> У вас принт сервер отдает пользователю информацию о принтере - это ip:port.
Вообще говоря, неверно, принт-сервер на виндах отдает пользователям виртуальную очередь вида \\printserver\printer, доступ на неё по 445 порту SMBv3, а общением с принтерами занимается сам сервер.
> иначе при проблемах с маршрутизатором у вас отвалится всё Active Directory
Можно обойти с использованием RODC в подсети пользователей, который так же будет работать DNS-сервером. Но так как при проблемах с роутером отвалится вообще всё, а не только AD, то есть и печать, и файлы, и что там за службы развернуты в подсети серверов, резервировать только AD нецелесообразно. Всё равно роутер чинить.
Справедливости ради, это не совсем верно. Была у меня сеть с двумя DHCP-серверами, каждый раздавал свой скоп, но они во-первых не пересекались (сеть была ЕМНИП 172.16.0.0/16 и скопы были 80.0/21 и 90.0/21), во-вторых выдавали одинаковые значения для GW и DNS, и всё прекрасно работало. Вот если скоп перекрывает всю подсеть, тогда да, один скоп - один влан.
не в тех логах смотрите. нужны логи с прокси (nginx) а вы смотрите на бэк, в котором хз как настроено логирование.
конкретнее, нужна информация о том, пришел ли запрос на страницу отправки формы, и что за код ответа со стороны бэка пришел.
Что мешает завести подконтрольное имя для этого сервера вида api.yourcompany.tld? Или если там прокси, то yourapp-api.yourcompany.tld? Или у вас просто домена нет, вообще никакого?
В самом конфиге phpmyadmin похоже можно поискать настройки, где остался utf8. В нете упоминается о "переконфигурировать phpmyadmin" но мой опыт с ним utf8mb4 не застал.
Вася Пупкин, если я не путаюсь в терминологии, то скорость шины у роутера/свитча это скорость пересылки пакетов между его портами, а в схеме "роутер на палочке" сеть скорее упрется в пропускную способность "палочки". Правда, её можно сделать потолще с помощью LACP, но предел у неё тоже есть. Поэтому и спросил о том, есть ли большой межсетевой трафик в сети, или хотя бы ожидается ли. Под большим понимается совокупный трафик между VLAN, превышающий пропускную способность канала до роутера. Если есть или ожидается, то роутером правильно делать L3 в центре сети, если нет, то в центр можно ставить L2, а роутер вешать на палочку.
Вася Пупкин, так а разница между L3 и маршрутизатором, по-вашему? Или у вас есть нужда массово роутить трафик между L2 сегментами? Если такая есть, то да, может быть правильнее поставить в центр L3 как маршрутизатор, и вынести отдельно интернетовый файрволл куда-то в сторону. Если каждый L2 варится в своей тарелке, а межсетевой трафик внутри локалки "невелик", то и L2 в центре хватит. Здесь только мониторинг поможет узнать, является ли канал до L3, где бы он ни был, узким местом или нет.
Ну здесь неравенства сводятся к a<a, то есть система неразрешима. Но если имеется в виду придумать "общий" алгоритм, то да, построение ориентированного графа и поиск в нем циклов, в случае наличия ответ "нет", в случае отсутствия проверка на длину дерева между целыми числами на каждом конце (пример 6<a<b<c<d<9 - в действительных числах совместна, в целых нет).
PS: кто на хабре разучился искать пару скобок < и > в парсере комментов?
Проблемный КД имеет ли роль глобального каталога? Ещё нагуглил такой коммандлет https://learn.microsoft.com/en-us/powershell/modul... проверьте, имеющиеся сайты где-то имеют флаг хаба? если нет, возможно новый сайт выставлен как хаб. Плюс ещё топология связности AD на уровне сайтов, создавали ли вы (и проверяли ли?) отношения репликации AD между сайтами?
керберос на линуксах хочет имя домена в UPPERCASE, судя по ошибке, у вас домен написан в lowercase. Проверьте отработку kinit на целевой для ансибла ВМ
С маршрутами порядок, за исключением того, что у вас весь интернет через VPN (что не страшно, если VPN для этого и нужен). Тогда нужно проверять L2, запустите Wireshark/tcpdump и запускайте arping или самосборный эквивалент под винды (у них своего arping нет). И смотрите, идут ли пакеты ARP в обе стороны, что куда доходит и доходит ли вообще. Это становится сложнее...
astar7922, а, там схема другая - VPN поднят не на ноуте, а на роутере перед ноутом. Правда маскарад тогда должен быть настроен на роутере между внутренней сетью (=IP ноута) и внешней (VPN-адаптером роутера). А ваш ответ выглядит так, как будто вы настраивали VPS.
Ну, мой роутер не дает мне пинговать ноут с ПК, ноут на вайфае, ПК на проводе. Но мне не было надо такого функционала, меня устраивает общий канал интернета для устройств на вайфае.
PS: RadminVPN у вас включен, у него айпишник есть. Смотрите на винде route print, куда приоритетный маршрут до 192.168.0.0/24, на случай если впн свой прислал.
Пользователь сидит на ПК в том же домене? Копайте в сторону Kerberos, сколько помню, confluence+jira его умеют понимать. Если нет, нужен OAuth какого-то вида.
Мало того, действие "подписать" содержит шифрование закрытым ключом хэша/деривата сообщения, и проверка подписи заключается в расшифровке этого значения с помощью открытого ключа.
Скорее всего, словили криптор кривой, и он службу снес из системы. Проверьте, восстанавливать геморно, но осуществимо.