Подскажите!!!!

[Павел Гарбар]

Около 900 хобитов, 5-6 отсутствующих серверов (в том числе и помершие во время работы), отсутствие доступа админа к нескольким томам SYS, проблемы пользователей с доступом к сети, невозможность создания разделов и реплик, повторяющиеся уч. записи пользователей (из-за невозможности их переместить или отредактировать), ну и по мелочи...

[Сулейменов Олжас]

Около 900 хобитов, 5-6 отсутствующих серверов (в том числе и помершие во время работы), отсутствие доступа админа к нескольким томам SYS, проблемы пользователей с доступом к сети, невозможность создания разделов и реплик, повторяющиеся уч. записи пользователей (из-за невозможности их переместить или отредактировать), ну и по мелочи...

остальное, конечно мелочи на этом фоне...

[skoltogyan]

т.е. речь шла не разбитии на реплики, добитьсфя что-бы количество ошибок в dsrepair =0 ?

У них вообще как-то используется разбитие на реплики (если да, то как ? ) ?

[Павел Гарбар]

Со злобными хобитами (они как гремлины) ты не можешь менять (сливать/нарезать) партиции и делать новые реплики. После устранения основных проблем можно начинать наводить порядок другого уровня - типа сначала строительный мусор надо вынести, а уж потом ставить/передвигать мебель.
Вот только что вернулся оттуда (переносил сервер со старого компьютера на новый) - до сих пор все нормально работает. При этом я сменил на сервере тип реплик с Master на R/W (7 шт), сменил источник времени, слил данные и права, вынес сервер из дерева, поставил новый сервер, вернул на него реплики, сделал их Master, вернул источник времени, SLP DA для 7 областей (scope), залил данные, восстановил права, вернул GW, поправил его после смены IP-адресов несколько месяцев назад.
Мне приходилось лишь несколько минут выжидать, пока реплики по медленным каналам связи вернутся...
Это вам не AD...

[Андрей Тр. aka RH]

Это вам не AD...

А что у нас в этом плане с AD ? Просто любопытно, а то в последнее время приходится сталкиваться ( в простейших конфигурациях ), но серьезных проблем с ней поиметь ещё не пришлось.

[Павел Гарбар]

Если совсем коротко - когда надо, чтоб она быстро отсинхрилась и люди в нее тыкают /forceupdate, то это может произойти "минут через 20/после обеда/ну приходи завтра".

[Сергей Дубров]

Если совсем коротко - когда надо, чтоб она быстро отсинхрилась и люди в нее тыкают /forceupdate, то это может произойти "минут через 20/после обеда/ну приходи завтра".

Минимальный интервал межсайтовой репликации - 15 минут, по умолчанию - 3 часа. Чего вы хотите от этого чуда? Мне, когда я курсы микрософтовские вёл, всегда "нравилось", когда два DC, разнесённые в разные сайты, могут безуспешно пытаться синхронизироваться от 10 минут до - рекорд - 5 часов. При этом адреса у них отличаются на единичку в младшем разряде, типа 192.168.5.1 и 192.168.5.2, а интерфейсы воткнуты в соседние порты простого неуправляемого коммутатора. Иногда танцы с бубнами вроде 'net stop netlogon && net start netlogon' или 'netdiag /fix' помогали, иногда не очень. Мутная там основа в AD, там ведь совершенно изнасилованный и малоприспособленный к динамическому резолвингу DNS им.M$.

[Андрей Тр. aka RH]

Просто мне коллега как-то рассказывал про их мытарства с АД, когда у них синхронизация с филиалом в Канаде происходила то ли через день, то ли через неделю - короче, какая-то безумная задержка. Вот я тогда и сомневался, верить или как.

[Timur Kazimirov]

Просто мне коллега как-то рассказывал про их мытарства с АД, когда у них синхронизация с филиалом в Канаде происходила то ли через день, то ли через неделю - короче, какая-то безумная задержка. Вот я тогда и сомневался, верить или как.

Ну у нас, например, хоть и не с Канадой, а всего лишь с Владивостоком (но через спутник), синхронизация идет, то если я на своем сайте что-то массово творю, то чудеса разные происходить могут. Пользователь заведен вчера, а сегодня, при попытке записать на его eToken сертификат с сервера во Владике, радостно сообщается, что такого нет

[skoltogyan]

Если совсем коротко - когда надо, чтоб она быстро отсинхрилась и люди в нее тыкают /forceupdate, то это может произойти "минут через 20/после обеда/ну приходи завтра".

Минимальный интервал межсайтовой репликации - 15 минут, по умолчанию - 3 часа. Чего вы хотите от этого чуда? Мне, когда я курсы микрософтовские вёл, всегда "нравилось", когда два DC, разнесённые в разные сайты, могут безуспешно пытаться синхронизироваться от 10 минут до - рекорд - 5 часов. При этом адреса у них отличаются на единичку в младшем разряде, типа 192.168.5.1 и 192.168.5.2, а интерфейсы воткнуты в соседние порты простого неуправляемого коммутатора. Иногда танцы с бубнами вроде 'net stop netlogon && net start netlogon' или 'netdiag /fix' помогали, иногда не очень. Мутная там основа в AD, там ведь совершенно изнасилованный и малоприспособленный к динамическому резолвингу DNS им.M$.

Показал этот пост нашему специалисту по MS. Вот дословный его ответ
:"
"Похоже, что у него была "битая" репликация. Когда-то я на низком уровне решал такую проблему (6 часов насилия наж базой AD). Про DNS тоже загнул.
"

[Сергей Дубров]

Если совсем коротко - когда надо, чтоб она быстро отсинхрилась и люди в нее тыкают /forceupdate, то это может произойти "минут через 20/после обеда/ну приходи завтра".

Минимальный интервал межсайтовой репликации - 15 минут, по умолчанию - 3 часа. Чего вы хотите от этого чуда? Мне, когда я курсы микрософтовские вёл, всегда "нравилось", когда два DC, разнесённые в разные сайты, могут безуспешно пытаться синхронизироваться от 10 минут до - рекорд - 5 часов. При этом адреса у них отличаются на единичку в младшем разряде, типа 192.168.5.1 и 192.168.5.2, а интерфейсы воткнуты в соседние порты простого неуправляемого коммутатора. Иногда танцы с бубнами вроде 'net stop netlogon && net start netlogon' или 'netdiag /fix' помогали, иногда не очень. Мутная там основа в AD, там ведь совершенно изнасилованный и малоприспособленный к динамическому резолвингу DNS им.M$.

Показал этот пост нашему специалисту по MS. Вот дословный его ответ
:"
"Похоже, что у него была "битая" репликация. Когда-то я на низком уровне решал такую проблему (6 часов насилия наж базой AD). Про DNS тоже загнул.
"

Предлагаете устроить поединок с вашим спецом? Дак ведь запинаю, не сомневайтесь У меня познания серьёзные и глубокие, и полученные не только из микрософтовских источников, в отличие от очень многих современных "бумажных" "специалистов".

По порядку: пункт первый, "битая" репликация - фигня полная, пальцем в небо, к моим случаям не имеющая ни малейшего отношения. Если ваш спец учился на авторизованных курсах Микрософт и попадал на курс 2279 - пусть вспомнит 4-ый день, тему про сайты и т.п. В одной из работ два DC (один домен), которые к тому времени существовали в одном сайте уже трое суток, предлагается разнести в разные сайты. Последняя модификация в AD к моменту раздела производилась как минимум за несколько часов до того, как... И что же мы видим? А очень странное: иногда(!), но очень редко, сайты создаются и начинают синхронизоваться сразу. Иногда для этого приходится подождать несколько минут. Иногда (гораздо чаще), приходится танцевать с бубном, типа 'netdiag /fix', который срабатывает далеко не всегда.

Вот пусть ваш спец и подумает на досуге - почему бывает это самое "иногда"? Начальные условия - одни и те же, но у одной пары машин (DC) - никаких проблем, а у другой - не идущие ни в какую репликации. Напоминаю - последние изменения в AD вносятся за несколько часов до разбиения на сайты. Перед разбиением всё проверяется, все статусы - OK. А поди ж ты - дальнейшее поведение зависит исключительно от фазы луны и уровня надоев в Мексике. И это всего лишь два(!) DC, воткнутые в один коммутатор. А уж что бывает, когда это территориально разнесенно - тихий ужас, знаю давно и не понаслышке. Гниль...

По поводу DNS - это я ещё мягко высказался. Так изнахратить и изговнять технологию, изначально совершенно не заточенную на то, к чему её M$ усиленно пытается принудить (резолвинг в динамичном и быстроменяющемся окружении). Все эти идиотские зоны с именами _msdcs, алиасы вида 219FCBC1-3740-43A3-AE76-2584EE61EC5E._msdcs.firma.local, без которых те же репликации просто не идут - это что, по-вашему, надёжная и стройная технология? Ужас на крыльях ночи в исполнении M$. Там, где ни копни, везде или проприетарщина кривущая или изуродованные до неузнаваемости общепринятые технологии. M$ way...

P.S. Завязываем про AD - офтоп. А то ведь не выдержу, скажу всё, что про неё думаю и знаю

[skoltogyan]

Сергею Дуброву -
1. Вы не знаете кто этот специалист по продуктам MS и насколько он бумажный

2. Пикировка не нужна и не для этого. Считаю не есть хорошо на Novell-ом форуме пинать MS, поскольку он тут не представлен. Равно как и на форумах MS пинать других (они там не представлены)

3. Тема интересная - у кого какой опыт работ с продуктами не Novell и впечатления от этих встречь.

[Павел Гарбар]

и битую репликацию
Здесь отдельный привет Тимуру!
Это было ровно когда я был в Магадане, а во Владивостоке мне "додали" прав на выдачу сертификатов.
Проект делался хорошим московсим партнером МС (реально хорошие ребята и хорошо знают технологии МС) при большом участии МС Консалтинг. Ознакомившись с проектом я сказал, что сертификаты (на USB-смарт-токен) в этом варианте раздаваться не смогут. Мне сказали, что "усе проверено - раздается". Ни в Магадане, ни потом через неделю в Петропавлоске-Камчатском оно так и не раздавалось как задумано.
Про "приходи завтра" - реально пришлось ждать до следующего дня, так как в Магадане время на 1 час больше, чем во Владике, и народ уже домой пошел. А в Петропавловске я уже не выдержал, поставил сканер пакетов и отдельно отписал людям, куда оно еще хочет пойти, кроме тех адресов и портов, которые по проекту были задуманы. Через два месяца я был в Благовещенске и там оно уже заработало.
В этом году был во Владивостоке. Когда гулял по городу и увидел контору, для которой делался проект (опять привет Тимуру!), хотелось зайти и спросить: "Ну как оно?"
Вчера вернулся из организации, которую хотят с GroupWise пересадить на Exchange - мне их реально жалко.

[skoltogyan]

Спрашивали причину (кроме откатинг) по котрой хотят пересадить с GW на Exch ?

[Сергей Дубров]

Сергею Дуброву -
1. Вы не знаете кто этот специалист по продуктам MS и насколько он бумажный

Извините, но мне хватило его угадайки про "битые" репликации - ну совершенно не в тему. И то, что я, якобы, про DNS загнул (на самом деле - предельно смягчил формулировки ). Ладно, закроем тему.

2. Пикировка не нужна и не для этого. Считаю не есть хорошо на Novell-ом форуме пинать MS, поскольку он тут не представлен. Равно как и на форумах MS пинать других (они там не представлены)

Я и не пикировался, даже и не собирался - это была небольшая ремарка на тему технологий, с которыми я очень хорошо знаком и в которых неплохо разбираюсь.

3. Тема интересная - у кого какой опыт работ с продуктами не Novell и впечатления от этих встречь.

Ой, не провоцируйте, если вы опять про M$ . С полгода назад у меня на M$-курсах был очень и очень сильный парнишка, которого, по сути, по стандартным курсам и учить-то нечему было - он отлично во всём разбирался и ориентировался, причём хорошо понимал и теорию и имел немалый практический опыт. Вам бы послушать, что и в каких выражениях он про эти репликации рассказывал (у них сайты в Москве и в Барнауле) - это просто песня. До сих пор помню, как он хохотал, когда в той самой лабораторной не пошла межсайтовая репликация между двумя DC, стоящими на одном столе - говорит, ну точь-в-точь Москва-Барнаул . Что характерно - этой проблемой у них кто только не занимался, в т.ч. и спецов из "большого" M$ приглашали - бесполезно. Почти стандартно, два-три раза в неделю у них разборки на тему "а что же у нас с репликациями сегодня?".

Ещё умиляет, когда M$ в своих курсах изображает большие распределённые системы, многоуровневые домены, леса, межлесовые доверительные отношения - ну круть! Только вот мелкософтовцы сами почему-то стараются не афишировать тот факт, что у них в M$ корпоративная сетка... в ОДНОМ домене. И никаких тебе поддоменов и лесов. Один домен, как граница безопасности, предельно неудобен в больших организациях (н-р, хотя бы потому, что от администратора домена "спрятаться" невозможно. А другого домена - нетути). А они - M$ - всё-таки используют у себя именно однодоменную модель. Делайте выводы...