« Ответ #8 : 18 октября 2023, 20:24:53 »
Gekko, ну так зайти-то может и закешировано. А если переввести в домен или reset-computermachinepassword?
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 384
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Dameware - кто нибудь пользует?
« Ответ #9 : 19 октября 2023, 09:46:47 »
Gekko, ну так зайти-то может и закешировано. А если переввести в домен или reset-computermachinepassword?
Да я уже по деревянному сделал: Вышел из домена в рабочую группу, переименовался и опять вошел в домен. Только в "Компьютерах" на контроллере я так и не появился.
На команду Reset-ComputerMachinePassword отвечает: Не удается найти учетную запись для локального компьютера в домене lan.domain.ru.
Я же говорю - оба контроллера домена подняты на Linux. Там на одну только dcdiag вылезает простыня с ошибками на которую страшно смотреть:
Спойлер для скрыто:
Диагностика сервера каталогов

Выполнение начальной настройки:
   * Идентифицирован лес AD.
   Получена ошибка при проверке использования контроллером домена FRS или DFSR.
   Ошибка. Присоединенное к системе устройство не работает.Из-за этой ошибки
   могли не быть выполнены проверки VerifyReferences, FrsEvent и DfsrEvent.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок
   
   Сервер проверки: Default-First-Site-Name\DC1
      Запуск проверки: Connectivity
         ......................... DC1 - пройдена проверка Connectivity

Выполнение основных проверок
   
   Сервер проверки: Default-First-Site-Name\DC1
      Запуск проверки: Advertising
         ......................... DC1 - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... DC1 - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... DC1 - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         Ресурс SysVol не готов.  Это может стать причиной того, что DC не
         будет объявлять себя как DC для netlogon после выполнения dcpromo.
         Проблемы с репликацией FRS SysVol могут также стать причиной проблем
         групповой  политики.  Проверьте журнал событий FRS для данного DC.
         ......................... DC1 - не пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... DC1 - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... DC1 - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... DC1 - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... DC1 - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... DC1 - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         Не удается выполнить чтение метаданных объекта в DC1, ошибка
         Такой запрос не поддерживается.
         Не удается выполнить чтение метаданных объекта в DC1, ошибка
         Такой запрос не поддерживается.
         ......................... DC1 - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ ПОЛУЧЕННОЙ РЕПЛИКАЦИИ
         DC1:  Текущее время - 2023-10-19 09:35:15.
            CN=Configuration,DC=lan,DC=domain,DC=ru
               Последняя репликация получена из DC2 в
          1970-01-01 03:00:00
               ВНИМАНИЕ!  Эта задержка превышает время жизни захоронения в 180
         дней.
            CN=Schema,CN=Configuration,DC=lan,DC=domain,DC=ru
               Последняя репликация получена из DC2 в
          1970-01-01 03:00:00
               ВНИМАНИЕ!  Эта задержка превышает время жизни захоронения в 180
         дней.
            DC=lan,DC=domain,DC=ru
               Последняя репликация получена из DC2 в
          1970-01-01 03:00:00
               ВНИМАНИЕ!  Эта задержка превышает время жизни захоронения в 180
         дней.
            DC=DomainDnsZones,DC=lan,DC=domain,DC=ru
               Последняя репликация получена из DC2 в
          1970-01-01 03:00:00
               ВНИМАНИЕ!  Эта задержка превышает время жизни захоронения в 180
         дней.
            DC=ForestDnsZones,DC=lan,DC=domain,DC=ru
               Последняя репликация получена из DC2 в
          1970-01-01 03:00:00
               ВНИМАНИЕ!  Эта задержка превышает время жизни захоронения в 180
         дней.
         ......................... DC1 - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... DC1 - пройдена проверка RidManager
      Запуск проверки: Services
            Не удалось открыть службу EventSystem в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу RpcSs в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу NTDS в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу DnsCache в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу NtFrs в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу IsmServ в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу kdc в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу SamSs в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу LanmanServer в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу LanmanWorkstation в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Не удалось открыть службу w32time в DC1, ошибка 0x424
            "Указанная служба не установлена."
            Недопустимый тип службы: NETLOGON на DC1, текущее значение -
            WIN32_OWN_PROCESS, ожидаемое значение - WIN32_SHARE_PROCESS
            Неверный тип запуска службы: NETLOGON на DC1, текущее значение -
            DEMAND_START, ожидаемое значение - AUTO_START
         ......................... DC1 - не пройдена проверка Services
      Запуск проверки: SystemLog
         ......................... DC1 - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         Проблемы у некоторых объектов, относящихся к DC DC1:
            [1] Проблема: Отсутствует ожидаемое значение
             Базовый объект:
            CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lan,DC=domain,DC=ru
             Описание базового объекта: "Объект DSA"
             Имя атрибута объекта значения: serverReferenceBL
             Описание объекта значения: "Объект члена SYSVOL FRS"
             Рекомендуемое действие: См. статью базы знаний: Q312862
             
            [1] Проблема: Отсутствует ожидаемое значение
             Базовый объект:
            CN=DC1,OU=Domain Controllers,DC=lan,DC=domain,DC=ru
             Описание базового объекта: "Объект учетной записи DC"
             Имя атрибута объекта значения: frsComputerReferenceBL
             Описание объекта значения: "Объект члена SYSVOL FRS"
             Рекомендуемое действие: См. статью базы знаний: Q312862
             
         ......................... DC1 - не пройдена проверка VerifyReferences
   
   
   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка
         CrossRefValidation
   
   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка
         CrossRefValidation
   
   Выполнение проверок разделов на: lan
      Запуск проверки: CheckSDRefDom
         ......................... lan - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... lan - пройдена проверка CrossRefValidation
   
   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
            В разделе каталога приложений
            DC=DomainDnsZones,DC=lan,DC=domain,DC=ru отсутствует домен ссылок
            дескрипторов безопасности.  Администратор  должен задать для
            атрибута msDS-SD-Reference-Domain объекта перекрестной ссылки
            CN=a17f91d6-5a07-49a1-8a2f-2809119b78b6,CN=Partitions,CN=Configuration,DC=lan,DC=domain,DC=ru
            значение DN домена.
         ......................... DomainDnsZones - не пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка
         CrossRefValidation
   
   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
            В разделе каталога приложений
            DC=ForestDnsZones,DC=lan,DC=domain,DC=ru отсутствует домен ссылок
            дескрипторов безопасности.  Администратор  должен задать для
            атрибута msDS-SD-Reference-Domain объекта перекрестной ссылки
            CN=ea43bcd6-3e44-4c59-a9a2-5d4f50803254,CN=Partitions,CN=Configuration,DC=lan,DC=domain,DC=ru
            значение DN домена.
         ......................... ForestDnsZones - не пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка
         CrossRefValidation
   
   Выполнение проверок предприятия на: lan.domain.ru
      Запуск проверки: LocatorCheck
         ......................... lan.domain.ru - пройдена проверка
         LocatorCheck
      Запуск проверки: Intersite
         ......................... lan.domain.ru - пройдена проверка
         Intersite
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6689
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Dameware - кто нибудь пользует?
« Ответ #10 : 19 октября 2023, 12:15:41 »
оба контроллера домена подняты на Linux
То еще извращение, конечно
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 384
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Dameware - кто нибудь пользует?
« Ответ #11 : 19 октября 2023, 14:32:26 »
оба контроллера домена подняты на Linux
То еще извращение, конечно
Ну да. И непонятно - оно "ниработало никагда" или это поломалось где то в процессе?  У меня на половину AD этот Dameware RemoteSupport подключается, а на половину - не может пройти аутентификацию или не может установить доверенные отношения с доменом. Сейчас хочу понять - что не так с теми машинами, которые проблемно соединяются с DC.
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7227
  • Рейтинг: 49
  • Пол: Мужской
  • Откуда: замкадыш
Dameware - кто нибудь пользует?
« Ответ #12 : 20 октября 2023, 09:20:28 »
А кстати что за затея такая  с контроллерами на linux, не совсем понял.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 384
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Dameware - кто нибудь пользует?
« Ответ #13 : 24 октября 2023, 16:40:28 »
А кстати что за затея такая  с контроллерами на linux, не совсем понял.
Я, честно говоря, сам не понял. Два контроллера на CentOS, есть меж ними даже какая то репликация, управление производится с обычной семерки через стандартные инструменты управления. Можно даже пользователями управлять. Только как то через задницу работает DNS и политики доменные до машин хрен знает как доходят. Три дня назад повесил политику "добавить локального админа", так она докатилась только до пары машин. Короче какая то шляпа полурабочая.
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9110
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Dameware - кто нибудь пользует?
« Ответ #14 : 24 октября 2023, 16:41:33 »
Gekko, а это единственные контроллеры домены или нормальные (на винде) тоже есть?