夏、太陽、週末
それはすべて1週間前に始まり、金曜日は終わり、暖かく、全員が仕事から引き離されました。従業員は週末を見越して、笑顔で笑顔で元気に帰宅しました。 週末は一瞬で過ぎ去り、ここは月曜日です、彼らは厳しい日を言いますが、そんなに...
IT部門への電話は選択的に届き始めましたが、同じ問題により、彼らは自分のアカウントでドメインにログインできず、誰かが働き始め、何が起こっているのか気づきませんでした。 すべてがドメインコントローラーで1つのエラーを引き起こしました。
主な問題
私は州で働いていると言わなければなりません。 ドメインが全国の単一のディレクトリサービス(ESC)である機関。 機器の簡単な検査の後、破損したADデータベース(0xc00002e1)でドメインコントローラーが呪われていることが判明しました。 宣誓の結果、サーバーが再起動し、リカバリモードでデータベースを復元するよう要求されました。 それでいいと思います。今度はデータベースを復元し、メインドメインコントローラーでレプリケーションを開始します。 しかし、そこにありました! 上記の情報セキュリティの制限により、コントローラーへのアクセスはまったくありませんでした。
回避策
従業員は、職場で完全に働くことができる代替ADサーバーを処方されました。 日中、誰もがすでに街の反対側にあるサーバーを介して快適に働いていた、すべてが回転し、これは良いですが、問題はまだ解決されていません
問題1
火曜日の朝。 彼は来て、コンピューターを鳴らしてコーヒーを飲みに行きました。 しかし、彼は電話から逃げる時間を持っていませんでした、電話、私たちは入ることができません、コンピューターはハングしています。 彼らは単にそれがどのようにハングするかという質問に答えました:「コンピュータパラメータの適用」。 コンピューターが再びADに到達できなかったことは明らかでしたが、代替コントローラーとの通信は消失していませんでした。 なんてこった! パケット損失を伴う1500〜3000ミリ秒の代替サーバーへのping。 このように、数百台のコンピューターの電源を一度に入れると、サーバーへの通信チャネルが切断されました。 通信はDSL接続(2 Mbps)を介して行われます。
すべてを高速に動作させるために、チャネルから負荷を取り除くためにすべてのスイッチを切断し、数分間隔で順番に接続しました。 Pingは許容可能な300〜500ミリ秒に低下しました。作業できます。
2番目の問題(官僚的)
大規模ネットワーク、独自のコールセンター。 日中の規制に従って厳密に手紙に答えます。 もちろん、24時間の終わりに、ラック内の死んだ人の対処方法、そして長い電話、オペレーターとの会話、コール転送とAD管理者との会話についての回答が得られました。 特定の設定でサーバーを完全に再インストールする必要があるという結論に達しました。 すぐに言ってやった! サーバーがリリースされるのを待って、ドメインに入り、複製します。
問題3
1日が経過し、パフォーマンスチェックが確認されず、サーバーは動作していますが、ドメインコントローラーではなく、未構成のダミーのようです。 再びコールセンターへの電話、コール転送、故障の原因の発見、彼らは遠隔監視を始めました。 ドメインに入り、レプリケーションの開始後、ほぼ2日が経過し、進行の割合がどれだけ同等であるかを尋ねると、答えは「3%」でした。
これがトラブルの始まりです。 これは何が起こるか、レプリケーションは1.5ヶ月で簡単な見積もりに従って終了しますか? 私も劣らないと思います。 レプリケーションは、同じDSL通信チャネルで行われ、約200台のワークステーションがハングします。 しばらくお待ちください。
問題4(最終)
抜け道があると思いました! サーバーを手に取って、そのドメインコントローラーを実行し、そこからワークステーションに命を吹き込むことができます。 すべてが簡単ですが、1つだけあります! それはDionysusゲートウェイ(彼が知っている、彼が知っている)を介してのみ構成されます。もちろん、誰もがこのゲートウェイを介してセカンダリコントローラーに座っています。 そして、この動脈をしばらくの間取ると、建物全体の仕事が立ち上がります。 作業用ドメインコントローラーが配置されているネットワークセグメントにゲートウェイがないと、新しく作成したサーバーは表示されません(ネットワーク接続を構成することはできず、システムにローカルにアクセスできないことを思い出します)。
そのため、私たちは1週間座って、従業員、ping、経営陣を定期的に見つめ、コールセンターに電話してダウンロードしたベースの割合を調べました。
おわりに
もう少しの権利、それらの支援の対応速度、国家構造の資金調達、および通信チャネルの開発は、多くの問題を回避するのに役立ちます。 ESKの開発は本格的でしたが、メイン構造とのデータ交換の速度は90年代のレベルにとどまり、これにより、アイデア全体が削減されました。