9 июн. 2014 г.

Использование команды w32tm для настройки источника времени в Windows Server 2008 R2

Сначала, нужно определить свой  PDC сервер. Откройте командную строку и наберите в ней:
C:\>netdom /query fsmo
Зайдите на найденный контроллер домена и откройте командную строку.
Остановите службу W32Time:
C:\>net stop w32time
Настройте внешний источник времени:
C:\> w32tm /config /syncfromflags:manual /manualpeerlist:10.85.0.XXX
Теперь необходимо сделать ваш контроллер домена PDC доступным для клиентов:
C:\>w32tm /config /reliable:yes
Запустите службу времени w32time:
C:\>net start w32time
Теперь служба времени Windows должна начать синхронизацию времени с внешним источником. Посмотреть текущий внешний NTP сервер можно при помощи команды:
C:\>w32tm /query /configuration

w32tm /query /source - выводит источник времени, на который настроена служба Windows Time
w32tm /monitor - при запуске на контроллере домена (КД) показывает, насколько отличается время на других КД и на внешнем источнике времени, на который настроен PDC
w32tm /config /syncfromflags:manual /manualpeerlist:ru.pool.ntp.org - настройка в качестве источника времени пула ntp-серверов ru.pool.ntp.org
w32tm /config /update - эту команду необходимо выполнить, чтобы служба времени применила новые настройки
w32tm /resync - выполнение синхронизации времени
w32tm /unregister - отменяет регистрацию службы и удаляет настройки из реестра
w32tm /register - регистрирует службу и восстанавливает настройки по умолчанию

Настройки службы Windows Time хранятся в реестре в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\

PS:
При использовании виртуализированного контроллера домена, необходимо обязательно отключать средство синхронизации времени гостевой ОС с хостовой - контроллеры домена используют свой собственный механизм синхронизации времени, использование вместе ним синхронизации времени с хостовой машиной может привести вплоть до проблем с репликацией.

Виртуализированный корневой PDC должен быть обязательно настроен на получение времени от внешнего источника, в противном случае время на компьютерах в сети может отставать или спешить на значительное значение.

30 сент. 2013 г.

Linux: Скорость сетевого интерфейса

Для проверки текущих настроек сетевого интерфейса:

ethtool eth0
Settings for eth0:
        Supported ports: [ TP MII ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Link partner advertised link modes:  10baseT/Half 10baseT/Full
                                             100baseT/Half 100baseT/Full
        Link partner advertised pause frame use: No
        Link partner advertised auto-negotiation: Yes
        Speed: 100Mb/s
        Duplex: Full
        Port: MII
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: pumbg
        Wake-on: d
        Current message level: 0x00000001 (1)
        Link detected: yes

Для выключения Auto-Negotiate выполним такую команду:

ethtool -s eth0 autoneg off

Для установки скорости 10 Мбит и duplex half выполняем такую команду:

ethtool -s eth0 speed [SPEED] duplex  [DUPLEX]
ethtool -s eth0 speed 10 duplex half

16 апр. 2013 г.

Zabbix - Настройка мониторинга по SNMP, Динамические индексы.


Пример графика на Zabbix:


Нашим отделом, в качестве ПО мониторинга корпоративных узлов связи, серверов и бесперебойников был выбран Zabbix. После одного дня разбирательств "что, куда и для чего..." появляются первые результаты. Нужно сказать, система весьма дружелюбна и продуманна. Будет не лишним сделать пару заметок, в будущем думаю еще вернусь к использованию и настройке. Скорее всего, следующей темой статьи станет настройка способов уведомлений о происходящих событиях с оборудованием. Но обо всем по порядку....
На линуксовую машину устанавливаем необходимый пакет "snmp-utils". Если требуется мониторить и эту машину по snmp, ставим пакет "snmp", файл конфигурации будет находиться в /etc/snmp/snmp.conf. Стоит отменить, что на самом сервере Zabbix, пакет "snmp-utils" предьустановлен из дистрибутива "по умолчанию", а ежели "собиралось руками", стоит это проверить, перед началом настройки мониторинга по "SNMP".

  • Все что может отдавать удаленный узел по SNMP:
snmpwalk -v 2c -c kspd_chita 10.141.172.1

-v 2c - версия snmp.
-c kspd_chita - так называемый "snmp community", по умолчанию кстати "public".

Список достаточно велик. Выбрал несколько пунктов, возможно пригодятся в будущем:
IF-MIB::ifSpeed.21 = Gauge32: 1024000
IF-MIB::ifLastChange.21 = Timeticks: (1198) 0:00:11.98
IF-MIB::ifInOctets.21 = Counter32: 2696796350
IF-MIB::ifOutOctets.21 = Counter32: 3789262932
IF-MIB::ifName.21 = STRING: Fa0/0.1
IF-MIB::ifDescr.21 = STRING: FastEthernet0/0.1-802.1Q vLAN subif

6 мар. 2013 г.

Какие порты требуются для работы контроллера домена и клиентов в домене.

Active Directory взаимодействует с клиентскими компьютерами по различным портам. Эти порты используются и клиентами и контроллером домена. К примеру когда компьютер пытается найти контроллер домена он всегда посылает DNS запрос на порт 53.

Данный список включает в себя список всех сервисов и их портов, используемых при взаимодействии Active Directory:
  • UDP порт 88 для Kerberos авторизации.
  • UDP и TCP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент.
  • TCP порт 139 и UDP 138 для File Replication Service между контроллерами домена.
  • UDP порт 389 для LDAP запросов от клиента к серверу.
  • TCP и UDP порт 445 для File Replication Service
  • TCP и UDP порт 464 для смены пароля Kerberos.
  • TCP порт 3268 и 3269 для доступа к Global Catalog от клиента к контроллеру.
  • TCP и UDP порт 53 для DNS запросов.
Откройте данные порты в файерволе между контроллерами домена и клиентскими компьютерами, для стабильной работы Active Directory.

21 февр. 2013 г.

Удаленное переименование компьютера

Для этого потребуется
 
Средства удаленного администрирования сервера для Windows 7 с пакетом обновления 1 (SP1)

**Средства удаленного администрирования сервера для Windows 7 с пакетом обновления 1 (SP1) можно устанавливать ТОЛЬКО на компьютерах под управлением Windows 7 или Windows 7 с пакетом обновления 1 (SP1) выпусков Профессиональная, Корпоративная и Максимальная.**

Если мне не изменяет память, так же можно поискать по названию Admin Pack - для других ОС (для Win2003 Support Tools).
пример:

netdom renamecomputer oldNameComputer /newname:newNameComputer
/userd:mydomain\administrator /passwordd: *
/usero:mydomain\administrator /passwordo: * /force /reboot 60

/usero - этот параметр можно опустить.
* - спрашивает пароль. Вместо * можно сразу ввести пароль.

14 нояб. 2012 г.

Проверка SMTP с помощью Telnet / How to test SMTP operations using Telnet


telnet localhost 25
ehlo domain name
mail from: <email address>
rcpt to: <email address>

DATA
From:"test" <aemail address>
To:"test end"<email address>
Subject: the test message

This is test text on test page.

<enter>
<enter>
.
<enter>

quit

20 сент. 2012 г.

Установка VMware vSphere Client 5.0 на HP ProLiant DL120 G7

В процессе установки возникли сложности:
розовый фон удивил ), из текста сообщения "vmware no place on disk to dump data" был сделан вывод, что не нравится рейд массив, вернее контроллер...


на самом деле все немного сложнее...

  • HP ProLiant DL120 G7 был куплен без аппаратного рейд контроллера, имеется встроенный "HP Smart Array B110i SATA RAID controller" , который не поддерживает VMware. Нужно отметить то, что VMware вообще встроенные контроллеры не поддерживает. 

Если в контроллере задать режим работы Raid, создать массив, то при установке ESXi мы все равно увидим все винты по отдельности. И никакие пляски не помогут в решении данной проблемы, и точка.

  • Самое важное: в замечательном документе Performance Best Practices for VMware vSphere™ 5.0 на 14 странице есть глава Power Management BIOS Settings, изменяем настройки BIOS'а в соответствии с ней. В моем случае нужно было внести соответствие по одному пункту:  
In order to allow ESXi to control CPU power-saving features, set power management in the BIOS to “OS Controlled Mode” or equivalent. Even if you don’t intend to use these power-saving features, ESXi  provides a convenient way to manage them.

P.S.: Спасибо за помощь поисковым системам, и англоязычным ресурсам.