Вместо эпилога.
Последнее время администрированию уделяю не так много времени, как хотелось бы и как требуют того сервера. Дело в реалиях российского бизнеса - нет денег говорит дядька ездящий на хорошем автомобиле по совместительству "Босс Всея Фирма". Нет денег на помощника, нет денег на "бесперебойники", нет денег на сервера и etc, говорят мне из за недешевого стола сидя на не дешевом стуле. А доводы касающиеся простоя бизнеса, потери информации почему то не интересны. Наверно плох я в искусстве убеждения.
Ничего не предвещало беды или Смеркалось.
Проблема номер РАЗ
Приехал я из другого города, куда ездил на посещение мероприятия, где кормят бесплатным кофе и расхваливают продукты MS. Заезжаю на стоянку в 16:45, паркуюсь и мне поступает звонок: "У нас выключили свет. Я конечно думал о необходимости съездить на работу дождаться включения света, но усталость дала о себе знать, как никак 500 км накатал в этот день. Ну не в первый раз выключают и несмотря на отсутствие нормального резервного питания всегда переживали эти моменты и выходили сухими из воды.
На след день приехав сутра на работу включаю сервера которые не включились автоматом после появления питания. Включаю контроллеры домена. Да-да! они у меня крутятся на железе для домашнего ПК, иду наливать кофе. После вклчюения оказалось, что по каким то причинам время на серверах сбилось на 2001 год. На клиентских машинах тоже. Хотя в DHCP не раздавались адреса NTP серверов. При выполнении команды: net time /querysntp получал вот это: Текущее значение SNTP: time.windows.com,0x1
Изменил время на серверах и прописал на сервере DHCP сервер времени. Пользователи перезагрузились и стало счастье. Даже не стал разбираться почему сбилось время. Возможно из-за НЕ перехода на зимнее время и не установленного хотфикса от МС или из-за отключения света.
Проблема номер ДВА
На следующий день пользователи при вводе пароля получали ответ, что отсутствует контроллер домена. После перезагрузки ПК залогиниться удавалось. Полез в логи и вижу, что репликация приостановлена. Стоит ли говорить, что сеть не работала?! Принтеры не печатали, терминальный сервер не работал. Было весело!
В логах было написано о том, что репликация заблокирована из-за того, что предыдущая была аж 2001 году. И такое у меня с двумя DC из трех. Третий к слову сказать находится в другом офисе и так же размещает у себя Глобальный Каталог и хочет реплицироваться только с одним DC. Логи были такими:
С момента репликации данного компьютера с исходным компьютером прошло слишком много времени.
Полез гуглить нашел решение данной проблемы, но на свой страх и риск.
Изменение или создание ключа в реестре. Мне это помогло. В моем случае изменений никаких не было в AD и поэтому после перезагрузки работа сети восстановилась. И DC в логах написали, что нашли Глобальный Каталог на третьем контроллере который находится в другом офисе и ничего не мешает репликации.
Для чего тут так много букв? Наверное просто излить душу. Потому, что просто ЗАЕБАЛСЯ! Заебался делать все на коленке. Заебался пальцы держать крестиком. Заебался быть многостаночником из-за отсутствия нормальность финансирования. Не привык еще господин владелец вкладываться в IT т.к. считает, что телефон и блокнот все, что необходимо для успешной компании.
P.S. Первая мысля возникла во время решения данной проблемы это: Где же он хранит данные о том что время последней репликации были очень давно? Ведь наверняка можно поменять эти данные и репликация поедет своим чередом. Все таки работа с *.nix системами накладывает свои отпечатки.
Кстати а где все таки хранятся данные о времени последней репликации? Наверняка можно эту проблему решать более изысканным методом нежели рекомендует МС.
