Pull to refresh

AD и его слабость к каналу связи

Reading time 3 min
Views 3.5K

Лето, солнце, выходные


Все началось неделю назад пятничный день заканчивался было тепло и все рвались прочь с работы, сотрудники живенько и на веселее расходились по домам, с улыбками на лицах, в предвкушении выходных. Выходные пролетели мигом, и вот он понедельник, как говорится день тяжелый, но чтобы на столько…
Звонки в отдел ИТ стали поступать выборочно, но с одной и той же проблемой, не могли войти под своей учетной записью в домен, а кто то начинал работать и не замечал происходящего. Все вело к одному, ошибки на контроллере домена.

Проблема главная


Сразу скажу, работаю в гос. учреждении, домен которого, с единой службой каталогов (ЕСК) по всей стране. После недолгих осмотров оборудования выяснилось, что контроллер домена ругался на подпорченную базу данных AD (0xc00002e1). Ругательства приводили к перезагрузке сервера и просьбе восстановить базу через режим восстановления. Ну думаю, отлично, сейчас восстановим базу и запустим репликацию с основным контроллером домена. Но не тут то было! Ввиду наложенных ограничений по информационной безопасности сверху, доступа к контроллеру просто не было.

Временное решение


Сотрудникам был прописан альтернативный сервер AD, что дало им полностью работать на своих рабочих местах. В течении дня все уже комфортно работали через сервер расположенный на другом конце города все крутилось и это хорошо, но проблема еще не решена

Проблема первая


Вторник утро. Пришел, щелкнул компьютер и пошел пить кофе. Но не успел отойти от телефона, звонок, не можем зайти, компьютер висит. На вопрос как висит отвечали просто: «Применение параметров компьютера». Было ясно что компьютеры опять не могут достучаться до AD, но связь с альтернативным котроллером была и не исчезала. И о боже! Пинг до альтернативного сервера 1500-3000мс, с потерей пакетов. вот так вот пару сотен компьютеров разом включенных вешали канал связи до сервера. Связь осуществляется по средству DSL соединения (2 мбит/с).
Чтобы быстрее все заработали, отрубил все свитчи, дабы снять нагрузку с канала и подключал по очередности с интервалом пару минут. Пинг упал до приемлемых 300-500 мс, работать можно.

Проблема вторая (бюрократическая)


Большая сеть, свой собственный CALL-центр. Ответы на письма строго по регламенту в течении суток. Конечно же, под конец 24 часов были получены ответы, что делать с дохлячком в стойке, потом долгие звонки, разговоры с операторами, с перенаправлением звонков и разговорами с администраторами AD. Пришли к выводу, что нужна полная переустановка сервера с определенными настройками. Сказано, сделано! Теперь сидим ждем, когда оклемается мой сервер, войдет в домен и реплицируется.

Проблема третья


Прошли сутки, проверка на работоспособность никак не подтверждается, сервер работает, но как ненастроенная пустышка, а не контроллер домена. Опять звонки в калл-центр, переводы звонков, выяснение причины поломки, стали смотреть удаленно. После ввода в домен, и начало репликации прошло почти двое суток, на вопрос, сколько в процентом эквиваленте прогресс, был поучен ответ: «3%».
Вот тут то начались беспокойства. Это что же получается, репликация закончится по нехитрым подсчетам через 1.5 месяца? Думаю не меньше. Репликация идет по тому же DSL каналу связи, на котором висит около двух сотен рабочих станций. Набираемся терпения и ждем.

Проблема четыре (заключительная)


Выход есть, думал я! можно схватить сервер в руки и бегом к тому контроллеру домена, от которого питаются жизнью рабочие станции. Все легко, но есть одно НО! Настроен он только уже через шлюз «Дионис» (кто знает, тот в курсе, что есть такое), ну конечно же все и сидят через этот шлюз на второстепенном контроллере. И отняв на время эту артерию, работа всего здания встала бы. Без шлюза в том сегменте сети, где располагается рабочий котроллер домена, мой новоиспеченный сервер попросту был бы не виден (напомню, настроить сетевое подключение не представляется возможным, нет доступа к системе локально).
Вот так и сидим неделю и пялимся на сотрудников, пинги и руководство, периодически по звания в калл-центр, чтобы узнать процент скачанной базы.

Вывод


Немножко больше прав, быстроту срабатывания тех поддержки и финансирования государственных структур и развития каналов связи, помогло бы избежать многих проблем. Развитие ЕСК прошло полным ходом, но скорость обмена данными с главной структурой остались на уровне 90х, и это рубит всю идею на корню.
Tags:
Hubs:
+3
Comments 10
Comments Comments 10

Articles