пятница

Обожрался маринованного чеснока, страдаю. Пятничное пиво светит в лучшем случае через часа четыре – ночью переносим некие сервисы, через пару часов втыкаю vpn, и встаю на боевое дежурство. Поэтому сижу трезвый, как дурак. А обычно я сижу, как умный, поэтому сейчас мне очень неуютно  

я песню сочинил (записки порнографа)

Заправлены в корсеты

Космические карты

nb

Joker пишет:

Практически любой продукт Microsoft проигрывает основному прямому конкуренту от другой компании (за исключением разве что Exchange). Сила продуктов Microsoft в их интегрированности и взаимодействии друг с другом. Нет смысла их использовать поодиночке.

.!.

Конечно, господина «Лугового» нужно выдать иностранным органам правосудия - только не британским, а в ближайшее первобытное тропическое племя, к родственным ему мурзилкам

вести из подполья

Тихий алкоголизьм – оружие пролетариата

ТРЕПЕЩИТЕ, ВРАГИ СВОБОДЫ

The Microsoft Way

5. Click the «Security Configuration» button when the dialog box appears. Do not modify anything simply click «OK».

http://eventid.net/display.asp?eventid=4143&eventno=2461&source=MSDTC&phase=1

Это работает :-)

windows/update/uptime

Боевые серверы с Windows Server 2003 работают без перерыва в среднем ~30-31 день.

При этом недоступность сервисов при установке ежемесячных хотфиксов, требующих перезагрузки ОС, составляет 2,5-3 минуты.

И так по кругу, ~12 раз за год, если нет форсмажора.

 

Однако мне встречались серверы под Windows 2003, годами работающие вообще без установки обновлений - когда все лишние дырки заткнуты штатным/нештатным firewall-ом, а наружу смотрит, например, только IIS, MSSQL и RDP. А в них я уже не помню когда последний раз находили дырявости. Ну ооочень давно.

С другой стороны, при отказе/выключении firewall-а такая система будет крайне ненадёжна. Поэтому это не наш метод

А ВЫ, КРАСНОГЛАЗИКИ

Вобщем, на сегодня все свободны. Империя Зла любит вас! 

доверительное

Впервые в жизни настраивал доверительные отношения между доменами. Настроил. Они такие доверчивые!

кратенько, кратенько

Спам пришёл. (плакает)

Hello stomilin

Enlarge Your Penis!

серые будни

Упавший контроллер домена на w2k вернули к жизни из имиджа. Говорят, «не работает, никого не пускает».

Стал смотреть. Со второго контроллера гляжу этому в логи:
Event Type: Error
Event Source: NTDS Replication
Event Category: (5)
Event ID: 2095
Date: 23.08.2007
Time: 15:40:21

Description:
During an Active Directory replication request, the local domain controller (DC) identified a remote DC which has received replication data from the local DC using already-acknowledged USN tracking numbers.

Because the remote DC believes it is has a more up-to-date Active Directory database than the local DC, the remote DC will not apply future changes to its copy of the Active Directory database or replicate them to its direct and transitive replication partners that originate from this local DC.

If not resolved immediately, this scenario will result in inconsistencies in the Active Directory databases of this source DC and one or more direct and transitive replication partners. Specifically the consistency of users, computers and trust relationships, their passwords, security groups, security group memberships and other Active Directory configuration data may vary, affecting the ability to log on, find objects of interest and perform other critical operations.

To determine if this misconfiguration exists, query this event ID using http://support.microsoft.com or contact your Microsoft product support.

The most probable cause of this situation is the improper restore of Active Directory on the local domain controller.

User Actions:
If this situation occurred because of an improper or unintended restore, forcibly demote the DC.
Event Type: Error
Event Source: NTDS General
Event Category: (12)
Event ID: 2103
Date: 23.08.2007
Time: 15:40:21
Description:
The Active Directory database has been restored using an unsupported restoration procedure.

Active Directory will be unable to log on users while this condition persists. As a result, the Net Logon service has paused.

User Action
See previous event logs for details.

Отлично. Нашёл бэкап System State, загружаюсь в Directory Service restore mode.

В этой самой mode можно работать только залогинившись локальным администратором, под которым изначально сетапился этот сервер. Выданный мне пароль не подошёл. Ну, что же, применил аццкий брутфорс – пароль оказался пустым.

После чего выяснилось, что с какого-то счастья у этого локального администратора нет прав на локальный логон.

Достал ntrights.exe, сделал со второго контроллера

ntrights -u Администратор -m \\Computer +r SeInteractiveLogonRight

Залогинился. Делаю nonauthoritative restore, после указания всех данных ntbackup тупо молча просто ничего не делает, и вываливается в свой основной интерфейс. Попробовал вместо original location указать произвольный каталог – работает. Плюс под этим самым администратором нет прав смотреть в security log. Соответственно, подозреваю, что дело в нехватке прав, и накрученных политиках безопасности.

Запустил консоль Security Configuration and Analysis, импортировал шаблон DC security.inf – вуаля. Восстановил system state, после перезагрузки прошла репликация, и всё заработало.