загадко (решено)
Есть W2003, на котором живет DHCP,DNS,AD,SQL и еще много всякой ботвы (ну это уже неважно). Загрузка ниже среднего - 15 машин с 1С семеркой, почтушка, пара папок с помойкой. В общем не бей лежачего. Все это чудесно работало много лет, переезжая с железки на железку до прошлой недели
На прошлой неделе я ввел в домен сервак с W2003, который был DC в абсолютно "левом" для данной сетки домене. AD с него было срезано стандартными средствами, без всяких ошибок и проблем. И вот при вводе в домен (не контроллером, а просто присоединение к домену) этого самого чистенького (как мне представлялось) сервака внезапно сдурел старый! Доступ до базы AD по любому поводу - будь то шара, логин или к примеру попытка просто прочесть страницу "секурити" у любого ресурса как сервака, так и клиентов теперь исчисляется МИНУТАМИ, а чаще просто вешает процесс.
Изучение логов дало только то, что новый для сетки сервак почему-то пытался перехватить роль мастера для нетбиоса. Но сервак тот давно отключен, а глюкалово никуда не делось. Больше в логах ошибок толком нет. В принципе я готов забить и переделать сетку "с нуля", но мож у кого будут идеи, а?
UPD: Проблема была в том, что совпали два события - ввод нового сервера в домен и сдурение DNS-а на старом. После 101-ого детального просмотра в DNS-зонах в качестве responsible person был обнаружен прописанный там древнючий DC, который во времена мамонтов и пещер (хехе) являлся DC домена, состоявшего в доверительных с нынешним, в удаленном офисе через VPN тоннель. Но ведь несколько лет прошло, как тоннель отключен и офес тот разорен! Заменил на hostmaster - с утра юзеря докладывают, что проблемы исчезли. Итого - лучшее враг хорошего. Я когда новый сервак вставлял - "заодно" исправил в DNS обратную зону, увидев там "хвост" от того старинного домена. А responsible person не посмотрел. Загадкой осталось - почему оно именно после этого стало туда пакеты гонять...
На прошлой неделе я ввел в домен сервак с W2003, который был DC в абсолютно "левом" для данной сетки домене. AD с него было срезано стандартными средствами, без всяких ошибок и проблем. И вот при вводе в домен (не контроллером, а просто присоединение к домену) этого самого чистенького (как мне представлялось) сервака внезапно сдурел старый! Доступ до базы AD по любому поводу - будь то шара, логин или к примеру попытка просто прочесть страницу "секурити" у любого ресурса как сервака, так и клиентов теперь исчисляется МИНУТАМИ, а чаще просто вешает процесс.
Изучение логов дало только то, что новый для сетки сервак почему-то пытался перехватить роль мастера для нетбиоса. Но сервак тот давно отключен, а глюкалово никуда не делось. Больше в логах ошибок толком нет. В принципе я готов забить и переделать сетку "с нуля", но мож у кого будут идеи, а?
UPD: Проблема была в том, что совпали два события - ввод нового сервера в домен и сдурение DNS-а на старом. После 101-ого детального просмотра в DNS-зонах в качестве responsible person был обнаружен прописанный там древнючий DC, который во времена мамонтов и пещер (хехе) являлся DC домена, состоявшего в доверительных с нынешним, в удаленном офисе через VPN тоннель. Но ведь несколько лет прошло, как тоннель отключен и офес тот разорен! Заменил на hostmaster - с утра юзеря докладывают, что проблемы исчезли. Итого - лучшее враг хорошего. Я когда новый сервак вставлял - "заодно" исправил в DNS обратную зону, увидев там "хвост" от того старинного домена. А responsible person не посмотрел. Загадкой осталось - почему оно именно после этого стало туда пакеты гонять...