Так уж вышло, что я работаю в компании, являющейся счастливым обладателем HP Data Protector 8.0. Я уже ранее сравнивал его с Veeam при резервном копировании виртуальных машин VMware. Сейчас же я хочу рассказать про свой опыт резервного копирования файл-серверов.
Author: A.Vakhitov
Поиск источника блокировки учетной записи
Понедельник, как известно, день тяжелый. Поэтому в конце рабочего дня мне позвонили из соседнего филиала и попросили помочь: “сегодня начались массовые блокировки топ-менеджера, ранее работавшего в вашем филиале. Был найден компьютер, с которого происходит блокировка, заявку перекинули на вашу техподдержку. Можно ли как-то попросить их быстрее посмотреть?”.
Источник блокировки был быстро найден благодаря SCOM Audit Collector – им оказался ноутбук NB022. Проблема была лишь в том, что коллеги из тех.поддержки уже сходили и проверили ноутбук, не найдя никаких следов блокируемого пользователя.
Ок, я подключился к ноутбуку и сам начал искать следы пользователя – по нулям. Пока искали – произошла еще пара блокировок.
Continue reading “Поиск источника блокировки учетной записи”
Проблемы с запуском Skype for business frontend
Обратились в пятницу коллеги с проблемой – не стартует служба RTCSRV (SkypeFB FrontEnd) – висит в состоянии Starting. Потыкал, перезагрузил сервер – и правда не стартует.
Свежих апдейтов не ставили.
Накатил им SkypeFB CU2 (.235) и перезагрузил – ничего не изменилось. Прогнал командлет install-csdatabase – аналогично.
Начал гуглить по ошибкам:
“Failed to sync data for Routing group from backup store” и “Network connectivity issues or an incorrectly configured certificate on the destination server” и нашел ряд похожих статей для Lync Server 2013.
Статья гласит, что подобная проблема наблюдается, если в доверенные ЦС (trusted root certification authorities) добавлен сертификат, который не является самоподписанным. То есть этот сертификат выпущен не им же самим, а кем-то еще. В этом случае такой промежуточный сертификат требуется помещать в intermediate certification authorities.
Для облегчения поиска подобных сертификатов авторы статьи разработали скрипт:
Get-Childitem cert:\LocalMachine\root -Recurse | Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File “c:\computer_filtered.txt”
Нашел сертификат, перенес его в промежуточные и перезапустил службу. Заработало. Чуть позже коллеги признались, что был грешок 😉
Вдогонку за кроликом или fiber-channel, linux и много-много google
Эта статья описывает муки настройки fiber channel target поверх Centos.
Коллегам, хорошо разбирающимся в линукс, можно читать в качестве анекдота 🙂
Continue reading “Вдогонку за кроликом или fiber-channel, linux и много-много google”
Работает — не трогай!
У коллеги развернут Veeam B&R 8 Patch#1. Так получилось, он ретроград и сторонник заголовка статьи 🙂
Понадобилось ему сделать отдельный полный бэкап всех виртуальных машин с одного стораджа. Он собрал все виртуалки в одно задание объемом 12ТБ и запустил задание.
И стал очень недоволен скоростью 🙂
Lync 2013 cannot login but lync 2010 can (Lync 2013 не может войти)
Столкнулся со странной проблемой в тестовой инфраструктуре: после применения какого-то из апдейтов на Skype for Business перестали логиниться клиенты Lync 2013 (skypefb 2015), установленные на SkypeFB-сервера. При этом Lync 2010, установленный на контроллере домена, прекрасно входит в сеть.
Выбор сервера настроен в “автоматический” режим, но и в режиме ручного указания сервера вход не работает.
Я проверил наличие патчей и поставил их (порядка 200 патчей объемом 4Гб на каждый сервер), скачал Debugging Tools и посмотрел журналы трассировки.
Почти ничего – и тогда я начал гуглить по ошибке.
SIP_MSG_PROCESSOR::ConnectRequestConnection GetConnectionToDestAddr failed 80004001
Народ по ссылке рекомендует пилить проверку подлинности и включить IPv6.
В моем случае хватило включения IPv6 на обоих FE-серверах SkypeFB.
Как я понял, проблема актуальна, в основном, для тестовых сред, где клиентское ПО установлено на серверах. При подключении с отдельной машины (не Lync/Skype) такой проблемы быть не должно.
Оптимизация производительности ЦП в vSphere
2,5 года назад я написал перевод vSphere 4.1 performance troubleshooting. С тех пор утекло много воды, рекомендации мною так и не были переведены, поэтому исправляюсь: перепечатаю статью нашего спонсора – компании ИТ-Град.
Continue reading “Оптимизация производительности ЦП в vSphere”
Как люди скачивали игры с радио тридцать лет назад
Попалась на глаза одна статья, всколыхнувшая в душе пласт воспоминаний о детстве.
Переведу ее, вдруг еще кому-нибудь будет интересно почитать про историю 🙂
Передача данных по воздуху 30 лет назад :)))
Continue reading “Как люди скачивали игры с радио тридцать лет назад”
Ужасы нашего городка – пост про траблшутинг
В пятницу коллегиально решали одну проблему. В ходе решения немного поржали, обмениваясь картинками про Друзь (Друзя? 🙂 ), Холмса и Сталина.
Товарищи программисты обратились с заявкой – периодически на их сервере останавливается служба Server (Lanman).
- Анализ журналов системы показал, что служба останавливается несколько раз в день. Обычно она перезапускается автоматически, но иногда не перезапускается 🙂
- Анализ дат остановки показал, что служба в прошлом году останавливалась 29 декабря, затем была одна остановка 4 января. И с 11 января остановки поперли несколько раз в день.
- Сопоставили в этом же журнале события об остановке с событиями об установке подключения принтера. Уточнили по другим событиям – служба останавливается при логоне.
- Провели тестовые логоны учетных записей программистов – служба останавливается.
- Проверил на своих пользовательских и административных учетных записях – служба не останавливается (хотя тест был некорректный 🙂 )
- Отключили все фичи RDP (принтеры, папки, другие устройства) – не помогло.
- Для исключения проблем с клиентом RDP проверили логин с учетной записью программиста с моего компьютера – проблема воспроизвелась.
- Проверили в настройках AD и RDP, что у них не запускаются никакие скрипты.
- Удалили профиль одного программиста – не помогло.
- Сравнил групповые политики своей учетной записи и учетной записи программиста. Различий не нашел 🙂
- Решил повтыкать на Process Monitor. 360 тысяч событий – это хардкор 🙂
- Пока крутил события, обнаружил запуск VBS-скрипта. Почитал текст скрипта – скрипт останавливает службу Browser и Server. Повезло :)))
После этого стали разбираться.
Этот скрипт вносит ФИО пользователя в поле “Описание” ПК, для облегчения нахождения связки “пользователь-ПК”. Видимо, для ускорения обновления этой информации скрипт заодно перезапускал службы “обозревателя” и “сервера”. Ну и, видимо, на этом сервере не успевал их перезапустить.
Скрипт запускался через пользовательскую групповую политику.
На моей административной записи этой групповой политики назначено не было. А пользовательская… не являлась локальным администратором сервера.
Поэтому тест №5 и оказался не показательным 🙁
Прочитал программистам мораль про недопустимость использования пользовательских учетных данных для администрирования сервера – сразу создал кучу административных учетных записей.
Заодно выпилил пару “legacy” скриптов из групповой политики.
Подсчет стоимости виртуальной машины
Mr. Nobody нашел симпатичную статью про то, сколько же стоит виртуальная машина.
Переведу 🙂
Сколько стоит виртуальная машина? Хотя вопрос и простой, ответ на него может оказаться гораздо сложнее, так как требует понимания стоимости вычислений, количества ресурсов и ожидаемых потребностей в вычислительных мощностях.
Хотя разговор о стоимости лучше оставить экономистам, именно у ИТ есть все данные, необходимые для точных вычислений, являющихся основой для процедур оценки. Давайте разберем пример.