fumantsu

Εφόσον έχει priority IPv6 dns resolving και δεν απάνταγε τίποτα λογικό είναι.

Για δες αν σου κάνει κάτι τέτοιο. Δεν έχεις κάτι να χάσεις αν δε δοκιμάσεις. https://gallery.technet.microsoft.com/scriptcenter/How-to-change-the-Power-aa5536f7

Βγάζει επιλογή αν θέλει να κάνεις overwrite. Copy and rename. Don't copy

Ναι αλλά θα πρέπει να έχεις και σωστά firewall για ipv6 και όλα τα σχετικά αλλιώς είναι security issue

Κανονικά έχω policies. Και κάνω deploy και printer.

Εγώ έχω κανονικά 2 pc με xp σε domain 2012 r2. Το ένα είναι για άτομο που έρχεται μια φορά το μήνα και αν και δεν ξέρω αν παρουσιάζει θέμα. Μέχρι στιγμής πάντως δουλεύει κανονικά. Το άλλο είναι δίπλα στην γραμμάτια για καβατζα και δεν έχει παρουσιάσει πρόβλημα ποτέ.

Βγαίνουμε off topic αλλά θα πώ και εγώ την ιστορία μου και για Watchguard αλλά και για Cyberoam. Σε watchguard δεν έβγαλα ποτέ άκρη με το support. Ας είναι καλά το internet και κάποιος φίλος που είναι ξουράφι από δίκτυα. (Είχα πρόβλημα δύο φορές) Σε Cyberoam τους έχω χρειαστεί μέχρι στιγμής 6 φορές. Οι 4 ήταν για κάτι ήθελα να φτιάξω και δεν ήξερα πώς και με βοήθησαν μέσω live chat άμεσα και μου στείλανε με e-mail ολόκληρο report για τις διαδικασίες που γίναν. Απλά respect. Τις άλλες 2 φορές ήταν για πρόβλημα που είχα με ένα ipsec. Την πρώτη μίλησα με live chat, μπήκε με teamviewer αλλά δεν βγάλαμε άκρη. Μου ζήτησαν να κρατήσω κάποια logs από drop packets και να τους τα στείλω με e-mail. Logs δεν είχα και ήταν πολύ κουλό το πρόβλημα. 6 μήνες περίπου έκανα troubleshooting γιατί δεν είχε λογική να φταίει το ipsec vpn site 2 site και άρχιζα να κάνω κομμάτι κομμάτι αποκλεισμό άλλα πράγματα. (Διήρκεσε 6 μήνες γιατί παράλληλα τρέχω και άλλα projects αλλά να σας πώ την αλήθεια δεν θα διορθωνόταν όπως αποδείχτηκε διαφορετικά). Αφού τους έστειλα e-mail μετά από λίγες ώρες με πήραν τηλέφωνο στην εταιρεία. Μπήκαν πάλι με teamviewer και μου είπαν να απενεργοποιήσω το Pass Data In Compressed Format που δυστυχώς δεν έπαιξε. Και αν δεν δουλέψει να κάνω upgrade στο τελευταίο firmware 10.6.3 που είχε βγεί πριν λίγες μέρες. Αφού έγινε upgrade firmware όλα δούλεψαν ρολόϊ. Τους είπα να το αφήσουμε λίγες μέρες και θα τους απαντήσω αν όλα ήταν οκ. Πέμπτη απόγευμα μιλήσαμε στο τηλέφωνο τελευταία φορά (Τα αγγλικά τους χειρότερα από τα δικά μου αλλά άκρη βγάλαμε). Δευτέρα μεσημέρι με ξαναπήραν για να μάθουν αν όλα καλά. Τους είπα ότι θα κάνω τελευταίες δοκιμές και θα τους στείλω απάντηση με email την επόμενη και ότι μέχρι στιγμής όλα οκ. Καπάκια πήρα e-mail τους για το incident και ότι θα χαρούν να πάρουν απάντηση μου. Μπορεί να είχε παιδική ασθένεια το ipsec και στην τελική δεν είναι κάτι καινούργιο και έπαιξε μετά από αρκετό καιρό σωστά από την εγκατάσταση. Αλλά το support τους φοβερό όπως και να έχει.

Δεν ξέρω αν γίνομαι σπαστικός αλλά ποιο συχνά περνάω από εδώ παρά από το να ψάχνω μέσα στο technet τα updates. Και επειδή του καθενός το πάθημα συνήθως γίνεται μάθημα ή πληροφορία του άλλου είπα να τα γράφω εδώ. Στο άρθρο μέσα στο technet πχ που έχει τα updates έχει μείνει στην έκδοση CU9. Ψάχνοντας στο internet την βρήκα.

Βγήκε και έκδοση CU10 Έχω κάνει ήδη την αναβάθμιση CU9 στην εταιρεία μας χωρίς πρόβλημα. Ίσως το απόγευμα κάνω και σε CU10. Info για CU10 εδώ

Τελικά ήταν πρόβλημα στα Devices του VPN. Έγιναν firmware upgrade που βγήκε πρόσφατα και το πρόβλημα λύθηκε. Ευχαριστώ πολύ για τον χρόνο σας.

Δεν χρεισιμοποιω σχεδόν ποτέ Facebook αλλά θα το κοιτάξω ευχαριστώ

Να υποθέσω ότι φέτος δε θα γίνει κάτι; Δεν πειράζει ευχαριστούμε για όλες τις υπόλοιπες και ευελπιστουμε για του χρόνου.

Σε τι exchange? Αν έχεις 2010 έχεις ενεργοποιήσει audit logging? Σε 2013 είναι από default ενεργός.

Επειδή το έκανε. Tracing route to dc2.domain.LOCAL [17x.1x.217.20] over a maximum of 30 hops: 1 * * * Request timed out. 2 * * * Request timed out. 3 69 ms 68 ms 68 ms dc2.domain.local [17x.1x.217.20] Trace complete. Tracing route to dc1.domain.LOCAL [17x.1x.201.20] over a maximum of 30 hops: 1 * * * Request timed out. 2 * * * Request timed out. 3 68 ms 68 ms 68 ms dc1.domain.local [17x.1x.201.20] Trace complete. Τα tracert. icmp περνάει κανονικά. Το log από το AD Replication Status Tool "Parent.Name","ErrorInformation" "dc2.domain.LOCAL","Failed to collect data against Node 'dc2.domain.LOCAL'. It was retried 0 time(s). The following error occurred: Domain controller "dc2.domain.LOCAL" does not exist or cannot be contacted.. Type=Microsoft.Sirona.Collection.CollectionException Server stack trace: at Microsoft.Sirona.Collection.DataCollectorBase.Collect(INode node, IDataNodeReference existingReference) at Microsoft.Sirona.Workflow.Activities.Collection.DataCollectorActivity`1.ExecuteDataCollector(T dataCollector, INode node, IDataNodeReference existingReference) at System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr md, Object[] args, Object server, Object[]& outArgs) at System.Runtime.Remoting.Messaging.StackBuilderSink.AsyncProcessMessage(IMessage msg, IMessageSink replySink) Exception rethrown at [0]: at System.Runtime.Remoting.Proxies.RealProxy.EndInvokeHelper(Message reqMsg, Boolean bProxyCase) at System.Runtime.Remoting.Proxies.RemotingProxy.Invoke(Object NotUsed, MessageData& msgData) at Microsoft.Sirona.Workflow.Activities.Collection.DataCollectorActivity`1.CollectMethodCaller.EndInvoke(IAsyncResult result) at Microsoft.Sirona.Workflow.Activities.Collection.DataCollectorActivity`1.EndExecute(NativeActivityContext context, IAsyncResult result) +Domain controller "dc2.domain.LOCAL" does not exist or cannot be contacted. +Type=System.DirectoryServices.ActiveDirectory.ActiveDirectoryObjectNotFoundException + at System.DirectoryServices.ActiveDirectory.DomainController.GetDomainController(DirectoryContext context) at Microsoft.ADReplStatus.ReplicationStatusDataCollector.<ExecuteQuery>d__0.MoveNext() at Microsoft.ADReplStatus.ReplicationStatusDataCollector.CollectInternal(INode node, IDataNodeReference dataNode) at Microsoft.Sirona.Collection.DataCollectorBase.ImpersonateAndCollect(INode node, IDataNodeReference reference) at Microsoft.Sirona.Collection.DataCollectorBase.Collect(INode node, IDataNodeReference existingReference)" Και όπως ήταν αρχικά η φοβία μου επιβεβαιώνεται ότι είναι δικτυακό το πρόβλημα. Και μόλις επιβεβαίωσα ότι είναι δικτυακό το πρόβλημα. Όπως έκανε reconnect το VPN έπαιξε χωρίς πρόβλημα. Ευχαριστώ όλους για τον χρόνο τους. Πραγματικά.

Update Το replication εδώ και μια ώρα παίζει χωρίς πρόβλημα. Active Directory Status replication tool δεν μου βγάζει κανένα error απολύτως. Για να γίνω λίγο ποιο σαφής. Το πρόβλημα μου το κάνει όποτε του κάτσει. Δηλαδή μπορεί σήμερα να δουλεύει μια χαρά και το απόγευμα ή αύριο να ξεκινήσει πρόβλημα. Μετά να ξαναπαίξει μόνο του και ξανά μανά τελείως τυχαία και με έχει τρελάνει. Δεν είναι το πρώτο που στήνω αλλά το συγκεκριμένο θα με στείλει στο Δαφνή.

Τελικά από 389 παίζει κανονικά χωρίς πρόβλημα Δοκιμάζω και περαιτέρω τις συμβουλές σου και ενημερώνω. Ευχαριστώ πολύ.

Παναγιώτη, Νίκο και Blackman ευχαριστώ προκαταβολικά. Και εγώ δεν πιστεύω ότι είναι θέμα Domain αλλά δικτυακό. Αλλά άντε βγάλε με τον Network Admin που επιμένει ότι δεν είναι θέμα δικό του. Είναι λίγο περίεργη και η εγκατάσταση. Φοβάμαι ότι κόβει την κίνηση το modem του παρόχου γενικά. Για να παίξει το vpn ήθελε πολλά downgrade στο firmware για να αφήσει το ipsec. Και δυστυχώς δεν παίζει καθόλου σωστά αν το γυρίσουμε σε bridge mode κιόλας. Άρα ψάχνομαι για τα πάντα σε κατάσταση πανικού και με λίγο χρόνο διαθέσιμο. Τα μηχανήματα είναι VMs όλα. Δεν μου επιτρέπει σύνδεση ldp στην 389 ld = ldap_open("dc2", 389); Error <0x51>: Fail to connect to LDAP_BUSY

Αυτή την στιγμή τις έχω όλες ανοιχτές για την επικοινωνία των δύο dc. Γιατί το πρόβλημα δεν είναι ότι με κόβει το firewall. Ούτε τα logs μου δείχνουν κάτι τέτοιο αλλά ούτε το Wireshark

Δυστυχώς πάλι πρόβλημα μετά από λίγα λεπτά. Repadmin: running command /showrepl against full DC localhost Default-First-Site-Name\DC1 DSA Options: IS_GC Site Options: (none) DSA object GUID: 3ac21010-a7be-4dd8-9f5e-2d6cfa66f5c1 DSA invocationID: 4b57bf2a-cdcc-4716-99f3-9927708c4072 ==== INBOUND NEIGHBORS ====================================== DC=DOMAIN,DC=LOCAL Default-First-Site-Name\DC2 via RPC DSA object GUID: c0603cc1-c287-458b-b3d9-0a5a222231ce Last attempt @ 2015-10-21 22:13:52 was successful. CN=Configuration,DC=DOMAIN,DC=LOCAL Default-First-Site-Name\DC2 via RPC DSA object GUID: c0603cc1-c287-458b-b3d9-0a5a222231ce Last attempt @ 2015-10-21 22:17:40 failed, result 1726 (0x6be): The remote procedure call failed. 1 consecutive failure(s). Last success @ 2015-10-21 21:50:24. CN=Schema,CN=Configuration,DC=DOMAIN,DC=LOCAL Default-First-Site-Name\DC2 via RPC DSA object GUID: c0603cc1-c287-458b-b3d9-0a5a222231ce Last attempt @ 2015-10-21 21:50:25 was successful. DC=DomainDnsZones,DC=DOMAIN,DC=LOCAL Default-First-Site-Name\DC2 via RPC DSA object GUID: c0603cc1-c287-458b-b3d9-0a5a222231ce Last attempt @ 2015-10-21 21:50:25 was successful. DC=ForestDnsZones,DC=DOMAIN,DC=LOCAL Default-First-Site-Name\DC2 via RPC DSA object GUID: c0603cc1-c287-458b-b3d9-0a5a222231ce Last attempt @ 2015-10-21 21:50:25 was successful.

Λοιπόν σε πρόχειρες δοκιμές κανένα από τα παραπάνω link δε με βοήθησε. Ότι και να κάνω μετά από λίγα λεπτά το replication γίνεται faill και πρόσβαση από το σημείο Α στον file server του σημείου Β δε μου το επιτρέπει. Μου δείχνει τα αρχικά folders που είναι shared, αλλά μετά δε μου ανοίγει τα subfolders χωρίς να μου πετάει error ή κάτι. Επειδή παίζω πάνω από firewall και σε διαφορετικά VLAN δυστυχώς δεν μπορώ να πώ με βεβαιότητα ότι δεν είναι είτε θέμα firewall αλλά ούτε θέμα switch αλλά ούτε θέμα drivers κάρτας δικτύου. Έτσι σήμερα ξεκίνησα firmware upgrade στις κάρτες δικτύου του σημείου Β. Update drivers από την Dell. http://blogs.technet.com/b/luistog/archive/2012/05/08/restricting-ad-replication-traffic-between-dcs-to-only-a-few-ports.aspx Βρήκα και αυτόν τον οδηγό. Σε γρήγορες δοκιμές ακόμα δεν έχω δεί πρόβλημα. Αύριο όμως η μέρα θα δείξει που θα συνδεθούν 3-4 χρήστες πάνω και θα δούμε. Πρόβλημα με ταχύτητα δεν έχω γιατί στο ένα άκρο έχω VDSL 30mbps και στο άλλο fiber. Σε ping χάνω κάποια μικρά πακέτα αλλά μπορεί να είναι 1 στα 100 πακέτα. Στα logs των firewall δεν βλέπω κάτι και προσωρινά δεν κόβω και κάτι μέχρι να δουλέψει σωστά. Μετά θα κοιτάξω να περιορίσω τις πόρτες αφού παίζουν όλα.

Δεν τα έχω κοιτάξει ακόμα αλλά ευχαριστώ για τα Links.

Δεν είσαι owner στους φακέλους γιαυτό σου βγάζει θεμα

Με τι δικαιώματα βλέπεις τα paths? Με domain admin? Δες λίγο στα security των χαμένων path αν έχεις δικαίωμα για List. Κάτι γίνεται με τα permissions σου.

Επειδή δεν είμαι 100% σίγουρος ποιο ήταν το πρόβλημα δεν μπορώ να πω μόνιμα. Για να έχεις τον νου σου περισσότερο

Η εντολή απλά γυρνάει τα services από Draining σε Active. Θεωρώ ότι με το restart επανήλθε η επικοινωνία με τον DC γιαυτό και δούλεψε. Πάλι καλά που έληξε το θέμα προσωρινά. Αλλά να έχεις λίγο στον νού σου τι γίνεται μην το ξανακάνει. Αν και ξαναλέω σίγουρα το πρόβλημα αρχικά ήταν ο κλειστός DC. Ειδικά αν τον έχεις και DNS.