fumantsu

Εφόσον έχει priority IPv6 dns resolving και δεν απάνταγε τίποτα λογικό είναι.

Για δες αν σου κάνει κάτι τέτοιο. Δεν έχεις κάτι να χάσεις αν δε δοκιμάσεις.

https://gallery.technet.microsoft.com/scriptcenter/How-to-change-the-Power-aa5536f7

Βγάζει επιλογή αν θέλει να κάνεις overwrite. Copy and rename. Don't copy

Ναι αλλά θα πρέπει να έχεις και σωστά firewall για ipv6 και όλα τα σχετικά αλλιώς είναι security issue

Κανονικά έχω policies.

Και κάνω deploy και printer.

Εγώ έχω κανονικά 2 pc με xp σε domain 2012 r2.

Το ένα είναι για άτομο που έρχεται μια φορά το μήνα και αν και δεν ξέρω αν παρουσιάζει θέμα. Μέχρι στιγμής πάντως δουλεύει κανονικά.

Το άλλο είναι δίπλα στην γραμμάτια για καβατζα και δεν έχει παρουσιάσει πρόβλημα ποτέ.

Δυστυχώς δεν μπορώ να σε βοηθήσω σε αυτό που λες.

Να πω μόνο ότι με το Cyberoam που έχω εδώ και 4 μήνες μου έχει πέσει το σαγόνι με το support τους. Έχει τύχει να κάνω live chat 4-5 φορές, μου ζήτησαν public ip, να τους ανοίξω user για να μπουν στο μηχάνημα remotly όπου βλέπουν config - ΚΑΙ κάνουν και ρυθμίσεις.

Εκεί που πραγματικά τους βγάζω το καπέλο είναι όταν δεν μπορούσε να βρει κάποιο πρόβλημα μου ζήτησε να μπεί με teamveiwer στο pc μου ! Του έδωσα πρόσβαση και μου έλυσε το πρόβλημά μου. Τις περισσότερες φορές η επικοινωνία μου δεν ήταν για κάτι που δεν δούλευε αλλά για κάτι που ήθελα να κάνω και δεν ήξερα πως.

Μετά το τέλος κάθε online session μου έστελναν αναλυτικό report με τα βήματα και τις τυχών εντολές που έτρεξαν για να μπορώ στο μέλλον να το κάνω μόνος μου.

 

Πραγματικά αγαπώ Cyberoam.

 

Βγαίνουμε off topic αλλά θα πώ και εγώ την ιστορία μου και για Watchguard αλλά και για Cyberoam.

Σε watchguard δεν έβγαλα ποτέ άκρη με το support. Ας είναι καλά το internet και κάποιος φίλος που είναι ξουράφι από δίκτυα. (Είχα πρόβλημα δύο φορές)

Σε Cyberoam τους έχω χρειαστεί μέχρι στιγμής 6 φορές. Οι 4 ήταν για κάτι ήθελα να φτιάξω και δεν ήξερα πώς και με βοήθησαν μέσω live chat άμεσα και μου στείλανε με e-mail ολόκληρο report για τις διαδικασίες που γίναν. Απλά respect. 

Τις άλλες 2 φορές ήταν για πρόβλημα που είχα με ένα ipsec. Την πρώτη μίλησα με live chat, μπήκε με teamviewer αλλά δεν βγάλαμε άκρη. Μου ζήτησαν να κρατήσω κάποια logs από drop packets και να τους τα στείλω με e-mail. Logs δεν είχα και ήταν πολύ κουλό το πρόβλημα. 6 μήνες περίπου έκανα troubleshooting γιατί δεν είχε λογική να φταίει το ipsec vpn site 2 site και άρχιζα να κάνω κομμάτι κομμάτι αποκλεισμό άλλα πράγματα. (Διήρκεσε 6 μήνες γιατί παράλληλα τρέχω και άλλα projects αλλά να σας πώ την αλήθεια δεν θα διορθωνόταν όπως αποδείχτηκε διαφορετικά).

Αφού τους έστειλα e-mail μετά από λίγες ώρες με πήραν τηλέφωνο στην εταιρεία. Μπήκαν πάλι με teamviewer και μου είπαν να απενεργοποιήσω το Pass Data In Compressed Format που δυστυχώς δεν έπαιξε. Και αν δεν δουλέψει να κάνω upgrade στο τελευταίο firmware 10.6.3 που είχε βγεί πριν λίγες μέρες.

Αφού έγινε upgrade firmware όλα δούλεψαν ρολόϊ. Τους είπα να το αφήσουμε λίγες μέρες και θα τους απαντήσω αν όλα ήταν οκ.

Πέμπτη απόγευμα μιλήσαμε στο τηλέφωνο τελευταία φορά (Τα αγγλικά τους χειρότερα από τα δικά μου αλλά άκρη βγάλαμε). Δευτέρα μεσημέρι με ξαναπήραν για να μάθουν αν όλα καλά. Τους είπα ότι θα κάνω τελευταίες δοκιμές και θα τους στείλω απάντηση με email την επόμενη και ότι μέχρι στιγμής όλα οκ. Καπάκια πήρα e-mail τους για το incident και ότι θα χαρούν να πάρουν απάντηση μου.

Μπορεί να είχε παιδική ασθένεια το ipsec και στην τελική δεν είναι κάτι καινούργιο και έπαιξε μετά από αρκετό καιρό σωστά από την εγκατάσταση. Αλλά το support τους φοβερό όπως και να έχει.

Δεν ξέρω αν γίνομαι σπαστικός αλλά ποιο συχνά περνάω από εδώ παρά από το να ψάχνω μέσα στο technet τα updates.

Και επειδή του καθενός το πάθημα συνήθως γίνεται μάθημα ή πληροφορία του άλλου είπα να τα γράφω εδώ.

Στο άρθρο μέσα στο technet πχ που έχει τα updates έχει μείνει στην έκδοση CU9. Ψάχνοντας στο internet την βρήκα.

Βγήκε και έκδοση CU10

Έχω κάνει ήδη την αναβάθμιση CU9 στην εταιρεία μας χωρίς πρόβλημα. Ίσως το απόγευμα κάνω και σε CU10.

Info για CU10 εδώ

Τελικά ήταν πρόβλημα στα Devices του VPN.

Έγιναν firmware upgrade που βγήκε πρόσφατα και το πρόβλημα λύθηκε. 

Ευχαριστώ πολύ για τον χρόνο σας.

Δεν χρεισιμοποιω σχεδόν ποτέ Facebook αλλά θα το κοιτάξω ευχαριστώ

Να υποθέσω ότι φέτος δε θα γίνει κάτι;

Δεν πειράζει ευχαριστούμε για όλες τις υπόλοιπες και ευελπιστουμε για του χρόνου.

Σε τι exchange?

Αν έχεις 2010 έχεις ενεργοποιήσει audit logging?

Σε 2013 είναι από default ενεργός.

Το log από το AD Replication Status Tool

Update

Το replication εδώ και μια ώρα παίζει χωρίς πρόβλημα.

Active Directory Status replication tool δεν μου βγάζει κανένα error απολύτως.

Για να γίνω λίγο ποιο σαφής. Το πρόβλημα μου το κάνει όποτε του κάτσει.

Δηλαδή μπορεί σήμερα να δουλεύει μια χαρά και το απόγευμα ή αύριο να ξεκινήσει πρόβλημα. Μετά να ξαναπαίξει μόνο του και ξανά μανά τελείως τυχαία και με έχει τρελάνει.

Δεν είναι το πρώτο που στήνω αλλά το συγκεκριμένο θα με στείλει στο Δαφνή.

Τελικά από 389 παίζει κανονικά χωρίς πρόβλημα

Δοκιμάζω και περαιτέρω τις συμβουλές σου και ενημερώνω.

Ευχαριστώ πολύ.

Παναγιώτη, Νίκο και Blackman ευχαριστώ προκαταβολικά.

Και εγώ δεν πιστεύω ότι είναι θέμα Domain αλλά δικτυακό. Αλλά άντε βγάλε με τον Network Admin που επιμένει ότι δεν είναι θέμα δικό του.

Είναι λίγο περίεργη και η εγκατάσταση. Φοβάμαι ότι κόβει την κίνηση το modem του παρόχου γενικά. Για να παίξει το vpn ήθελε πολλά downgrade στο firmware για να αφήσει το ipsec. Και δυστυχώς δεν παίζει καθόλου σωστά αν το γυρίσουμε σε bridge mode κιόλας.

Άρα ψάχνομαι για τα πάντα σε κατάσταση πανικού και με λίγο χρόνο διαθέσιμο.

Τα μηχανήματα είναι VMs όλα.

Δεν μου επιτρέπει σύνδεση ldp στην 389

Αυτή την στιγμή τις έχω όλες ανοιχτές για την επικοινωνία των δύο dc.

Γιατί το πρόβλημα δεν είναι ότι με κόβει το firewall. Ούτε τα logs μου δείχνουν κάτι τέτοιο αλλά ούτε το Wireshark

Δυστυχώς πάλι πρόβλημα μετά από λίγα λεπτά.

Λοιπόν σε πρόχειρες δοκιμές κανένα από τα παραπάνω link δε με βοήθησε.

Ότι και να κάνω μετά από λίγα λεπτά το replication γίνεται faill και πρόσβαση από το σημείο Α στον file server του σημείου Β δε μου το επιτρέπει. Μου δείχνει τα αρχικά folders που είναι shared, αλλά μετά δε μου ανοίγει τα subfolders χωρίς να μου πετάει error ή κάτι.

Επειδή παίζω πάνω από firewall και σε διαφορετικά VLAN δυστυχώς δεν μπορώ να πώ με βεβαιότητα ότι δεν είναι είτε θέμα firewall αλλά ούτε θέμα switch αλλά ούτε θέμα drivers κάρτας δικτύου.

Έτσι σήμερα ξεκίνησα firmware upgrade στις κάρτες δικτύου του σημείου Β. Update drivers από την Dell.

http://blogs.technet.com/b/luistog/archive/2012/05/08/restricting-ad-replication-traffic-between-dcs-to-only-a-few-ports.aspx

Βρήκα και αυτόν τον οδηγό. Σε γρήγορες δοκιμές ακόμα δεν έχω δεί πρόβλημα. Αύριο όμως η μέρα θα δείξει που θα συνδεθούν 3-4 χρήστες πάνω και θα δούμε.

Πρόβλημα με ταχύτητα δεν έχω γιατί στο ένα άκρο έχω VDSL 30mbps και στο άλλο fiber.

Σε ping χάνω κάποια μικρά πακέτα αλλά μπορεί να είναι 1 στα 100 πακέτα.

Στα logs των firewall δεν βλέπω κάτι και προσωρινά δεν κόβω και κάτι μέχρι να δουλέψει σωστά. Μετά θα κοιτάξω να περιορίσω τις πόρτες αφού παίζουν όλα.

Δεν τα έχω κοιτάξει ακόμα αλλά ευχαριστώ για τα Links.

Δεν είσαι owner στους φακέλους γιαυτό σου βγάζει θεμα

Με τι δικαιώματα βλέπεις τα paths? Με domain admin?

Δες λίγο στα security των χαμένων path αν έχεις δικαίωμα για List. Κάτι γίνεται με τα permissions σου.

Επειδή δεν είμαι 100% σίγουρος ποιο ήταν το πρόβλημα δεν μπορώ να πω μόνιμα. Για να έχεις τον νου σου περισσότερο

Η εντολή απλά γυρνάει τα services από Draining σε Active.

Θεωρώ ότι με το restart επανήλθε η επικοινωνία με τον DC γιαυτό και δούλεψε.

Πάλι καλά που έληξε το θέμα προσωρινά. Αλλά να έχεις λίγο στον νού σου τι γίνεται μην το ξανακάνει.

Αν και ξαναλέω σίγουρα το πρόβλημα αρχικά ήταν ο κλειστός DC. Ειδικά αν τον έχεις και DNS.