Sakra. Já to přece vím. Už jsem to řešil x-krát. A pokaždé mi to trvá. Představte si situaci, že se vám po každém restartu objevují v logu nějaké chyby ohledně připojení do domény. A přitom to vypadá, že všechno jede úplně v pohodě. Jenom pořád ty otravné chyby. Tentokrát to bylo zrovna na Hyper-V failover clusteru ve Windows Server 2008 R2. A to bylo trošku horší, protože rozjezd po každém restartu trval dlouho a byl bolestivý.
Projevuje se to vždycky takto:
Event Type: Error
Event ID: 5719
Source: Netlogon
DescriDescription: This computer was not able to set up a secure session
with a domain controller in domain due to the following: There are
currently no logon servers available to service the logon request.
This may lead to authentication problems. Make sure that this computer
is connected to the network.
Tímhle to všechno začne a následují další hlášky jako je třeba:
Event Type: Warning
Event ID: 1014ce: DNS Client Events
DescriDescription: Name resolution for the name _ldap._tcp.dc._msdcs timed
out after none of the configured DNS servers responded.
Tady jste si mohli všimnout, že já mám zřejmě nějaké servery nastavené, ale žádný nějak nechce odpovídat. Hrůza pokračovala hláškami od NtpClient a Time-Service (Event ID 129), WinRM (Event ID 10154) a Group Policy (Event ID 1129).
Na vině byl samozřejmě svišť Je sice super nápad zapnout si STP (Spanning Tree Protocol). Člověk má rád jistotu, že když zruší nějakou VLAN, tak se mu nezabetonuje celá síť. Ale možná byl lepší nápad si zapnout rovnou RSTP (Rapid Spanning Tree Protocol). A aby to bylo ideální, k tomu ještě PortFast.
STP svišti jsou pomalí
To je tím, že když si zapnete STP na všech portech, tak to trvá až 30 sec než se port zapne. A někdy i déle. Důvod je jednoduchý. Svišťové prostě čekají, jestli se třeba na portu náhodou neobjeví nějaký sviští kamarád. Že by si pokecali a případně ten port odpojili. Prochází stavy Listening a Learning, z nichž každý trvá 15 sec. A po tuto dobu přes port nic neprojde, i když se vám Windows už docela nastartovaly.
Takže je vždycky lepší zapínat RSTP, kterému to trvá jen trošku déle než 6 sec. A případně si pro dané porty zapnout rovnou PortFast. To znamená, že port není blokován po připojení vůbec. Prostě se zapne. Zablokoval by se až v případě, že by se náhodou zjistil jiný switch na daném kabelu.
A restarty můžou být hladké jak dětská prdelka.