Телеграмм чат группы lobbyit страница 9200

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

IT Lobby Irkutsk💡

764 membersпожаловаться на группу

2020 May 13

E

Evgеnу in IT Lobby Irkutsk💡

Ruslan Shigapov

Так а загрузка канала какая? Чем-нибудь мониторится? Для сотни пользователей вполне должно хватать.

Сотня объектов в AD, не пользователей.
Утилизация канала не выше 50%, днем, метрика снимается раз в минуту, Zabbix.

По факту в IPSec - трафик AD и три-четыре пользователя RDP

источник

06:10пожаловаться #1

E

Evgеnу in IT Lobby Irkutsk💡

Ruslan Shigapov

Логи репликации, dcdiag?

Недоступность узлов и т.п. Всё сюда принести пока не могу.

источник

06:12пожаловаться #2

AA

Aleksey Anoshko in IT Lobby Irkutsk💡

На удаленной площадке не работают пользователи. Канал используется только для репликации AD и управления по RDP серверами

тогда точно должно хватать. Смотрел что за трафик и зарузку канала? ? Zabbix? PRTG?

источник

06:13пожаловаться #3

AA

Aleksey Anoshko in IT Lobby Irkutsk💡

Сотня объектов в AD, не пользователей.
Утилизация канала не выше 50%, днем, метрика снимается раз в минуту, Zabbix.

По факту в IPSec - трафик AD и три-четыре пользователя RDP

увидел :)

источник

06:13пожаловаться #4

E

Evgеnу in IT Lobby Irkutsk💡

Aleksey Anoshko

тогда точно должно хватать. Смотрел что за трафик и зарузку канала? ? Zabbix? PRTG?

Мониторится только общая загрузка канала PPPoE, RouterOS не отдает по snmp информацию по IPSec, или я не умею брать.

источник

06:15пожаловаться #5

E

Evgеnу in IT Lobby Irkutsk💡

Вот в этом и вопрос: вызваны ли проблемы с репликацией исключительно шириной канала, или имеет место быть глобальные проблемы с прямотой рук

источник

06:16пожаловаться #6

AA

Aleksey Anoshko in IT Lobby Irkutsk💡

то что доктор прописал - смотрели уже? https://www.osp.ru/winitpro/2007/05/4343242/

Издательство «Открытые системы»

Диагностика репликации AD

Диагностика как точная наука

источник

06:17пожаловаться #7

RS

Ruslan Shigapov in IT Lobby Irkutsk💡

Мониторится только общая загрузка канала PPPoE, RouterOS не отдает по snmp информацию по IPSec, или я не умею брать.

С мониторинга вторая площадка наблюдается - тот же lan интерфейс маршрутизатора, локальные контроллеры домена по банальному icmp? Если да, то проблем не наблюдается?

источник

06:17пожаловаться #8

E

Evgеnу in IT Lobby Irkutsk💡

Aleksey Anoshko

то что доктор прописал - смотрели уже? https://www.osp.ru/winitpro/2007/05/4343242/

Издательство «Открытые системы»

Диагностика репликации AD

Диагностика как точная наука

Отправил главному виновнику

источник

06:18пожаловаться #9

E

Evgеnу in IT Lobby Irkutsk💡

Ruslan Shigapov

С мониторинга вторая площадка наблюдается - тот же lan интерфейс маршрутизатора, локальные контроллеры домена по банальному icmp? Если да, то проблем не наблюдается?

Проблем с доступностью узлов с точки зрения мониторинга - нет

источник

06:18пожаловаться #10

AA

Aleksey Anoshko in IT Lobby Irkutsk💡

Вот в этом и вопрос: вызваны ли проблемы с репликацией исключительно шириной канала, или имеет место быть глобальные проблемы с прямотой рук

делим на два вопроса :) 1) паразитный трафик в канале - есть/нет/какой 2) был ди експерименты с тонкой настройкой контроллеров? по умалчанию в озвученной конфигурации все должно чудесно работать

источник

06:19пожаловаться #11

AA

Aleksey Anoshko in IT Lobby Irkutsk💡

по поводу паразитного трафика. у меня были случаи когда сетевой адатер (как правило перед смертью) начинал гнать левый трафик

источник

06:21пожаловаться #12

E

Evgеnу in IT Lobby Irkutsk💡

Aleksey Anoshko

делим на два вопроса :) 1) паразитный трафик в канале - есть/нет/какой 2) был ди експерименты с тонкой настройкой контроллеров? по умалчанию в озвученной конфигурации все должно чудесно работать

Попробую получить детальные ответы на эти вопросы.
Паразитного трафика, насколько я вижу сейчас - нет.

источник

06:21пожаловаться #13

E

Evgеnу in IT Lobby Irkutsk💡

Кроме того железный маршрутизатор только со стороны офиса - а в офисе с входящим/исходящим трафиком (не в IPSec) проблем не наблюдается

источник

06:22пожаловаться #14

E

Evgеnу in IT Lobby Irkutsk💡

Со стороны провайдера тоже нет проблем с доступностью серверов и сервисов помимо IPSec туннеля

источник

06:23пожаловаться #15

E

Evgеnу in IT Lobby Irkutsk💡

Спасибо за направление для проверки. Будем копать.

С удовольствием бы отказался от AD, но лопатить вручную учетные записи пользователей и сервисов на полутора десятках vm каждый раз, когда что-то меняется..

источник

06:26пожаловаться #16

L

Loljeene in IT Lobby Irkutsk💡

Спасибо за направление для проверки. Будем копать.

С удовольствием бы отказался от AD, но лопатить вручную учетные записи пользователей и сервисов на полутора десятках vm каждый раз, когда что-то меняется..

мне вот чисто технически интересно, а без ад, учетки по серверам раскатываются через ansible/puppet/saltstack?

источник

06:31пожаловаться #17

E

Evgеnу in IT Lobby Irkutsk💡

мне вот чисто технически интересно, а без ад, учетки по серверам раскатываются через ansible/puppet/saltstack?

Мне это чисто технически неизвестно.
Зато как я понимаю, потребует развертывания и поддержки нового куска инфраструктуры, корни которой растут из Linux.

А Linux-админов у нас нет

источник

06:48пожаловаться #18

RS

Ruslan Shigapov in IT Lobby Irkutsk💡

мне вот чисто технически интересно, а без ад, учетки по серверам раскатываются через ansible/puppet/saltstack?

Вопрос безопасности - в каком виде хранит учётные данные любая из этих систем? В AD пароли по факту не хранятся.

источник

06:51пожаловаться #19

E

Evgеnу in IT Lobby Irkutsk💡

Вообще, https://habr.com/ru/company/veeam/blog/455604/
выглядит неплохо. Проблема в том, что на тестирование этого у меня нет ресурсов

Ansible для управления конфигурацией Windows. История успеха

На одной из встреч питерского сообщества .Net разработчиков SpbDotNet Community мы пошли на эксперимент и решили рассказать о том, как можно применять подходы, д...

источник

06:52пожаловаться #20