Пользователь пока ничего не рассказал о себе

Достижения

Все достижения (20)

Наибольший вклад в теги

Все теги (139)

Лучшие ответы пользователя

Все ответы (158)
  • Проблема входа в домен после восстановления системы из образа

    merlin-vrn
    @merlin-vrn
    Ваш админ правильно объясняет причину. Это не баг, это фича — задокументировано майкрософтом и вполне логичное поведение. Комп в вашей сиутации должен вылетать из домена.

    Дело в том, что каждый комп имеет в домене учётную запись, которая содержит в том числе общий секрет с контроллером домена, т.е. пароль. Этот пароль устанавливается при присоединении к домену, время от времени (если память не врёт, раз в две недели) автоматически меняется компом на новый (случайный).

    После первой же смены пароля компом, то, что в образе и то, что в AD будет различаться. Домен комп из образа «не узнает».

    Правильный ответ: да, после разворачивания из образа комп из домена необходимо удалять и добавлять снова.
    Ответ написан
  • Перенаправление email

    merlin-vrn
    @merlin-vrn
    Во-первых, трудно читать данные зоны DNS в таком виде. Всё-таки лучше ориджины в таких количествах не рисовать, и писать всё в формате зон BIND, являющимся индустриальным стандартом и описанном в бородатых RFC1034 и RFC1035.

    Правильно ли я понял ваши зоны:
    $ORIGIN domain.com
    domain.com. A <ip-адрес>
    domain.com. MX 0 domain.com.
    mail CNAME domain.com.
    imap CNAME domain.com.
    pop CNAME domain.com.
    smtp CNAME domain.com.


    а для нового домена вы сделали:
    $ORIGIN mydomain.org.
    mydomain.org. MX 0 mydomain.org.
    imap CNAME mydomain.org.
    mail CNAME mydomain.org.
    pop CNAME mydomain.org.
    smtp CNAME mydomain.org.


    Если да, то и не должно работать. Как минимум я не вижу A-записи, отвечающей mydomain.org, которая укажет, на какой всё-таки хост все эти cname и mx ссылаются, а значит, зона некорректна. Возможно, вы просто забыли её здесь указать.

    Во-вторых, в указанных RFC (и ещё в одном, про IPv6) прямо сказано, что в MX-записи указывается именно имя сервера, и соответствующая RR обязана быть либо A, либо AAAA-записи — никаких CNAME и тому подобного. Например, вот так можно (хотя и бессмысленно — если MX-записи нет, почтовые серверы обязаны делать фоллбек и пытаться отдать почту серверу по A-записи):
    domain.com MX 0 domain.com
    domain.com A 192.0.2.1


    А вот так — нельзя
    domain.com MX 0 192.0.2.1
    domain.com A 192.0.2.1


    domain.com MX 0 mail.domain.com
    domain.com A 192.0.2.1
    mail.domain.com CNAME domain.com


    Так что ваша предполагаемая причина вообще не сущестует, MX-запись содержит всегда имя и это не баг, а древняя фича. Это, если хотите, единственная «специальная версия SRV-записи», дожившая до наших дней (MX указывает положение почтового обменника, а для остальных сервисов специального типа записей нет — все они — ldap, kerberos, xmpp, sip — пользуются стандартными SRV).

    Третье. Я думаю, во второй зоне должно быть что-то вроде этого:
    mydomain.org. MX 0 domain.com.


    Мы указываем, что для отправки почты домену mydomain.org мы должны подключиться к хосту по имени domain.com; точка в конце имени означает, что имя абсолютное и ориджин к нему приписывать не нужно. Для работы почты остальное содержание зоны не имеет значения.

    Второй вариант — вы делаете абсолютно такую же зону, как в первом случае, с тем же самым IP-адресом. То же самое, но вам так больше зон менять в случае переезда.

    У нас вообще почтовик обслуживает несколько десятков доменов, для чего собственно просто ему дали отдельное имя (т.е. A-записи) mail.example.org. и mail2.example.org., а во всех нескольких десятках доменов указано another.org. MX 10 mail.example.org. и another.org. MX 20 mail2.example.org.
    Так при смене адреса любого из серверов mail или mail2 мы меняем только одну запись в одной зоне (было такое).

    Теперь мы должны в логах exim на сервере domain.com наблюдать, как к нам приходит почта для домена mydomain.or. Ну, а как он её будет обрабатывать — это вопрос конфигурации exim. Начиная с этого момента я помогать не могу, т.к. везде пользуюсь postfix ;)
    Ответ написан
  • Вредно ли для матрицы фотика (или камеры в телефоне) фотографировать солнце?

    merlin-vrn
    @merlin-vrn
    Очень вредно. Вы никогда не выжигали надписи лупой на деревяшках?

    Это то же самое выжигание, но на матрице.
    Ответ написан
  • В чём понт SAS?

    merlin-vrn
    @merlin-vrn
    Плюс SAS — вовсе не в скорости. В этом вопросе они не отличаются от SATA. Вплоть до того, что диски практически идентичны по «железу», а отличаются только прошивкой. А то иногда SATA и быстрее, если это SSD ;)

    На сегодня главное отличие SAS — multipath. Вы можете подключить корзину (ну или экспандер) с дисками не одним, а, скажем, четырьмя линиям, и нагрузка будет на них распределяться, и отказа линии (контакт в разъёме плохой, например, или при каких-то работах с сервером «на горячую» провод зацепили) на работоспособности системы не скажется — ОС может даже и не заметить сбоя, только снизится производительность.
    На SATA такое невозможно.
    Ответ написан
  • В последнее время появилось много критики Монго. С чем связано это?

    merlin-vrn
    @merlin-vrn
    Куча недалёких школьников решили, что это серебряная пуля, и стали пихать её туда и туда. А потом выяснилось, что как и любое другое решение, в котором функциональность заведомо ограничена (в данном случае, в пользу скорости), она оказалась совсем не универсальна, и скорость-то, как выяснилось, получается только в определённом, не особенно-то и широком классе задач. Зато неудобства от ограниченной функциональности проявляются везде.

    Короче, куча тупой рекламы. От этой рекламы ощущения как от фразы — «давайте встроим в стульчак bluetooth — с ним любая вещь лучше».
    Ответ написан

Лучшие вопросы пользователя

Все вопросы (8)