» Флейм для сисадминов (часть IV)

goletsa
Цитата:

Мне правда очень неудобно wireshark'ом оказалось http данные анализировать.
Но на каждый вкус фломастеры разные.

странно, я конено к его помощи всего раз прибегал но в плане именно http мне он показался удобным)))
Так я всегда tcpdump'ом пользуюсь...

Alukardd

Цитата:

странно, я конено к его помощи всего раз прибегал но в плане именно http мне он показался удобным)))

Ну когда идет конект к серверу со включенным gzip сжатием то дампы очень неудобно расшифровывать.

goletsa
дурацкий вопрос, а вам зачем расшифровывать дампы?

windump/tcpdump - оказалось не то, что нужно.
Но оказывается для моей задачи достаточно было этого:
curl_setopt($res, CURLOPT_PROXY, 'localhost:8192');
и можно Proxomitron-ом смотреть отправленные заголовки и данные.

Добавлено:
Alukardd
wireshark - благодарю. Очень полезная прога и с моей задачей справляется на ура.

Цитата:

windump/tcpdump - оказалось не то, что нужно

вы просто не умеете их готовить (цэ)

Помогите пожалуйста.
Есть контролер домена в котором 1/3 учетных записей недоступна и не работает. Ошибок в логах нету.
Рабочии станции входят по логину и паролю, но попасть на файловый сервер (файловик-это тот же комп, что и домен) не могут, требуется ввести логин и пароль. Водишь родные - и система отвечает, что что-то не проходит в авторизации на AD.
Захожу с той же рабочей станции только под учеткой админа -все работает на ура.
Создаю новую учетку для рабочей станции - происходит тож самое, что в первом случае.
Что это за х-ня, и куда копать?

Valmondya
Операционные системы какие на контроллере домена и на рабочих станциях?

Цитата:

одишь родные - и система отвечает, что что-то не проходит в авторизации на AD.

Дословно можно? А что в этом случае в логах контроллера домена ничего нет? А в логах на рабочей станции?

Цитата:

Захожу с той же рабочей станции только под учеткой админа -все работает на ура.

Ну админ, он и в Африке админ. А админ доменный или локальный?

Mushroomer

Цитата:

Операционные системы какие на контроллере домена и на рабочих станциях?

контролер Win 2003
раб. станции на ХР

Цитата:

А админ доменный или локальный?

Админ доменный!
С локального админа просит пароль, и принимает пароль только доменного админа.
А те рабочие станции, которых не тронул этот глюк, работают в нормальном режиме, все отлично. И терминал работает и иннет через проксю, и фаловый сервер,

Valmondya
Понятно. Все-таки хотелось увидеть точное сообщение об ошибке.
для проформы еще один вопрос: Все рабочие станции находятся в домене?

Цитата:

Создаю новую учетку для рабочей станции

А зачем? Насколько я помню, в домене создается только учетная запись пользователя. Учетная запись компьютера будет добавлена в домен автоматически при вводе этой рабочей станции в домен.

сиськи зачетны, но реклама не уместна

Mushroomer

Цитата:

Понятно. Все-таки хотелось увидеть точное сообщение об ошибке.
для проформы еще один вопрос: Все рабочие станции находятся в домене?

да, все раб станции находятся в домене. Ошибка вида "Бла-бла-бла не удалось обнаружить контролер домена".
Хотя каким образом система запрашивает логин с паролем, и работает иннет? И при вводе доменного логина с паролем я попадаю, куда было надо!
Цитата:

А зачем? Насколько я помню, в домене создается только учетная запись пользователя. Учетная запись компьютера будет добавлена в домен автоматически при вводе этой рабочей станции в домен.

я имелл ввиду создание новой учетки.
Вот почему часть пользователей нормально авторизуются в домене, а другая нет?
Еще заметил. Создаю на контролере домена учетку с импровезированным именем "Любые буковки"
пытаюсь добавить раб станцию к домену через мастера. При вводе логина, пароля, и имени домена, домет отвечает "не удалось обнаружить соответствующую запись, и не предлагает её создать." проводит мастера до конца, Перегружается. В итоге я захожу под созданной учеткой, но куда бы я не торкнулся, просит ввести логин и пароль.

Valmondya
возможно, глупые вопросы:
1. КД перегружался после возникновения проблемы? и сбоев в работе файловой системы на нём нету?
2. ограничений на одновременное подключение к КД нету? в смысле - по кол-ву юзеров на данный сервак..
3. число зарегистрированных учёток/юзеров не превышает кол-во заданных лицензий на сервер?

TheBarmaley
Цитата:

3. число зарегистрированных учёток/юзеров не превышает кол-во заданных лицензий на сервер?

Имхо в этом случае были бы ошибки в логах.

Valmondya
Цитата:

Ошибка вида "Бла-бла-бла не удалось обнаружить контролер домена".

А ты его пингуешь с этой рабочей станции? А КД эту рабочую станцию пингует?
Цитата:

При вводе логина, пароля, и имени домена,

доменного администратора?

Уважаемые, тут контора, которая занимается у нас поддержкой 1с требует от нас подписаться на ИТС. Говорят, что без этой подписки не имеют право нас обновлять?

кто-нить может разъяснить ситуацию?
просто в договоре на сопровождение есть пункт про обновление, имеет ли смысл платить за эту подписку?

или они как-то лоханулись и теперь пытаются исправить?

TheBarmaley
Что-то по приведённым ссылкам я так и не понял, как люди ресурс DFS монтировали как папку.
DFS я создал, не проблема. И?..

Цитата:

Что-то по приведённым ссылкам я так и не понял, как люди ресурс DFS монтировали как папку.
DFS я создал, не проблема. И?..

скажем нетбиос имя домен - MYDOMAIN
имя корня DFS - ROOT
имя ресурса DFS - RES1
получаем NET USE Z: \\MYDOMAIN\ROOT\RES1
но самое вкусное получить все ресурсы домена в одном месте и забыть просмотр сетевого окружения как страшный сон:
NET USE Z: \\MYDOMAIN\ROOT
только нужно помнить что если доменный админ попробует записать что нибудь в корень диска Z: то у него это получится и файл будет лежать на каждом сервере на котором поднят DFS

Valery12
Нет, нужно ресурс подцепить не как диск, а как папку на локальном диске. Якобы у кого-то это получилось...

Цитата:

Нет, нужно ресурс подцепить не как диск, а как папку на локальном диске. Якобы у кого-то это получилось...

это мне самому интересно, ни каких мыслей не возникает,
SUBST как ни странно тоже сетевой ресурс подцепляет. но видится он в системе как "отключенное сетевое устройство" но работает . МОжет имеется ввиду перенаправление папок, настраиваемое в групповой политике?

TheBarmaley привёл такую ссылку на предыдущей странице:
http://forum.ixbt.com/topic.cgi?id=7:37944#2
Чел начинает своё повествование с того, что он ресурс как папку подцепил, но... (тут идёт описание проблемы: линк на DFS не читается). А вот как он его подцепил, умалчивается.

Народ, у мну такая проблема: воткнул ноут в сетку - сетка есть, а инета нет. Шо делать? Спрашивайте, что надо отвечу.

Добавлено:
ping до сервера идет, а на www.ya.ru не хочет.

BVV63
Цитата:

А вот как он его подцепил, умалчивается

чел об этом написал в самом конце первой приведённой ссылки..
и ещё, по ходу, надо смотреть/применять патчики, указанные в третьем посте из второй ссылы..

я, чес гря, толком не врубился по причине нулевого опыта юзания дфс.. и, соответссно, сам не проверял..
попробуй, может, оно самое и есть.. через опу, каэшна, но зато на 2003..

BVV63
похоже это можно сделать начиная с висты командой
mklink /d C:\res1 \\MYDOMAIN\ROOT\RES1

Забодал "подземный стук" в винде семёрке на одном ноуте!
Кто-нибудь знает способ отследить источник системных звуков?

Valery12
Цитата:

начиная с висты

дык, вся проблемка-то в том и есть - ему надо на 2003..

Добавлено:
LevT
может, в настройках установленной темы чё лишнее?

если не найдёшь, есть радикальные способы:
1. аппаратный - откусить провода от спикера..
2. программный - отключить саунд в девайсах..
3. юзерский - регулятор громкости на ноль или мьют..

чет поиском не нашел тему про openvz..
тут не обсуждают чтоле ?
а то у меня вопросик простой, но чето не хочет гуглицца - в каком конф файле находится список контейнеров, которые автостартуют.. кажись был такой файл..
или то я с ксеном путаю..
влом отдельными командами тушить кучу виртов

BVV63
наткнулся на такую темку - Монтирование сетевого ресурса к каталогу NTFS, глянь в самом конце..
вот же прицепилась твоя задачка, туды её.. мне уже интересно стало - а реально ли оно на 2003.. ;)

TheBarmaley

Цитата:

1. КД перегружался после возникновения проблемы? и сбоев в работе файловой системы на нём нету?

да, конечно же грузил

Цитата:

2. ограничений на одновременное подключение к КД нету? в смысле - по кол-ву юзеров на данный сервак..

этот параметр стоит поумолчанию

Цитата:

3. число зарегистрированных учёток/юзеров не превышает кол-во заданных лицензий на сервер?

нет не превышает.
Mushroomer

Цитата:

А ты его пингуешь с этой рабочей станции? А КД эту рабочую станцию пингует?

пинги проходят в обе стороны стабильно по времени и увеличеному размеру пакета.
Цитата:

доменного администратора?

ну конечно же.

Ибаюсь уже тредий день, не могу понять заморочки. Точно, что-то с сервером.
На добавляемой рабочей станции при завершении мастера идентификации после перезагрузки есть запись о том, что КД не найден. При этом он отлично пингуется, работает через КД иннет (прокся прикручена)
Может, что-то с DNSом? потому как интеренет начинает работать только тогда, когда вписываешь второй альтернативный DNS адрес
записи зон прямого и обратного просмотра существуют, ошибок в логах по DNSу нету.

помогите советом:
есть 9 филиалов, серваки в датацентре, железки Linksys RV042, VPN между любым филиалом и датацентром. Отдиагностировали, что железка в датацентре теряет 0,5% пакетов по всем интерфейсам, такая же фигня в одном большом филиале.
Вопрос: на что можно эти 2 железки поменять без изменения инфраструктуры? Есть что производительнее/посильнее?

З.Ы. железки исправны, просто трафика очень много