Új hozzászólás Aktív témák
-
X-COM
nagyúr
Please check with the hard drive manufacturer. With some drives we will
give false events like this because the drive in question doesn't respond to
some commands issued by Windows. This doesn't affect the functionality of
the drive but it does generate these ''The Driver disabled the write cache on
device'' events. -
Gregorius
őstag
USB. Csak enyhén idegesít, hogy az egész HDD cammog mint állat egy tetű pár 10 megás adatbázis miatt. Megaztán nehogymár a rendszer döntse el helyettem, hogy én milyen kockázatot vállalok fel.
Azt tudom legfeljebb csinálni, hogy DC Policy-ban a registry értékeket kényszerítem bekapcsolt cache-re, de az nem biztos, hogy a hdd drivernek is továbbküldődik és a rendszernaplót is telefirkálja.
[Szerkesztve] -
Gregorius
őstag
Van új a nap alatt
Tünet:
The driver disabled the write cache on device \Device\Harddisk0\DR0.
(Event ID 34)
Ezt eljátssza minden újraindításkor. Igen jó volna, ha szépen bekapcsolva hagyná a write cache-t, lévén UPS-en van a gép, mindezt annak ellenére, hogy Active Directory Database van rajta... -
Gregorius
őstag
Olvastam a kérdéses cikket, a tünetek nem igazán passzolnak. Látszólag a COM+ alrendszer borult meg valami miatt (legalábbis az IEventSystem::Query dokumentációjából meg a hibakódból számomra az derül ki, hogy a hiba ott keletkezik - 0x80040155=az objektumfelület nincs regisztrálva)
Azt tudom legfeljebb elképzelni, hogy összebalhézott a rendszer a Diskeeperrel. Most anélkül megy (visszamentem egy korábbi backupra). -
Gregorius
őstag
Most már csak azt szeretném tudni, hogy mitől kezdett ez a szerencsétlen ilyen üzenetekkel bombázni:
-----
Event Type: Error
Event Source: NTDS Backup
Event Category: Backup
Event ID: 1912
Description:
The attempt to initialize the shadow copy service failed for Active Directory.
Attempts to backup or restore Active Directory using the shadow copy service will not succeed until this is corrected.
Additional Data
Error value:
Catastrophic failure 8000ffff
-----
Event Type: Error
Event Source: VSS
Event Category: None
Event ID: 8193
Description:
Volume Shadow Copy Service error: Unexpected error calling routine IEventSystem::Query. hr = 0x80040155.
----- -
Rici
tag
Amiket biztosan érdemes megcsinálni: a külső hálókártya TCP/IP tulajdonságainál kivenni a pipát az automatikusan reigsztrálja az IP címet a DNS-be nevű dologból, és a DNS szerveren a szerver tulajdonságainál beállítani, hogy csak a belső IP címén listeneljen.
Ezen kívül még ajánlom elolvasni:
Bővebben: link
Bővebben: link
Az utóbbiból a DnsAvoidReigsterRecords értékhez tartozó LdapIpAddress és GcIpAddress beállítasokat ajánlom figyelmedbe. Ezek beállításával a DC nem regisztrálja be a domain.nev és _gc._msdcs.domain.nev A rekordokat egyik IP-re sem. Tehát miután ezt beállítottad, először töröld ki a DNS-ből a benne lévő összes ilyen A rekordot, és hozd létre őket kézzel, de már csak azokat, amik a belső IP-re mutatnak. -
Rici
tag
A helyi DNS szerverben még megnézhetnéd, hogy a dcnev.domain.nev és a domain.nev A rekordok milyen IP-re, esetleg IP-kre mutatnak. Mert erősen valószínű, hogy mutatnak a NIC1 IP-jére is és a NIC2 IP-jére is. És ekkor néha a külső, néha a belső IP címre oldódik fel az a név, hogy dcnev.domain.nev, ill. domain.nev.
-
Rici
tag
Egy kicsit félreértettem a dolgot: azt hittem, hogy az a gond, hogy szűri a tűzfal a gépen belüli forgalmat. De újra átolvasva azt látom, hogy azt szeretnéd elérni, hogy szűrje a forgalmat? Mert az sztem nem baj, ha egy gép saját magát a netre kötött hálkártyáján keresztül éri el.
-
Rici
tag
Esetleg keress a tűzfalban olyan beállítást, hogy a helyi gépről helyi gépre érkező kéréseket mindig engedélyezze. Egyébként tudomásom szerint a legtöbb tűzfalban elég nehéz is elérni, hogy a helyiről helyire menő kapcsolatok tiltva legyenek, úgyhogy a tied egy érdekes darab lehet.
-
X-COM
nagyúr
-
Gregorius
őstag
Üdv.
Adva vagyon egy friss ropogós domain controller win2003 alatt, van neki kettő hálózati interfésze, az egyszerűség kedvéért legyen NIC1 és NIC2.
A NIC2 a helyi hálózatra kapcsolódik 192.168.0.1 IP-vel, a NIC1 az internet felé kapcsolódik (és osztja a netet), dinamikusan kapja az IP címet, de a DNS szervere nem a DHCP szerver által adott, hanem a helyi gépre van irányítva (a helyi DNS szerver a nem helyi kéréseket továbbítja a szolgáltatónak).
Szeretnék egy tűzfalat rápakolni a gépre (nevezetesen Outpost), de a következők a problémák:
1. Ha egy processz a helyi gépről kapcsolódni akar az Active Directory-hoz (LDAP), akkor a tűzfal szerint a NIC1 IP-címével kapcsolódik, amit nem tudok megszűrni (lévén dinamikus).
2. Ugyanez a helyzet, ha valaki DCOM-hoz kapcsolódik
Hogyan tudnám rávenni ezeket a szerencsétlen szolgáltatásokat, hogy csak a belső (NIC2) interfészt használják?
A DNS szerverben be lehet állítani, ezért az oda irányuló kéréseket a tűzfal a 192.168.0.1 IP címről jövőnek látja.
[Szerkesztve]
Új hozzászólás Aktív témák
- Milyen okostelefont vegyek?
- Jövedelem
- Könyvajánló
- Luck Dragon: Alza kuponok – aktuális kedvezmények, tippek és tapasztalatok (külön igényre)
- Itt a Galaxy S26 széria: az Ultra fejlődött, a másik kettő alig
- Kerékpárosok, bringások ide!
- Milyen belső merevlemezt vegyek?
- Motorola Signature - mielőtt aláírnád...
- Napelem
- Gitáros topic
- További aktív témák...
- Xbox / Microsoft Store feltöltőkártya kód (digitális, HU) több címlet, több db, azonnal, olcsón
- Vírusirtó, Antivirus, VPN kulcsok GARANCIÁVAL!
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - 15% AKCIÓ
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem.
- The Elder Scrolls Online Imperial Collector s Edition
- -75% Dell XPS 13 (9320) i7-1260P 16GB Ram/1TB SSD FHD+ Gari
- HP Victus Gaming Laptop INTEL I7-14700HX / RTX 4070 32GB RAM 1TB SSD Gari
- Újra raktáron! MacBook Pro 14" M1 32GB RAM 27%-os áfás számla
- Windows 10 / 11 Pro Retail aktiváló kulcs Azonnal szállítással, számlával, garanciával!
- Beszámítás! Asus ROG Strix Scar Edition G533Z notebook-i7 12700H 16GB DDR5 1TB SSD RTX 3060 6GB W11
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest