Re: [Techinfo] Tartomány ?!

[Gyulai László via Techinfo]

Én biztos nem csinálnám, szerintem a hosts piszkálása az taknyolás. Ha 
valami nem jól működik, akkor nem még egy csavart kellene belevinni, 
hanem inkább az eredeti problémát megoldani.
Rendbe kéne tenni a dns/dhcp-t.
Ez az egyszer beenged, egyszer nem az olyan, mintha nem mindig mennének 
oda a csomagok ahova kellene. Lehet hogy rákerül eszköz a hálózatra 
aminek ugyanaz az ip címe mint a szervernek/dns szervernek. Vagy valami 
dhcp-s eszköz kap olyan ip-t néha.

Vagy az az adott gép van elkeveredve valahogy. Találkoztam már olyannal, 
hogy nem volt szinkronban a dhcp és a dns, és néha bizonyos gépek nevét 
ha fel akartam oldani, akkor egy másik ip-t adott vissza. Olyankor 
lehetnek kihagyások, kóvályognak a csomagok össze-vissza.

Például a dns az AD szerveren volt, a dhcp pedig a pfsense tűzfalon. Ez 
csinált ilyen dolgokat, legtöbbször nem okozott látható gondokat, de 
olykor előjöttek fantom hibák is. Átraktam a szerverre a dhcp-t, 
dinamikus dns frissítést bekapcsoltam, és az ilyen jelenségek megszűntek.

Át kéne nézni a rendszert, ne legyen kóbor dhcp szerver a hálózaton 
(félrekonfigurált/resetelődött eszköz a hálózaton, egyéb rádugott 
eszköz, stb.), és a gépeken beállított dns szerver tudjon az AD-s 
dolgokról (nem állítunk be AD-s gépen pl. 8.8.8.8-at dns szervernek).

Rendszergazdai powershell-ből pár ellenőrzést érdemes lefuttatni. A 
Get-ADDomainController minden service alapján ki kellene hogy adja a 
tartományvezérlőt. A többinél se lehet hiba. A dcdiag-ot érdemes fájlba 
irányítani, az elég sokat kiír. A javasolt parancsok:

Get-ADDomainController -Discover -Service ADWS
Get-ADDomainController -Discover -Service GlobalCatalog
Get-ADDomainController -Discover -Service KDC
Get-ADDomainController -Discover -Service PrimaryDC
Get-ADDomainController -Discover -Service ReliableTimeService
Get-ADDomainController -Discover -Service TimeService
dcdiag /v
repadmin /showrepl

Lehet érdemes lenne újra beállítani az egészet. Szerveren a dns, dhcp 
beállításokat mind kitörölni. Aztán végignyomni a Configure DNS server 
varázslót, értelemszerű kitöltéssel. Ha nincsenek spéci igények, akkor a 
default beállítások jók, amit kiad. Hogy Forward vagy Forward és Reverse 
zónák is legyenek az egyéni döntés, nálunk mindkettő van.

Utána jöhet a DHCP varázsló, dynamic dns update legyen bekapcsolva. Így 
mindig összhangban lesz a dns és a dhcp, és a gépek is megkapják az AD 
üzemeltetéséhez szükséges adatokat.

GyL

2022.11.29. 21:35 keltezéssel, Takács Tibor via Techinfo írta:
Sziasztok!
Én a hálózat/szerver/DNS lassúságára gyanakodnék. A másik gyereket 
azért engedi be, mert vagy cache-elt login van a gépen, vagy időközben 
rendbe jött a hálózat.
Nálunk is 100as háló van. A méréshez csináltam egy felhasználót, 
beállítottam az autologint. A gépek egy részén tökéletesen működött, 
de kb. 40%-on nem. Miután ezeken a gépeken helyileg beléptem, már jó 
volt minden gépen az autologin. Lehet, nagy blődség, de én 
megpróbálnám a szerver IPjét beletenni a gépeken a hosts fájlba...
Üdv, jó munkát: TT

Az Outlook letöltése Androidra <https://aka.ms/AAb9ysg>
------------------------------------------------------------------------
*From:* Techinfo <techinfo-boun...@lista.edu.hu> on behalf of Tiba 
Csaba via Techinfo <techinfo@lista.edu.hu>
*Sent:* Tuesday, November 29, 2022 12:00:10 PM
*To:* Techinfo <techinfo@lista.edu.hu>
*Cc:* Tiba Csaba <tibacs...@gmail.com>
*Subject:* Re: [Techinfo] Tartomány ?!
Szervusz

Félreérted, ha nincs tiltva akkor egy felhasználó több gépen is 
beléphet, DE, ha gépnevek ütköznek akkor csak egy gép lehet bent a 
tartományban. Nincs hálózati problémád, nincs felhasználó gond, az AD 
is jó, csak a gépnevek, macaddress ami probléma! Ebbe az irányba menj 
tovább

Veres Gergely via Techinfo <techinfo@lista.edu.hu> (időpont: 2022. 
nov. 29., K, 11:42) ezt írta:

    Sosem egy adott gép csinálj, hanem mikor melyik. Ez szerintem
    kilövi az egyedi hiba lehetőségét. Talán akkor az AD-ban van a
    hiba, megnézem a név ütközést, viszont arra is azért nem
    gyanakodtam eddig sem mert amikor egy gép nem engedi be, átül
    máshová és ott már be tud lépni vagy van, hogy ahova a diákot nem
    engedi be oda a tanárt igen, majd a diák a tanár után már be tud
    lépni, ez esetleg mond valakinek valamit ? Ez a probléma egy adott
    időben csak 1 gyerekre érvényes, máskor már másik gyerekkel jön
    elő másik gépnél de olyan is van, hogy mindenkit beenged probléma
    nélkül. Olyan mintha tudata lenne és duzzogna és nem akarná
    beengedni a diákot, ezért is kértem segitséget mert én már
    teljesen feladtam és új szervert állítok felfele (frissebbet, mert
    2003-as a szerver jelenleg) :D

    Gyulai László via Techinfo <techinfo@lista.edu.hu> ezt írta
    (időpont: 2022. nov. 28., H, 8:51):

        Kb. 200 géptermes gépünk van 100-as hálózaton, és nálunk nincs
        gond.

        Amikor ilyeneket csinál, az nem hardver gond szokott lenni.

        Legelőször amit próbálnék, hogy adott gépen törölném a helyi
        profilokat (rendszerbeállítások alatt, vagy egy mozdulattal a
        Helge Klein féle delprof2-vel https://helgeklein.com/download/ ).

        Ha ez után se engedi be, akkor a másik szinte tuti tipp AD
        környezetben a DNS gond. Névütközés, dns konfiguráció (pl. nem
        az ad szerver kezeli a dns-t és dhcp-t, és emiatt lehetnek
        ütközések).

        Hardver hibát szoftver váltással szoktam tesztelni. Live
        ubuntu itt ugye nem játszik, de például ha van másik
        ugyanolyan gép, akkor annak a hdd-jével ez a gép tesztelhető.
        Ha úgy működik, akkor szoftver hiba van.

        De először profiltörlés.

        2022.11.24. 14:34 keltezéssel, Liska Zsolt via Techinfo írta:
        Fogadok 100 mbites :D

        Veres Gergely via Techinfo <techinfo@lista.edu.hu> ezt írta
        (időpont: 2022. nov. 24., Cs, 9:46):

            Hálózattal minden stimmel nincs vele gond. A fentebb
            említett hálókártyára gyanakszok én is.

            Sűrű László via Techinfo <techinfo@lista.edu.hu> ezt írta
            (időpont: 2022. nov. 23., Sze, 18:12):

                Szia!

                Működik a hálózat? Ha valaki már bejelentkezett arról
                a gépről tartományba, akkor az a gép akkor is
                beengedi ha nem éri el a szervert.
                De egy új felhasználót nyilván nem.

                Üdv:
                Sűrű László

                Veres Gergely via Techinfo <techinfo@lista.edu.hu>
                ezt írta (időpont: 2022. nov. 23., Sze, 12:57):

                    Sziasztok.Olyanokat csinálnak a gépek (néhány),
                    hogy egyik diákot nem engedi be a
                    felhasználójával, másik diákot meg beengedi, de
                    ha át ül másik géphez a diák ott már beengedi.
                    Felhasználóval nincs gond, tartományba benne van
                    hisz beengedi a másik diákot, akkor mi lehet a
                    gond ? már csak a szerverre tudok gyanakodni,
                    hogy valami nyűgje van. (lecserélés alatt van)
                    Valakinek valami ötlet ?
                    _______________________________________________
                    Techinfo mailing list
                    Techinfo@lista.edu.hu
                    Fel- és leiratkozás:
                    https://listserv.niif.hu/mailman/listinfo/techinfo
                    Illemtan: http://www.szag.hu/illemtan.html
                    Szertár: http://www.szag.hu/weboldal/techinfo/

                _______________________________________________
                Techinfo mailing list
                Techinfo@lista.edu.hu
                Fel- és leiratkozás:
                https://listserv.niif.hu/mailman/listinfo/techinfo
                Illemtan: http://www.szag.hu/illemtan.html
                Szertár: http://www.szag.hu/weboldal/techinfo/

            _______________________________________________
            Techinfo mailing list
            Techinfo@lista.edu.hu
            Fel- és leiratkozás:
            https://listserv.niif.hu/mailman/listinfo/techinfo
            Illemtan: http://www.szag.hu/illemtan.html
            Szertár: http://www.szag.hu/weboldal/techinfo/


        _______________________________________________
        Techinfo mailing list
        Techinfo@lista.edu.hu
        Fel- és leiratkozás:https://listserv.niif.hu/mailman/listinfo/techinfo
        Illemtan:http://www.szag.hu/illemtan.html
        Szertár:http://www.szag.hu/weboldal/techinfo/
        _______________________________________________
        Techinfo mailing list
        Techinfo@lista.edu.hu
        Fel- és leiratkozás:
        https://listserv.niif.hu/mailman/listinfo/techinfo
        Illemtan: http://www.szag.hu/illemtan.html
        Szertár: http://www.szag.hu/weboldal/techinfo/

    _______________________________________________
    Techinfo mailing list
    Techinfo@lista.edu.hu
    Fel- és leiratkozás:
    https://listserv.niif.hu/mailman/listinfo/techinfo
    Illemtan: http://www.szag.hu/illemtan.html
    Szertár: http://www.szag.hu/weboldal/techinfo/

--
Tiba Csaba
Szentendrei Református Gimnázium
2000. Szentendre, Áprily tér 5

_______________________________________________
Techinfo mailing list
Techinfo@lista.edu.hu
Fel- és leiratkozás:https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Szertár:http://www.szag.hu/weboldal/techinfo/_______________________________________________
Techinfo mailing list
Techinfo@lista.edu.hu
Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Szertár: http://www.szag.hu/weboldal/techinfo/