Kezdőoldal > General, Windows Server > Sysvol, Netlogon hiány, ip-ütközések

Sysvol, Netlogon hiány, ip-ütközések


A nyaralásom nem volt teljesen felhőtlen… Az utazással/ott tartózkodással semmi gond nem volt, de adott ügyfélnél pont azon a héten jelentkeztek kritikus problémák, ami miatt nem egy éjjel dolgoztam távolról (még szerencse, hogy volt internet… 🙂 )

A sort a tartományvezérlő(k) számának bővítése kezdte: egy SBS 2003 mellé betettek egy 2012 R2-t. Látszólag minden rendben lefutott, séma bővült, binárisok települtek, DNS és tartományi partíciók szinkronizáltak. A téma lezártnak tűnt, míg egy ellenőrzés során ki nem bukott, hogy az új DC-n nincs sem Netlogon, sem Sysvol megosztás – ezáltal sem a házirendek, sem a script-ek nem szinkronizálódnak.

Szerencsére a Microsoft oldalán van erre egy tudásbázis-cikk (KB290762), s bár nyakatekerten van megfogalmazva, most kivonatolva elmondom, hogy milyen lépések voltak szükségesek:

  • a jól működő SBS-en Ntfrs leállítása, majd a registry-ben a BurFlags értékét D4-re írni, majd Ntfrs indítása
  • a „rossz” DC-n az Ntfrs leállítás, BurFlags értékét D2-re, majd Ntfrs indítás

Kipipálva.

A következő gond az volt, hogy a FileServer elérésére panaszkodtak. Gyakorlatilag mesebeli elérésről regéltek, hol volt, hol nem volt. A furcsa az volt, hogy a ping viszont folyamatosan válaszolt, így a helyi informatikusokkal már szinte hajba kaptunk (még szerencse, hogy ezt az én esetemben csak képletesen lehet 🙂 ): szerintem hálózati probléma okozza ezt, nem kiszolgáló-oldali beállítások, szerintük viszont a ping nem mérvadó, mert a megosztások továbbra is használhatatlanok.

Már-már az újratelepítésen gondolkoztak, amikor a megoldást egy, a szünetmentesek kapacitásának határánál hosszabb áramszünet hozta el, amikor is minden leállt. Elindulás után panaszok érkeztek az új DC-re, mely szerint két ip-címe van, meg különben sem működik rendesen. Kiderült, hogy egy másik hálózati eszköz is bejelentkezett azon az ip-címen, így ütközés lépett fel – amint az helyre lett téve, máris helyreállt a tartományvezérlő lelkivilága.

A fentiek fényében hirtelen ötlettől vezérelve „kihúztam” a hálózati kábelt a virtuális állomány-kiszolgálóról – s máris kiderült, hogy ugyanaz a problémája. Volt ugyanis egy másik eszköz, ugyanazon a címen, így természetes, hogy pingre mindig érkezett válasz – de a csomagok néha egyik, néha másik eszközhöz mentek, így az állományok természetesen nem mindig voltak elérhetőek.

Az egészet az okozta, hogy az ip-címeket átcsoportosították, de ennek során maradtak olyan eszközök, amelyek beállítása nem lett elmentve (így újraindítás után a régi értékeket vették fel)/hamarabb indultak (így a kiszolgálók már ütközéssel kezdték a „napot”), ezzel megzavarták a hálózatot. Mivel állítólag hálózati oldalon minden rendben volt, a nyaralásos hangulatban nem is jutott eszembe ilyen alap-hiba.

A rövid-névfeloldás problémája ezek után már csak levezetés volt, hiszen csak frissíteni kellett a Wins-ben a gép rövid nevét, amit egy NbtStat –RR segítségével gond nélkül lenyomtunk, így onnantól kezdve kisimultak a ráncok.

 

 

 

Advertisements
  1. Még nincs hozzászólás.
  1. No trackbacks yet.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

%d blogger ezt kedveli: