Active Directory Replikáció (sok fejezetben) 5.

A múlt hét folyamán még keresgéltem tovább. Találtam egy reverse DNS zónát (pontosan az adott cég központi telephelyén lévő zónát) amin nem volt bekapcsolva a dinamikus frissítés. Továbbá rájöttem, hogy időközben a TLD (Top Level Domain) zónák frissítésének engedélyezésének helyét a registryben megváltoztatták (nálunk a forest root neve egytagú). Mostmár policyból is állítható. Ezek után feltételeztem, hogy túl vagyok a problémámon.
Elérkezett a péntek délután. Próbálok bejelentkezni a távoli telephelyen lévő DC-re RDP-vel. Na ez nem sikerül. Kapok egy 1218-as WinLogon hibát (ilyen már korábban is volt amikor a Replikáció már meghalt). Nagy nehezen egy másik szerveren keresztül bejelentkeztem.
Természetesen megint jöttek a replikációs hibák. Erre már nem is mondok semmit. Viszonylag gyorsan sikerült újraindítani a szóban forgó szervert. Most működik. Az összes dolog ami még ötletként maradt, volt egy bejegyzés a tűzfal gépünkön ami egy régi Ciscós cirkusz miatt volt ott (megkadályozta a triangular routing-ot). Ezt a bejegyzést most kivettem így egy routerrel kevesebben megy át a két DC között a forgalom.
Kezdek teljesen tanácstalan lenni.  Az utolsó gyanusítottam a két site közötti IPSEC tunnel. Miután a tunnel MTU értéke alacsonyabb az Etherneténél, most ezt fogom piszkálni, meg elő fogok vakarni valami packet sniffert, hátha rájövök valamire az RPC forgalomból.
 
(hát ennek fix, hogy lesz még folytatása)
Kategória: Computers and Internet | Közvetlen link a könyvjelzőhöz.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s