19 марта 2024, 11:53

Цитата дня:

Сложнее всего начать действовать, все остальное зависит только от упорства. Амелия Эрхарт


Windows Server 2008R2 + Veeam

Автор Призрак, 18 октября 2018, 07:43

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

Призрак

Где их можно посмотреть? Недавно нам на 6,5 переносили, может быть связано.

Призрак

Странно, вроде права все.....

ival

Пробегитесь по
https://www.veeam.com/kb1198

Даже учитывая что все права, мне все равно не нравиться запись Cannot authenticate user.

Призрак

#38
04 июня 2019, 07:06 Последнее редактирование: 04 июня 2019, 07:26 от Призрак
Более чем странно, что резервное копирование с моей записью проходит отлично. А вот восстановление нет. Вот доступность порта, во вложении. Для vc тоже надо открыть? Насчёт прав озадачен, роюсь пока, ничего не могу понять. По DNS всё резолвится. При этом на тупых форумах по veeam все твердят, как попугаи, на буржуйском языке "проверьправапроверьправапроверьправа". А какой учётки? Есть локальная, есть доменная, есть рутовая для гипервизора. Куда это всё поставить и что сделать, чтобы наконец - то заработало всё нормально? Повторюсь, что резервное копирование идёт отлично, в качестве доказательства могу выложить логи.

И ещё, коллеги, вот что я нарыл. Во вложении. Слева лог бэкапа почты, справа лог восстановления. Вот при бэкапе всё ровно, как видите, а при восстановлении не удалось аутентифицировать пользователя. Вот как так?

ival

Ну собственно вот та причина по которой нужно платить за поддержку. Форумы могут помочь только в общих случаях

Призрак

#40
04 июня 2019, 16:57 Последнее редактирование: 04 июня 2019, 17:04 от Призрак
Причина тут в некорректно работающем ПО. У учётной записи есть права, запись одна и та же, какого фига не происходит восстановление? Вот и разводят на деньги людей. Печально. Если бы у учётной записи не было бы прав и бэкапы бы не создавались, это очевидно.

ival

Причина тут в некорректно работающем ПО. У учётной записи есть права, запись одна и та же, какого фига не происходит восстановление? Вот и разводят на деньги людей. Печально.
У нас B&R делает РК около 60 виртуальных и 10 физических серверов. И проблем нет. За 2 года было 4 инцидента в ТП 2 при внедрении и 2 при обновлении B$R. Все решилось в течении 2 часов и это были не ошибки софта, а некорректная настройка. Я знаю инфраструктуры в которых 200+ и они также используют Veeam и там тоже нет проблем. Я больше скажу я видел не самый простой и понятный veritas backup, но даже с ним люди не имеют проблем. Люди используют эти продукты в инфраструктурах со SLA 99.99 и не жалуются на ошибки ПО, а Вы на 10 машинах нашли баги. Не несите чушь.

Призрак

По моему это Вы чушь несёте. Я уже сказал, что права отрабатывают, даже логи показал. Я не знаю, как у Вас там, а я показываю конкретику, даже лог привёл. Грубите, я тоже за словом не полезу в карман. Не удивлён, что вместо решения проблемы получаю флейм, точнее, его разжигание. Придётся рыть самому.

ival

#43
04 июня 2019, 19:23 Последнее редактирование: 04 июня 2019, 20:03 от Уваров А.С.
Я не знаю решения этой ошибки. Я не сталкивался с такой и к счастью моих знаний не достаточно, чтобы Вам помочь. Но лога с ошибкой аутентификации достаточно, чтобы подумать и залезть в сферу и смотреть логи за это время. К тому же учитывая, что у veeam есть на форуме эта ошибка и там отправляют в саппорт значит она частная и решение есть.

А теперь наверное крайний раз отпишусь. В очередной раз Вы упоминаете о некорректно работающем ПО. Это уже 3-4 попытка свести свою низкую компетенцию к ошибкам программ. Ещё Вы говорите про флейм? Конечно флейм. Вы говорите о ошибках программ, при этом не зная даже базовых постулат. Считаете себя эрудированным в сфере ИТ. Это смешно. Ещё Вы писали, что на других форумах с Вами народ конфликтовал. Теперь я понимаю почему, наверное после таких речей они думали, также как. А я в свою очередь думаю что Вы редкостный [censored]. Можете считать это оскорблением.

Уваров А.С.

Спокойнее, давайте не переходить на личности. Хотя в остальном я поддержу ival. "Некорректно" работающее ПО - это в большинстве случаев последствия недостаточной квалификации. Еще часть таких случаев можно отнести на отсутствие поддержки и, как следствие, обновлений. И совсем малая часть проходит по части каких-либо индивидуальных случаев, когда ПО действительно некорректно работает, но сугубо в конкретной конфигурации, помочь здесь может только лишь поддержка.

В нашей практике был случай, когда сервер при вставленном патч-корде падал в BSOD при загрузке, если патч вынуть и вставить позже - все работало нормально. Виновник торжества был быстро выявлен - сетевой драйвер Traffic Inspector. Поддержка Трафика спросила, не стоит ли там у нас Касперский? И отправила с этой ошибкой в лабораторию.
 
В ЛК нам ответили, что проблема есть, проявляется только на сетевых адаптерах Broadcom, причем строго определенной ревизии. Исправить они ее не могут, так как таких обращений было всего несколько и никто не собрал и не предоставил дампы.

Собрали, предоставили. Через неделю получили обновление для продуктов ЛК, проблема исчезла.

Это я к чему. Что легче всего кричать о "кривом" ПО, хотя причина может быть совсем не в нем. А если даже в нем, то часто разработчики не могут ее исправить по причине отсутствия нормальной обратной связи с пользователем. Особенно когда эта причина проявляется только при определенном сочетании условий.

Призрак

А я в свою очередь думаю что Вы редкостный [censored]. Можете считать это оскорблением.
По ту сторону монитора сидеть задницей на стуле и нажимать кнопки каждый может, а вот за базар ответить, глядя именно в глаза человеку, единицы. Про мою компетенцию только не вам судить, вы не знаете, сколько проблем я решил. Я на себе всю академию тяну, иногда не хватает знаний, да, то я и прихожу на форумы! Наворотили до меня деятели до и больше, а я разгребаю весь этот навоз! Но по уму вообще надо самому всё решать, чтобы сберечь и время и нервы! Что же касается базовых знаний, если бы у меня их не было вообще, то я вообще не смог заниматься тем, чем сейчас занимаюсь! Ошибки в ПО были, есть и будут, и не вам говорить, что их нет! Идеального ПО не бывает, в принципе. Если вам больше нечего писать, кроме оскорблений, то не пишите пожалуйста больше в моих темах. А если всё же есть возможность вести только конструктивный диалог, без взаимных оскорблений, то можно виртуально пожать руки и общаться дальше.


В нашей практике был случай, когда сервер при вставленном патч-корде падал в BSOD при загрузке, если патч вынуть и вставить позже - все работало нормально. Виновник торжества был быстро выявлен - сетевой драйвер Traffic Inspector. Поддержка Трафика спросила, не стоит ли там у нас Касперский? И отправила с этой ошибкой в лабораторию.
Вот вот! А почему тогда вы его поддерживаете, если сами же подтверждаете, что проблема в программе? Даже если её в последующем решили.

А вам известно, чем отличается бюджет от коммерческого предприятия? Это только коммерческое предприятие может сорить деньгами, покупая всё, что ему нужно, вплоть до техподдержки, а у нашей академии ограничен бюджет, поэтому у нас всё сложно и тяжело. Поэтому я тем более не понимаю, за что на меня агрятся. Мы и так еле еле выбили сервера и СХД, и то в рамках аккредитации. А так всё у нас дышит наладом, всё старое, решать проблемы нужно быстро. Мне буквально на коленке пришлось собирать из старого хлама хранилища на FreeNAS для того, чтобы делать резервные копии. Никто нам новых СХД не даст, потому - что это стоит очень дорого, больше миллиона рублей, лучше чинуши зажрутся, как не лопнут. Сейчас нужны не знания, а только купи продай.

Вы знаете, что такое в учебном заведении приказы, указы, распоряжения? Известно, что за несвоевременное исполнение трахают по полной программе? Причём ведомственному учреждению наплевать на наши проблемы, что старый сервер сдох и почта не ходит? Вот и приходится крутиться, как белке в колесе. Если не ходит почта, если упал контроллер, если не работает DNS, если..... Так что прошу отнестись с пониманием к моей проблеме, а не давить морально.



Уваров А.С.

Про мою компетенцию только не вам судить, вы не знаете, сколько проблем я решил.
Количество решенных проблем не отражает степень компетенции. Так как решать их можно по разному, в т.ч. и методом научного тыка, копипаста и т.д. Компетенция определяется пониманием происходящих процессов и причинно-следственных связей между ними.

Вот вот! А почему тогда вы его поддерживаете, если сами же подтверждаете, что проблема в программе? Даже если её в последующем решили.
Эту ситуацию я привел вам в качестве примера, когда проблема действительно была, но проявлялась при крайне редком совпадении условий,  не была нигде описана и решить ее иначе, чем через поддержку было невозможно. Причем проблема была не у того ПО, которое вызывало БСОД, а у другого, на первый взгляд непричастного.

Из того же, что вы объявляли здесь "проблемами ПО" ни одна таковой не являлась, а являлась следствием недостатка знаний и компетенции.

Если вы считаете, что действительно столкнулись с проблемой ПО - пишите в поддержку, с большой долей вероятности вас выслушают и помогут. Так как разработчики сами заинтересованы в отлове редких проблем. Но, повторюсь, только в том случае, если описанный вами случай будет действительно являться проблемой ПО. В остальных случаях вас пошлют, за приобретением поддержки.

Но и описывать проблему нужно грамотно, пояснив, что происходит и почему вы считаете это именно ошибкой в ПО. Если же вы как здесь пошлете туда пару скриншотов, сырые логи и щедро добавите эмоций, то вас ожидаемо пошлют в известном направлении (за платной поддержкой, если вы подумали что-то иное...).

Уваров А.С.

Вы знаете, что такое в учебном заведении приказы, указы, распоряжения? Известно, что за несвоевременное исполнение трахают по полной программе? Причём ведомственному учреждению наплевать на наши проблемы, что старый сервер сдох и почта не ходит?
Вы прямо как первый день работаете. С бюрократией следует бороться ее же методами. Дышит на ладан хранилище - пишем докладную записку, регистрируем ее в установленном порядке. Денег, скорее всего не дадут, но и крайним не назначат. Хотя бывает всякое, бумага иной раз имеет волшебную силу.

Без бумаги отвечает всегда непосредственный исполнитель. А вот с бумагой варианты уже могут быть разные и полностью спихнуть ответственность вниз уже не удастся.

Призрак

У меня вот тоже была проблема. Переносил конфигурацию, с Traffic Inspector, папки Config и Data, на новый сервер, первый раз с удивлением столкнулся, что все клиенты отключены, трафик не идёт. Показывает в биллинге 291 клиента. Хорошо, я попытался их включить. Мне выскочила ошибка, что клиент с именем или адресом 00-00-00-00-00-00-00 уже зарегистрирован и будет отключён. Перезапускаю Traffic Inspector, службу, смотрю, осталось 74 клиента, в биллинге. Чудеса да и только. Куда же делись остальные, это не иначе, как загадка века. Хорошо, смотрю на пользователей, которые в старом приложении были явно заблокированы. Ищу их и удаляю, после повторного переноса конфигурации, включаю всех остальных. Оказывается, имя пользователя уже существовало, в заблокированных и рабочих, при попытке её включить и был такой глюк. После включения всех пользователей всё заработало в штатном режиме, пришлось, правда, сделать несколько правок, но это уже мелочи жизни.

Количество решенных проблем не отражает степень компетенции. Так как решать их можно по разному, в т.ч. и методом научного тыка, копипаста и т.д. Компетенция определяется пониманием происходящих процессов и причинно-следственных связей между ними.
Это вечный спор, гуманитарий vs технарь, даже мультик такой есть.


Из того же, что вы объявляли здесь "проблемами ПО" ни одна таковой не являлась, а являлась следствием недостатка знаний и компетенции.
Значит, у меня DNS на КД рухнул из-за недостатка знаний и компетенции. Оригинальный ответ. Хорошо, я это запомню. Что все проблемы у меня из-за недостатка знаний и компетенции. Зато на этом форуме сидят бородатые, матёрые специалисты, которые знают всё и вся, при этом спихивают всё на компетенцию. Я и это запомню. Я пришёл сюда не для того, чтобы холивары разводить, а для того, чтобы устранить свои пробелы в знаниях, которые есть у каждого человека. Но пока приходится вступать в какие - то пререкания. Из всего, конечно, был сделан вывод, что я нуб, сующийся куда не надо и занимающийся тем, что мне не подходит. Говорите уж прямо.


Вы прямо как первый день работаете. С бюрократией следует бороться ее же методами. Дышит на ладан хранилище - пишем докладную записку, регистрируем ее в установленном порядке. Денег, скорее всего не дадут, но и крайним не назначат. Хотя бывает всякое, бумага иной раз имеет волшебную силу.

Без бумаги отвечает всегда непосредственный исполнитель. А вот с бумагой варианты уже могут быть разные и полностью спихнуть ответственность вниз уже не удастся.
У нас, увы, служебные записки не прокатывают.

Уваров А.С.

Значит, у меня DNS на КД рухнул из-за недостатка знаний и компетенции.
Нам неизвестно из-за чего он рухнул, но недостаток компетенции у вас виден невооруженным глазом. Это не оскорбление, не попытка унизить, а просто констатация факта. При этом ничего личного.

У вас нет целостной системы знаний, они фрагментарны, отсюда и многие проблемы. Также отсутствует инженерный подход к решению проблем. Вы даже не пытаетесь сузить круг возможных источников, самостоятельно проанализировать логи, а ждете готовых решений.

Даже конфиги OpenVPN по сути пришлось написать за вас. При этом не совершенно непонятна ваша ершистость и стремление накалять ситуацию после каждого замечания в ваш адрес.

У нас, увы, служебные записки не прокатывают.
Служебные записки прокатывают всегда и везде хотя бы в плане прикрытия собственной задницы. Только составлять их надо грамотно.


Призрак

Нам неизвестно из-за чего он рухнул, но недостаток компетенции у вас виден невооруженным глазом. Это не оскорбление, не попытка унизить, а просто констатация факта. При этом ничего личного.
Есть такая поговорка - слышит звон, да не знает, где он. Вы хоть логи смотрели в DNS, которые я выложил?

DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

Я это видел, но не видел, от чего такое случилось. Первичная синхронизация обычно проходит когда КД только вводится в строй, но не более.


вас нет целостной системы знаний, они фрагментарны, отсюда и многие проблемы. Также отсутствует инженерный подход к решению проблем. Вы даже не пытаетесь сузить круг возможных источников, самостоятельно проанализировать логи, а ждете готовых решений.
Конечно нету, куда же мне до настоящих гуру. По заверению некоторых я не тяну даже на техника. Ну тут тоже есть, что сказать. Лежат два брата на поляне, один другому говорит "смотри, брат, вот дерево. Оно же кривое, некрасиво!". Другой ему отвечает "да нет, оно прямое, просто ты смотришь не с той стороны". Вот и тут получается. Я удивляюсь некоторым людям, которые видят только негативную сторону.


Даже конфиги OpenVPN по сути пришлось написать за вас. При этом не совершенно непонятна ваша ершистость и стремление накалять ситуацию после каждого замечания в ваш адрес.
Да, вы меня отругали за опции в конфигах клиента, сказав, что это за муть. А вы читали статью, где это всё написано? С которой я всё делал? Вы подсказали мне "совершенно новый принцип маршрутизации". Ну и статью надо тоже переделать. Я нашёл там ошибку, мне было сказано, что там просто техническая накладка. А новичка может ввести в заблуждение.

Уваров А.С.

Вы хоть логи смотрели в DNS, которые я выложил?
Нет, не смотрел. Это ваши лог и смотреть в них надо вам. Если есть какие-то вопросы - то выкладываете нужный участок лога с комментарием. Уважайте чужое время.

Я удивляюсь некоторым людям, которые видят только негативную сторону.
Самокритично  8)  При том, что негатив исходит преимущественно от вас. Если вам говорят, что ваших знаний недостаточно, то это не означает, что вашу профпригодность или соответствие занимаемой должности подвергают сомнению. Просто вам дают понять, что следует обратить на это внимание и по возможности устранить пробелы. Учиться никогда не поздно.


Да, вы меня отругали за опции в конфигах клиента, сказав, что это за муть. А вы читали статью, где это всё написано? С которой я всё делал?
Я вам говорил тогда, повторю сейчас. Нужно не только читать, но и понимать написанное. Та статья использует один подход к маршрутизации, я вам показал другой. Сказать что какой-то из способов неправильный или плохой - нельзя. Оба правильные. А вот мешать все в кучу - неправильно.

Почему там используется такой способ я вам тоже говорил, в 2011 году, когда была написана та статья, у OpenVPN и Windows было не все гладко в плане автоматической передачи маршрутов, поэтому автор использовал иной метод.

Призрак

Уважаемые коллеги! Зря я на Вас гнал! Действительно, доступа нет! Дело в том, что по какой то причине vcenter перестал принимать доменные учётки, а пароль админа от локальной учётки vcenter находится на работе. Неверное имя пользователя и пароль, хотя я всё проверил и перепроверил, раньше всё заходило. А лог я ставил старый вместе с новым, когда проблема уже была, мне нужно думать головой, что я выкладываю! Поэтому решение проблемы, к сожалению, придётся отложить до понедельника.

Призрак

Я думаю, что просто решу проблему так - я не буду в будущем для vcenter использовать доменную учётную запись, а поступлю как правильно - создам на vcenter локальную учётную запись, отдельную, служебную, с отдельным паролем и введу её в veeam для хоста. Тогда, я думаю, с подключением больше проблем не будет.

Призрак

Я всё исправил. Пароли сбросил, но долго не мог понять, почему такое поведение. Виноват тут я сам.

Дело в том, что у нас есть vm-dc-01 и vm-dc-02, которые расположены в сети 10.0. На шлюзе у нас два адреса 192.168.10.1 и 192.168.128.1. Сеть 128 используется для vcenter и для гипервизоров. Соответственно, на vm-dc-01 к адресу 192.168.10.12 есть адрес 192.168.128.112, на vm-dc-02 к адресу 192.168.10.13 есть адрес 192.168.128.113.

Так вот, у меня не шла репликация с соседнего контроллера, который находится в сети 30.0. Причиной тому было то, что vm-dc-01 резолвился по адресу 192.168.128.112, естественно, в OpenVPN маршрут сей был не прописан, соответственно, кд не мог связаться.

Я не придумал ничего лучше, как отключить прослушку в vm-dc-01 и vm-dc-02 всех адресов, оставив только сеть 10.0. Что и привело к проблеме. Как только я вернул всё на свои места, тут же появилась возможность входа под учётной записью доменной.

Я просто прописал маршрут в OpenVPN, на сервере, всё заработало.

Мораль такая - будьте осторожны с настройками, по возможности всё записывайте.

Вверх