Хождение по граблям администратора Андрея
Знали ли Вы, что утилиты Sysinternals можно запускать напрямую из сети Интернет, не скачивая их себе на компьютер? Очень ведь удобно, правда? Ведь часто приходится иметь с ними дело, так как они очень полезны в нелегкой работе администратора ?
Для того, чтобы получить такой доступ нужно сопоставить адрес https://live.sysinternals.com/ букве диска. Никакого логина и пароля при подключении вводить не надо. В результате получится примерно следующее.
Привет! Очередной раз обнаружил проблему при просмотре логов на контроллере домена
Имя журнала: System
Источник: NETLOGON
Дата: 22.12.2017 10:40:28
Код события: 5774
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Описание:
Ошибка при динамической регистрации записи DNS “_ldap._tcp.Samara._sites.ForestDnsZones. 600 IN SRV 0 100 389” на следующем DNS-сервере:
IP-адрес DNS-сервера: 10.150.1.10
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9005
При проверке оснастки DNS, было обнаружено, что не хватает множества записей, которые относятся к контроллеру, на котором и была обнаружена эта ошибка. Команда dcdiag /test:dns подтвердила, что проблема в этом.
Для решения проблемы была попытка выполнить команду nltest.exe /dsregdns Она выполнялась успешно, но записи не появлялись.
Так же успешные результаты показывала команда repadmin /replsummary.
С синхронизацией всё было в порядке, нет только записей в DNS. И вот тут я понял, что дело.. в лицензии на Windows Server 2012R2! Да-да! Этот контроллер домена временно развернут для поднятия промежуточного уровня домена и леса до 2012R2 с перспективой повысить уровень до 2016 и поэтому серверная операционная система не активировалась. Таким образом она уже работает 2 месяца. Чтобы проверить так ли это, я активировал сервер действующим лицензионным ключом и затем снова выполнил команду nltest.exe /dsregdns. После этого выполнил еще раз команду dcdiag /test:dns. На этот раз команда выполнилась успешно! Вот таким образом была решена проблема. Теперь ошибка NETLOGON 5774 мне запомнится надолго! ?
При подключении к новым версиям OpenSSH-сервера может возникнуть ошибка “kex protocol error: type 30 seq 1 [preauth]” , которую можно прочитать в логе /var/log/auth.log. Для ее исправления скачайте последнюю версию вашего SSH-клиента. В моем случае это была kitty 0.66.6.2p
В моем случае понадобилось перезагрузить Zyxel Zywall USG 300, который некорректно работал и которому был подключен COM-кабель. Некорректность работы была в том, что невозможно было аутентифицироваться на устройстве. В данном случае мне помогает только перезагрузка устройства. Встал вопрос, как перезагрузить устройство через COM-интерфейс, не проходя аутентификацию. И тут мне помогла статья в Википедии http://en.wikipedia.org/wiki/Magic_SysRq_key . Воспользовавшись “магической клавишей” (magic key) через putty и нажав сразу после этого клавишу b на QWERTY клавиатуре в английской расскладке, получим то, чего и добивались.