Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > Posts > Malé okénko do světa svišťů
březen 18
Malé okénko do světa svišťů

Sakra. Já to přece vím. Už jsem to řešil x-krát. A pokaždé mi to trvá. Představte si situaci, že se vám po každém restartu objevují v logu nějaké chyby ohledně připojení do domény. A přitom to vypadá, že všechno jede úplně v pohodě. Jenom pořád ty otravné chyby. Tentokrát to bylo zrovna na Hyper-V failover clusteru ve Windows Server 2008 R2. A to bylo trošku horší, protože rozjezd po každém restartu trval dlouho a byl bolestivý.

Projevuje se to vždycky takto:

Event Type: Error
Event ID: 5719
Source: Netlogon
DescriDescription: This computer was not able to set up a secure session
with a domain controller in domain due to the following: There are
currently no logon servers available to service the logon request.
This may lead to authentication problems. Make sure that this computer
is connected to the network.

Tímhle to všechno začne a následují další hlášky jako je třeba:

Event Type: Warning
Event ID: 1014ce: DNS Client Events
DescriDescription: Name resolution for the name _ldap._tcp.dc._msdcs timed
out after none of the configured DNS servers responded.

Tady jste si mohli všimnout, že já mám zřejmě nějaké servery nastavené, ale žádný nějak nechce odpovídat. Hrůza pokračovala hláškami od NtpClient a Time-Service (Event ID 129), WinRM (Event ID 10154) a Group Policy (Event ID 1129).

Na vině byl samozřejmě svišť Je sice super nápad zapnout si STP (Spanning Tree Protocol). Člověk má rád jistotu, že když zruší nějakou VLAN, tak se mu nezabetonuje celá síť. Ale možná byl lepší nápad si zapnout rovnou RSTP (Rapid Spanning Tree Protocol). A aby to bylo ideální, k tomu ještě PortFast.

STP svišti jsou pomalí

To je tím, že když si zapnete STP na všech portech, tak to trvá až 30 sec než se port zapne. A někdy i déle. Důvod je jednoduchý. Svišťové prostě čekají, jestli se třeba na portu náhodou neobjeví nějaký sviští kamarád. Že by si pokecali a případně ten port odpojili. Prochází stavy Listening a Learning, z nichž každý trvá 15 sec. A po tuto dobu přes port nic neprojde, i když se vám Windows už docela nastartovaly.

Takže je vždycky lepší zapínat RSTP, kterému to trvá jen trošku déle než 6 sec. A případně si pro dané porty zapnout rovnou PortFast. To znamená, že port není blokován po připojení vůbec. Prostě se zapne. Zablokoval by se až v případě, že by se náhodou zjistil jiný switch na daném kabelu.

A restarty můžou být hladké jak dětská prdelka.

Comments

There are no comments for this post.

Add Comment

Sorry comments are disable due to the constant load of spam *


Omlouvám se, ale příval spamu nelze kontrolovat, takže mi prosím pošlete email, pokud máte nějaký dotaz, nebo připomínku.

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments