Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Incalzire in pardoseala etapizata

Suprataxa card energie?!

Cum era nivelul de trai cam din a...

probleme cu ochelarii
 Impozite pe proprietati de anul v...

teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...
 Rezultat RMN

Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor
 Discuții despre TVR Sport HD.

Cost abonament clinica privata

Tremura toata, dar nu de la ro...

Renault Android
 

Server timp - Domeniu

- - - - -
  • Please log in to reply
31 replies to this topic

#19
xtrip19

xtrip19

    Junior Member

  • Grup: Members
  • Posts: 122
  • Înscris: 14.08.2003
al doilea DCDIAG:

Attached Files



#20
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
exact: am o structura oarecum similara cu a ta shi autentificarile se fac pe ambele DC-uri .. vorbind strict referitor la time sycnhronization, nu are nici o importantza pentru clientzi .. important e ca DC-urile sa fie corect sincronizate pentru ca (virgula!) compurile se vor sincroniza cu DC-ul care face autentificarea.

In cazul tau, totushi, m-am uitat rapid pe logs: serviciul de NETLOGON e oprit pe GC-ul tau (server) !?
FRS-ul vad ca nu merge din aceleashi motive (serviciul oprit pe server)

domeniul tau e nativ sau mixed?

#21
xtrip19

xtrip19

    Junior Member

  • Grup: Members
  • Posts: 122
  • Înscris: 14.08.2003
pretxt, scuza-mi nestiinta insa cred (nu sunt deloc sigur) ca sunt in mixed mode (ambele Dc au fost de la inceput pe 2000 server) , din cate stiu asta e modul default, spune-mi te rog cum pot verifica exact.
Serviciul Logon nu este oprit, insa am mereu mesaje de eroare pe fileserver in legatura cu replicarea, probabil ca e din cauza asta; idei de unde poate fi?
poate influenta faptul ca pe Server, pe partitia sistem mai am doar 50 de mb liberi?

#22
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
faptul ca mai ai 50 Mb liberi ar influentza pe orice sistem :)

ca sa o luam putzin de la origini:

- este recomandat ca SYSVOL sa fie situat pe o partitizie separata decat cea system. Ca sa mutzi acum locatzia lui trebuie un pic de know-how shi sa te joci cu ntdsutil . Procedura nu e complicata, dar prezinta riscuri :drac: ; gaseshti detalii pe site la Microsoft
- dupa cum vezi shi in dcdiag, ai erori de replicare generate de FRS deoarece serviciul de FRS de pe SERVER este oprit; verifica-l
- ca sa vezi tipul domeniului: click-dreapta pe domeniu in mmc-ul Active Directory Users and Computers shi te uitzi la properties: acolo itzi spune Domain Mode. Recomandat este sa foloseshti native mode (avantaje la nivel de management de groupuri: potzi sa faci nesting mai eficient, ai grupuri de distributzie care se integreaza f. bine cu Exchange, etc.. )
Atentzi: trecerea la modul native este one-way; nu mai potzi sa revii; nu trebuie facuta daca in domeniu mai ai domain controllere cu NT 4.0

De asemenea, trebuie sa fi atent daca ai sau planuieshti relatzii de trust cu domenii de NT, nu shtiu daca e cazul tau.

in legatura cu erorile: posteaza event id-urile care itzi apar in event log

bafta! :)

#23
xtrip19

xtrip19

    Junior Member

  • Grup: Members
  • Posts: 122
  • Înscris: 14.08.2003
da, am avut dreptate este in mixed mode; insa nu stiu cat de mult mi-ar ajuta o trecere la native mode. in sensul ca nu vreau deloc sa imi complic existenta inutil. Lanul de aici este unul de dimensiuni relativi mici (aprox 20 de useri) si nu sunt legate la alt DC, nu este legat la net, deci nici probleme de securitate prea mari nu am .
Pe Server serviciul FRS era oprit, dupa ce l-am pornit am primit mesajul de eroare urmator care mi se pare destul de sever, deci am oprit serviciul din nou:

The File Replication Service has detected that the replica set "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" is in JRNL_WRAP_ERROR.

Replica set name is    : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Replica root path is   : "c:winntsysvoldomain"
Replica root volume is : ".C:"
  A Replica set hits JRNL_WRAP_ERROR when the record that it is trying to read from the NTFS USN journal is not found. This can occur because of one of the following reasons.

[1] Volume ".C:" has been formatted.
[2] The NTFS USN journal on volume ".C:" has been deleted.
[3] The NTFS USN journal on volume ".C:" has been truncated. Chkdsk can truncate the journal if it finds corrupt entries at the end of the journal.
[4] File Replication Service was not running on this computer for a long time.
[5] File Replication Service could not keep up with the rate of Disk IO activity on ".C:".

Following recovery steps will be taken to automatically recover from this error state.
[1] At the first poll which will occur in 5 minutes this computer will be deleted from the replica set.
[2] At the poll following the deletion this computer will be re-added to the replica set. The re-addition will trigger a full tree sync for the replica set.


?!?! Serviciul FRS trebe pornit atat pe PDC cat si pe BDC??..adica sensul de replicare este bidirectional?..sau doar dinspre PDC spre BDC?

#24
klaszlo

klaszlo

    Junior Member

  • Grup: Members
  • Posts: 141
  • Înscris: 11.07.2003
FRS trebuie sa ruleze pe toate DC-urile. Prin el se replica policy-urile, logon scripturile, etc.

Aici :

http://www.microsoft...loy/addch09.asp

zice ca eroarea JRNL_WRAP_ERROR poate fi si din cauza ca :
"Current system Time has moved backwards from value in config record". Care este diferenta de timp intre PDC si BDC ?

Exista si un utilitar Ntfrsutl.exe (Resource Kit W2K) care se utilizeaza pentru depanarea / monitorizarea FRS, dupa ce va porni...

In primul rind insa:
Dar oare CHKDSK ai dat pe volumul sistem, respectiv pe volumul unde este SYSVOL ? Si nu a gasit nici o eroare ?
Vorbesc desigur de SERVER (PDC).

Dar cu fragmentarea cum stai pe aceste volume? Acel doar 50 MB imi da de gindit... Normal ar fi sa ai 25 % din volum liber.

#25
z0z

z0z

    Member

  • Grup: Members
  • Posts: 626
  • Înscris: 05.05.2003
Hm, PreTXT si klaszlo ti-au raspuns mai mult decat bine la intrebari. Oricum, retine un lucru: tu ai de-a face cu Active Directory si nu cu NT 4.0 Domain. Aici lucrezi cu Domain Controllers si nu cu PDC si BDC. Clar ?

Adica: te referi la Server ca si la Global Catalog si nu ca la PDC.
Modul mixed, in care lucreaza acum domain-ul tau este un mod de "compatibilitate". Ar trebui sa renunti la el daca nu planifici un Domain Controller Windows NT 4.0. Asta este singurul motiv de a pastra mixed mode.
Acum, revenind. TREBUIE sa iti functioneze FRS. Prin FRS se asigura replicarea de informatii intre Domain Controller-e, asadar este esential ca acest serviciu sa functioneze impecabil. Ai mare grija si de DNS !
Lasa spatiu pe disc, cel putin 25%, asa cum a zils klaszlo mai devreme, si da in chkdsk pe toate discurile (asta va implica cel putin un reboot).
Nu aglomera (pe cat posibil) un Domain Controller si cu rolul de file server.

Atacurile pe NTP sunt periculoase pentru ca iti pot seta aiurea ora in domain. De aceea cea mai importanta masura de precautie consta in filtrarea traficului de NTP in exterior, in ideea de a nu permite decat accesul dinspre serverele NTP autorizate.

#26
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
cateva mici completari&recomandari:

Quote

Originally posted by z0z
.... Ai mare grija si de DNS !


piatra de temelie in mediu AD ..  :D

Quote

 
Nu aglomera (pe cat posibil) un Domain Controller si cu rolul de file server.


Cred ca tzine pur shi simplu de hardware-ul de pe serverul respectiv. Daca ai o mashina suficient de puternica, faptul ca este shi domain controller este un beneficiu datorita redundantzei oferite. Intr-adevar, trebuie sa ai mare grija cum itzi balansezi serviciile de retzea (DNS,DHCP,RIS,SUS,etc) precum shi rolurile FSMO. Cateva reguli generale (exceptzii exista bineintzeles in functzie de particularitatzile retzelei) :

- daca ai cel putzin 2 DC-uri este de preferat ca rolul FSMO de Infrastructure Master sa nu stea pe GC ( exceptand cazul in care domeniul tau de AD este singurul in forest)
detalii despre optimizarea rolurilor FSMO :
http://support.micro...&NoWebContent=1
- nu instala SUS niciodata pe un DC: chiar daca ultima versiune de SUS suporta shi instalarea pe DC-uri nu este recomandat deoarece instaleaza IIS-ul (kestie care nu o recomand pe un DC din motive de securitate)
- foloseshte-te de avantajele RIS-ului pentru instalarile de OS pe clientzi; personal, mi-a rezolvat multe batai de cap shi e o placere sa reinstalezi un comp la W2k+SP4+OfficeXP in 15 min. Shtiu ca sunt shi alte solutzii (Norton Ghost) dar RIS-ul e free (inclus in W2k server)
-legat de DNS: este critic pentru AD, asha ca fa tot posibilul sa-l protejezi. Daca ai un mediu 100% W2k sunt multe posibilitatzi: AD Integrated Zones, Secure Updates, etc..

sunt destule de spus ...  :D  .. daca mai ai intrebari, revino

bafta!

#27
xtrip19

xtrip19

    Junior Member

  • Grup: Members
  • Posts: 122
  • Înscris: 14.08.2003
deci...intr-adevar sunt multe de spus si cred ca in primul rand tre sa detailiez situatia de aici:
la venirea mea aici exista un singur Server, un Compaq Proliant Ml350 2XpIII, 1Gb Ram care deservea aproximativ 20 de useri cu o aplicatie de baza de date (Sql Server), fileserver. aplicatii de contabilitate. S-a mai instalat apoi un server dar nu pe o platforma server ci pe una obisnuita: PIV 2.4 Ghz, mb intel 875Pbz ambele cu FSB la800, 1gB ram ca si domain controller (dc promo - "Add a domain controller to an existing domain"). Problema este ca acum acest server a devenit extrem de solicitat prin instalarea pe langa app de tip web pentru urmarirea apelurilor telefonice (intrare si prelucrare infos pe portul serial ) a doua placi de captura cu 8 camere video si a softului de vizualizare aferent..si deci mi se pare cam prea mult sa mai fie si DC
deci:
am un singur domeniu, fara statii sau DC NT 4.0
- nu am instalat RIS,SUS nici chiar DHCP iar DNS este Active Directory Integrated
- serviciul FRS functioneaza pe amandoua DC, nu fara prb insa - dese mesaje de warning pe fileserver (Event id:13508)
-nu am iesire directa in internet (mailu si netu sunt facute de o masina linux) deci prb de securitate sunt minore;
-rolurile FSMO sunt toate indeplinite de catre SERVER(primul DC atata ca istoric cat si ca imp)

Eu incerc sa simplific totul cat mai mult...si sa nu ma leg la cap daca nu ma doare insa cu acest al doilea DC se pare ca tocmai asta am facut. Acum ma gandesc serios sa refac greseala si sa las doar un DC. Insa acest sistem (Serverul - GC)are o perioada de functionare de aproape 3 ani fara o reinstalare si mi se pare pasibil de un crash - un dezastru pt intreg departamentul daca aceasta se intampla intr-o zi plina.
sugesti??!:)

#28
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
http://www.eventid.n...d=13508&source=

Citeshte mai sus shi o sa vezi ca problema poate fi cauzata atat de "low space" (cazul tau) cat shi de desincronizare de timp (iarashi cazul tau ;) )
Intrucat sper ca ai rezolvat problemele de spatziu itzi sugerez sa incerci iarashi sa porneshti serviciul.

Incarcarea pe server potzi sa o verifici ruland perfmon shi verificand pe un interval de timp cum se comporta (recomand sa alegi intervalele orare in care serverul este cel mai incarcat, de ex. dimineatza cand se logheaza userii shi trebuie sa faca fatza la autentificari, copieri de profile, etc.). Alege counterii de baza: memorie, incarcare procesor, request-uri pe HDD, etc.
http://www.microsoft...Pmonperf_28.htm

Totushi, probabil ai o incarcare destul de mare datorita capturii video pe care o faci; nishte memorie pompata in server s-ar putea sa ajute (o structura de disk-uri RAID e shi ea binevenita)

In ceea ce priveshte redundantza: depinde de structura mediului tau. Am vazut ca GC-ul tau e shi fileserver; daca acesta crapa, mai conteaza ca userii se pot sau nu autentifica? Daca da (au documente locale sau acces la alte resurse de retzea pe baza de autentificare AD) atunci merita sa ai inca un DC.

BTW: apropo de redundantza: eu te-ash sfatui sa tzii un secondary DNS pe cealalta mashina (PIV) :D ; astfel te asiguri ca serviciile de retzea itzi raman in picioare daca itzi crapa GC-ul.

finally, faptul ca celalalt server merge de 3 ani nu este musai "retzeta ptr. dezastru" :) ; poate sa te tzina f. bine in continuare  dupa cum poate sa-tzi crape shi un server "proaspat".

bafta!

#29
xtrip19

xtrip19

    Junior Member

  • Grup: Members
  • Posts: 122
  • Înscris: 14.08.2003
DA! , intr-adevar ai avut dreptatea Pretxt - majoritatea problemelor erau cauzate de low space, odata ce am eliberat spatiul pe GC(cam 500mb) incet am ajuns sa am un Eveny viewer curat pe ambele DC; chiar si Fileserverul care are instalata aplicatia video merge fara probleme
si...PREtxt  f f util site-ul www.eventid.net; thnks;)

#30
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
:oK:

#31
klaszlo

klaszlo

    Junior Member

  • Grup: Members
  • Posts: 141
  • Înscris: 11.07.2003
Sincronizarea statiilor este OK acum ?
Ai verificat cu "W32TM -test -once -v" ?

#32
xtrip19

xtrip19

    Junior Member

  • Grup: Members
  • Posts: 122
  • Înscris: 14.08.2003
klaszlo, se pare ca da, adica cel putin asta cred din simplul motiv ca nu sunt probleme in retea cu nici o statie, desi ca time server este tot Fileserverul, - al doilea DC care nu este GC, dar atat timp cat pe ambele DC am un Event viewer curat, statiile se logheaza instant pe domeniu nu-mi bat capul cu asta

Anunturi

Chirurgia spinală minim invazivă Chirurgia spinală minim invazivă

Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical.

Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate