Архіви позначок: kabal375

Об особенностях Multisite Failover Cluster

В рамках обмена разумом довелось на днях протянуть руку помощи в Грецию — помочь тамошнему инженеру Exchange ответить на вопрос заказчика, почему его 4-нодовый отказоустойчивый растянутый в облако DAG-кластер вдруг развалился, как пирамидка из кубиков.

Дано: две ноды кластера (node 1, node 2) размещены на площадке заказчика (on-premise), ещё две (node 3, node 4) где-то «в облаке», File share witness (на отдельном сервере, но тоже у заказчика), ОС Windows 2008 R2.

Проблема: всё пропало, кластер развалился, Exchange, соответственно, потерял базу и впал в прострацию.

Задача: понять почему, и сделать так, чтоб больше такого не было. Никогда. Хе-хе…

Читати далі →

Аудит создания и удаления файлов в Windows 2008, 2012 и 2016

1. Включение механизма аудита

Оптимальный инструмент — групповые политики (применять к OU отслеживаемых серверов). Возможно использование аналогичных локальных политик для каждого сервера

«Computer Settings \ Windows Settings \ Security Settings \ Advanced audit policy configuration \ system audit policies \ object access \ audit file system» => «audit events: success» enabled.

Читати далі →

Как пересоздать (сбросить) базовые групповые политики

При создании первого контроллера домена и, собственно, домена создаются две дефолтные групповые политики — Default Domain Policy и Default Domain Controller Policy. Их настоятельно рекомендуется не трогать, исправив разве что политику сложности паролей, для всего остального создавая отдельные объекты групповых политик. Конечно, большинство начинающих системных администраторов эту рекомендацию игнорируют.

А ещё по какой-то оказии данные политики могут быть повреждены.

Сбросить их в исходное состояние (пересоздать) можно командой DCGPOFix

Syntax

DCGPOFix [/ignoreschema] [/target: {Domain | DC | Both}] [/?]

				1

						DCGPOFix [/ignoreschema] [/target: {Domain | DC | Both}] [/?]

Сброс Default Domain Policy:

dcgpofix /target:Domain

Сброс Default Domain Controller Policy:

dcgpofix /target:DC

И «DC» — это именно «DC», а не имя контроллера домена.

Как получить дамп памяти сервера. И зачем. И что это вообще

Начнём с конца — что такое дамп памяти? Это сохранение содержимого памяти в файл. Своеобразный post mortem. Для последующего анализа.

Зачем

Нередкая ситуация: стоит сервер, работает, работает и вдруг бац, перезагрузился. И, вроде, дальше работает, но как-то некомфортно уже. А ну как ещё раз? Да неизвестно когда.

Читати далі →