постоянно лочится один аккаунт - чё за @#$ ?
Модератор: Модераторы
Сообщений: 25
• Страница 1 из 3 • 1, 2, 3
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 15 фев 2005, 12:45
устроился к нам недавно один чувак, завёл я ему аккаунт - работало всё недели две, потом хлоп - не может войти в сеть утром. сморю - аккаунт залочен. у меня настроена политика - лочить после 20 неправильных вводов пароля - навсегда, однако в евенте нет ни одного сообщения на эту тему. зато есть сообщение на другую тему:
Replication warning: The directory is busy. It couldn't update object CN=вася пупкин,CN=Users,DC=хх,DC=ru with changes made by directory a3df74ae-303f-42a6-addb-8fa0c0d1ddf6._msdcs.хх.ru. Will try again later.
это сообщение вылазит в логах одного из двух dc, оба из которых gc. разблокировал запись, через неделю снова залочилась, удалил её нахрен, создал заново - залочилась на след. утро - та йоп твою мать :-E
ldp запускал - никаких дубликатов в ад вроде нет - почему же этому васе так фатально не везёт? :-)))
Replication warning: The directory is busy. It couldn't update object CN=вася пупкин,CN=Users,DC=хх,DC=ru with changes made by directory a3df74ae-303f-42a6-addb-8fa0c0d1ddf6._msdcs.хх.ru. Will try again later.
это сообщение вылазит в логах одного из двух dc, оба из которых gc. разблокировал запись, через неделю снова залочилась, удалил её нахрен, создал заново - залочилась на след. утро - та йоп твою мать :-E
ldp запускал - никаких дубликатов в ад вроде нет - почему же этому васе так фатально не везёт? :-)))
Defence » 15 фев 2005, 13:08
А зачем тебе 2 GC?
Насколько я знаю нельзя назначать одному контролеру роль хозяина инфраструктуры и GC. Иначе хозяин инфраструктуры не обнаруживает устаревших дынных и поэтому ничего не реплицирует в другие домены.
А у тебя именно это и получается.
Насколько я знаю нельзя назначать одному контролеру роль хозяина инфраструктуры и GC. Иначе хозяин инфраструктуры не обнаруживает устаревших дынных и поэтому ничего не реплицирует в другие домены.
А у тебя именно это и получается.
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 15 фев 2005, 13:16
2 gc для того же что и 2 dc - для надёжности, кроме того на одном из них стоит эксченж - ну так и пусть он в локальном сервере поиск производит, а не по сети на другой лезет - логично?
>и поэтому ничего не реплицирует в другие домены
какие другие - у меня один домен. почему 82 объекта реплицируются нормально, а 1 нет? пользователей я заводил и до этого васи, и после - всё нормально реплицируется, а это хрен дефективный какой-то :-)))
>и поэтому ничего не реплицирует в другие домены
какие другие - у меня один домен. почему 82 объекта реплицируются нормально, а 1 нет? пользователей я заводил и до этого васи, и после - всё нормально реплицируется, а это хрен дефективный какой-то :-)))
domovoy » 15 фев 2005, 14:24
глобальный каталог
Хм, у пользователя никакие задания от имени его акаунта не запускаются по рассписанию на его компе или на сервере.
Репликация проходит намного чаще чем раз в неделю, так что лочится учетка врядли из за этого. А вот скажем задание на архивацию зачастую ставят как раз раз в неделю. А если оно запускается от имени учетки пользователя и она не смогла аутентифицироваться то запись залочится. Это как пример из практики.
Хм, у пользователя никакие задания от имени его акаунта не запускаются по рассписанию на его компе или на сервере.
Репликация проходит намного чаще чем раз в неделю, так что лочится учетка врядли из за этого. А вот скажем задание на архивацию зачастую ставят как раз раз в неделю. А если оно запускается от имени учетки пользователя и она не смогла аутентифицироваться то запись залочится. Это как пример из практики.
Правильно заданный вопрос - это уже половина ответа.
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 15 фев 2005, 14:43
>никакие задания от имени его акаунта
клянётся что нет, он вроде не дурак - на 1с там чё-то лабает :-)
>Репликация проходит намного чаще чем раз в неделю, так что лочится
>учетка врядли из за этого
репликация либо 15 минут, либо час - щас точно не скажу, НО - лочится только при неудачной репликации, а вот как раз неудачи случаются раз в неделю или две. потому как каждому локу строго соответствует одна запись в евенте.
>она не смогла аутентифицироваться то запись залочится
запись лочится при отказе аутентификации - так? так где сообщения об этих отказах - евент пустой, хотя детализация стоит максимальная - ни фига не понимаю - лочит мой dc, значит отказывает в доступе он, значит он должен это фиксировать - он не фиксирует.
вывод только один - вася не обманывает - никаких заданий не запускается, запись лочится из-за проблем репликации, чё дальше делать - не ясно :-)
клянётся что нет, он вроде не дурак - на 1с там чё-то лабает :-)
>Репликация проходит намного чаще чем раз в неделю, так что лочится
>учетка врядли из за этого
репликация либо 15 минут, либо час - щас точно не скажу, НО - лочится только при неудачной репликации, а вот как раз неудачи случаются раз в неделю или две. потому как каждому локу строго соответствует одна запись в евенте.
>она не смогла аутентифицироваться то запись залочится
запись лочится при отказе аутентификации - так? так где сообщения об этих отказах - евент пустой, хотя детализация стоит максимальная - ни фига не понимаю - лочит мой dc, значит отказывает в доступе он, значит он должен это фиксировать - он не фиксирует.
вывод только один - вася не обманывает - никаких заданий не запускается, запись лочится из-за проблем репликации, чё дальше делать - не ясно :-)
domovoy » 15 фев 2005, 15:00
глобальный каталог
| Цитата | ||||
| чё дальше делать - не ясно :-)
[/quote] Support tools и монитором рееликаций смотреть что и как, раз есть какая то переодичность, смотреть что еще происходит в это время и с чем связана занятость сервера. Вообще даже при ошибке репликации лочить не должен, запись уже отреплицированна везде, максимум если пользователь как раз только что пароль поменял, то могут быть расхождения, но опять таки значит что то работает от его имени раз пароль где то не прошел. Его комп в момент блокировки всегда включен, пользователь залогинен в систему ? Правильно заданный вопрос - это уже половина ответа.
>смотреть что еще происходит в это время
так оно в разное время вылазит... монитор запускал, мониторил, форсировал репликацию - пишёт всё нишляк, сволочь :-) >Его комп в момент блокировки всегда включен, пользователь залогинен в >систему ? да - у него пень 233, вин 98 - вечером не выключает, из сеанса не выходит, утром пытается открыть сетевой диск - облом. причём похоже запись на момент попытки обращения к ресурсу УЖЕ была залочена - щас спрашивал у него про время, говорит что примерно тогда и совался.
|