Доброго времени суток уважаемые форумчане, а особенно матерые админы, нужно ваше участие и совет в споре возникшем между системным администратором и сотрудником службы хэлпдеск. Попытаюсь объяснить ситуацию и ниже изложу фрагмент переписки после которой ни одна из сторон так и не решила где же нужно искать решение проблемы.
Компьютеры пользователей, периодически перестают ловить обновления, не видят сетевое окружение и общие сетевые ресурсы. При попытке разрешения имен компьютеров оказывается что ДНС не знает такого имени. Админ считает что это глюки домена и с ними нужно мириться, что вынуждает хэлпов периодически выводить и вводить машины в домен. Хэлпдеск считает что проблему нужно решать на серверах домен-контроллеров.
Имеем 2 географически удаленных офиса с разной IP адресацией:
SITE1 – Office 1 > 192.168.100.XXX
SITE2 – Office 2 > 192.168.0.XXX
Действующие лица:
BAANALYST - Business Application Analyst
NETADMIN – Network Administrator
SYSADMIN – System Administrator
HELPDESK - HelpDesk Specialist
Переписка:
HELPDESK: Народ, с SITE2 серверов не пингуется, а так же вообще не резолвится на ДНС SITE1 машина 220-finacc-08 (смотрите вложение) в связи с чем, она так же недоступна в сетевом окружении MS Windows и нет возможности настройки принтеров с сервера CITRIX (SITE2). Просьба определить, в чьей это зоне ответственности и принять необходимые меры. Проблеме уже 3 дня, с системным администратором проблема не разрешилась. BAANALYST особые надежды возлагает на сетевиков.
Заранее, спасибо за оперативную помощь.
SYSADMIN: Да, тачку выведите и снова введите в домен.
HELPDESK: Sysadmin, всегда легко найти решение на клиентской стороне, но заметь, машина в SITE1 работает нормально. Причем тут клиент и SITE1 сервер. Трабла есть только в SITE2.
NETADMIN: Проблема в том, что эта машина не содержится на серверах pdc (SITE1) и pdca (SITE2). Может это из-за того, что она в домен не входит? А в SITE1 машина по имени пингуется нормально, потому-что один широковещательный сегмент. При переносе этой машины в SITE2, она в SITE2 начнет пинговаться.
P.S. На сетевиков надейся, а сам не плошай
SYSADMIN: А пап был прав.
HELPDESK: А папе не кажется ситуация с постоянной необходимостью ввода и вывода из домена машин нестандартной, не хочет ли папа разобраться с этой проблемой в корне? Это я так, намекаю на то, что предлагаемое тобой постоянно решение, не есть решение проблемы.
SYSADMIN: Ну во первых такие проблемы не такие уж частые, а во вторых это стандартные глюки любого домена. Могу выслать тебе отчет о проверке нашего контроллера домена - там нет ошибок.
HELPDESK: Sysadmin, Про стандартные глюки домена пиши в тех саппорт майкрософта, я с таким сталкивался только в нашей компании. Я то же работал в других компаниях, отсюда вывод, видимо такие стандартные глюки преследуют именно тебя. Отчет мне не нужен, эта проблема видна не по отчетам, а по возникшей ситуации.
Не может машина пользователя, даже если она сильно глючит удалять себя из ДНС на серверах домен контроллеров. Хотя твое решение и разрешает проблему, ничего на серверах не делается чтобы этого не происходило вновь. Это все равно, что просить пользователя постоянно перезагружать машину, не пытаясь разобраться, почему приложение зависает.
SYSADMIN: Ок, Helpdesk, скажи сколько ты машин за последний месяц, тупо вводил, выводил из домена? Уточню 3 машины начиная с 19 сентября. Это мелкософт и процент на 500 тачек за такое время не большой. Выпадают они всегда и будут выпадать, причин этому может быть множество.
1 Неправильно перезавели машину в домен. Хелпы иногда ленятся несколько раз перегружать, берут и НЕ выводя из домена просто переименовывают машину, а потом просят нас, ее из домена руками удалять. У машины заведомо появляется некорректная учетная запись, что рано или поздно приводит к отторжению клиента доменом. Правильный путь вывел из домена - перегрузил - переименовал в рабочей группе - ввел в домен - перегрузил.
2 При входе в домен не корректно отработал ДХСП сервер, домен блокировал комп.
3 Компьютер объявил себя контроллером домена
4 Компьютер потерял доменную запись в реестре
Итд итп
Можно при выпадении очередной тачки скопировать эвенты и переслать их мне, по ним возможно можно будет определить причину вываливания машины из домена. Но повторяю домен тут не причем, дело только в локальных машинах.
HELPDESK: Sysadmin, 1) Чушь номер 1. Просто переименование машины в домене считается стандартной процедурой, никакой перезагрузки при этом не нужно. Вот тут тебя домен контроллер и подводит видимо.
2) Некорректно отработал ДХЦП сервер это что норма?
3) Чушь номер 2. Найди мне в интернете ссылку, чтобы было такое когда обыкновенный воркстешн объявляет себя контроллером домена. На моей пратике было такое чтобы Самба сервер Рэд Хата перехватывал на себя управление, но чтобы MS Win 2k-XP Pro???!!!
4) Тут ничего не скажу, про такое тоже не слыхал, на слух звучит грозно и убедительно. Сказать такое это значит согласится с тем что винда токой глюк сама по себе имеет и с этим нужно смириться. Интересно ты свои предположения в тех. саппорт майкрософта всказывал, они тебя не послали куда подальше за особенно последнюю версию?
В общем все ясно, Sysadmin на принципиальной позиции "Эт не я и лошадь не моя". Добавить нечего, дальнейшие дискуссии на нашем форуме бесполезны, лучше спрошу интернет.
SYSADMIN: За пункт 1 зуб даю, книжку почитай. 2 Процент отказа на количество рабочих часов норма. Или у тебя все всегда на 100% работает??? А вот, что полемику пора заканчивать верно. Найдешь, что в инете решение данной проблемы, не забудь ткнуть меня носом при всех.
HELPDESK: У меня всегда все на 100 процентов работает. Что вокруг нас в ИТ - физика да математика, если все делать правильно будет работать на все 100. Если что то делается неправильно, надо знать кем делается неправильно и почему делается неправильно. Так и запишу: "Найти рещение проблемы с доменом за админа". Отложу на десерт, когда совсем делать нечего будет.
SYSADMIN: Покажи мне техдокументацию Microsoft где так написано: При нормальной работе домен контроллера, если переименовываешь машину он старое имя удаляет, а новое имя прописывает и никаких проблем не возникает. Рад за тебя Мы одна команда.
Добавлено:
Ну, и собственно вопрос: кто прав, а кто не прав, по вашему мнению где кроется причина подобных проблем? Может сталкивались в своей личной практике.
Заранее, спасибо за ответы и терпение проявленное при прочтении моего опуса.
Компьютеры пользователей, периодически перестают ловить обновления, не видят сетевое окружение и общие сетевые ресурсы. При попытке разрешения имен компьютеров оказывается что ДНС не знает такого имени. Админ считает что это глюки домена и с ними нужно мириться, что вынуждает хэлпов периодически выводить и вводить машины в домен. Хэлпдеск считает что проблему нужно решать на серверах домен-контроллеров.
Имеем 2 географически удаленных офиса с разной IP адресацией:
SITE1 – Office 1 > 192.168.100.XXX
SITE2 – Office 2 > 192.168.0.XXX
Действующие лица:
BAANALYST - Business Application Analyst
NETADMIN – Network Administrator
SYSADMIN – System Administrator
HELPDESK - HelpDesk Specialist
Переписка:
HELPDESK: Народ, с SITE2 серверов не пингуется, а так же вообще не резолвится на ДНС SITE1 машина 220-finacc-08 (смотрите вложение) в связи с чем, она так же недоступна в сетевом окружении MS Windows и нет возможности настройки принтеров с сервера CITRIX (SITE2). Просьба определить, в чьей это зоне ответственности и принять необходимые меры. Проблеме уже 3 дня, с системным администратором проблема не разрешилась. BAANALYST особые надежды возлагает на сетевиков.
Заранее, спасибо за оперативную помощь. SYSADMIN: Да, тачку выведите и снова введите в домен.
HELPDESK: Sysadmin, всегда легко найти решение на клиентской стороне, но заметь, машина в SITE1 работает нормально. Причем тут клиент и SITE1 сервер. Трабла есть только в SITE2.
NETADMIN: Проблема в том, что эта машина не содержится на серверах pdc (SITE1) и pdca (SITE2). Может это из-за того, что она в домен не входит? А в SITE1 машина по имени пингуется нормально, потому-что один широковещательный сегмент. При переносе этой машины в SITE2, она в SITE2 начнет пинговаться.
P.S. На сетевиков надейся, а сам не плошай
SYSADMIN: А пап был прав.
HELPDESK: А папе не кажется ситуация с постоянной необходимостью ввода и вывода из домена машин нестандартной, не хочет ли папа разобраться с этой проблемой в корне? Это я так, намекаю на то, что предлагаемое тобой постоянно решение, не есть решение проблемы.
SYSADMIN: Ну во первых такие проблемы не такие уж частые, а во вторых это стандартные глюки любого домена. Могу выслать тебе отчет о проверке нашего контроллера домена - там нет ошибок.
HELPDESK: Sysadmin, Про стандартные глюки домена пиши в тех саппорт майкрософта, я с таким сталкивался только в нашей компании. Я то же работал в других компаниях, отсюда вывод, видимо такие стандартные глюки преследуют именно тебя. Отчет мне не нужен, эта проблема видна не по отчетам, а по возникшей ситуации.
Не может машина пользователя, даже если она сильно глючит удалять себя из ДНС на серверах домен контроллеров. Хотя твое решение и разрешает проблему, ничего на серверах не делается чтобы этого не происходило вновь. Это все равно, что просить пользователя постоянно перезагружать машину, не пытаясь разобраться, почему приложение зависает.
SYSADMIN: Ок, Helpdesk, скажи сколько ты машин за последний месяц, тупо вводил, выводил из домена? Уточню 3 машины начиная с 19 сентября. Это мелкософт и процент на 500 тачек за такое время не большой. Выпадают они всегда и будут выпадать, причин этому может быть множество.
1 Неправильно перезавели машину в домен. Хелпы иногда ленятся несколько раз перегружать, берут и НЕ выводя из домена просто переименовывают машину, а потом просят нас, ее из домена руками удалять. У машины заведомо появляется некорректная учетная запись, что рано или поздно приводит к отторжению клиента доменом. Правильный путь вывел из домена - перегрузил - переименовал в рабочей группе - ввел в домен - перегрузил.
2 При входе в домен не корректно отработал ДХСП сервер, домен блокировал комп.
3 Компьютер объявил себя контроллером домена
4 Компьютер потерял доменную запись в реестре
Итд итп
Можно при выпадении очередной тачки скопировать эвенты и переслать их мне, по ним возможно можно будет определить причину вываливания машины из домена. Но повторяю домен тут не причем, дело только в локальных машинах.
HELPDESK: Sysadmin, 1) Чушь номер 1. Просто переименование машины в домене считается стандартной процедурой, никакой перезагрузки при этом не нужно. Вот тут тебя домен контроллер и подводит видимо.
2) Некорректно отработал ДХЦП сервер это что норма?
3) Чушь номер 2. Найди мне в интернете ссылку, чтобы было такое когда обыкновенный воркстешн объявляет себя контроллером домена. На моей пратике было такое чтобы Самба сервер Рэд Хата перехватывал на себя управление, но чтобы MS Win 2k-XP Pro???!!!
4) Тут ничего не скажу, про такое тоже не слыхал, на слух звучит грозно и убедительно. Сказать такое это значит согласится с тем что винда токой глюк сама по себе имеет и с этим нужно смириться. Интересно ты свои предположения в тех. саппорт майкрософта всказывал, они тебя не послали куда подальше за особенно последнюю версию?
В общем все ясно, Sysadmin на принципиальной позиции "Эт не я и лошадь не моя". Добавить нечего, дальнейшие дискуссии на нашем форуме бесполезны, лучше спрошу интернет.
SYSADMIN: За пункт 1 зуб даю, книжку почитай. 2 Процент отказа на количество рабочих часов норма. Или у тебя все всегда на 100% работает??? А вот, что полемику пора заканчивать верно. Найдешь, что в инете решение данной проблемы, не забудь ткнуть меня носом при всех.
HELPDESK: У меня всегда все на 100 процентов работает. Что вокруг нас в ИТ - физика да математика, если все делать правильно будет работать на все 100. Если что то делается неправильно, надо знать кем делается неправильно и почему делается неправильно. Так и запишу: "Найти рещение проблемы с доменом за админа". Отложу на десерт, когда совсем делать нечего будет.
SYSADMIN: Покажи мне техдокументацию Microsoft где так написано: При нормальной работе домен контроллера, если переименовываешь машину он старое имя удаляет, а новое имя прописывает и никаких проблем не возникает. Рад за тебя Мы одна команда.
Добавлено:
Ну, и собственно вопрос: кто прав, а кто не прав, по вашему мнению где кроется причина подобных проблем? Может сталкивались в своей личной практике.
Заранее, спасибо за ответы и терпение проявленное при прочтении моего опуса.