Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
24.01.2021, 23:48
|
|||
|---|---|---|---|
AlwaysOn - Проверка доступа к файловой шаре с резервного сервера |
|||
|
#18+
Добрый вечер. У нас настроен AlwaysOn AG, использующий два Sql Server-а и File share witness. Похоже, полноценно доступность файловой шары проверяется только с сервера, который в данный момент является его владельцем. Со второго сервера проверок доступности нет. Как это заметили: в кластере есть баг, из-за которого со второго сервера иногда пропадает доступ до файловой шары. Причем, это становится известно, только когда делаешь второй сервер владельцем шары, а до этого момента ошибок в логах нет. Предположительно, баг связан со сбоями ротации паролей кластерных учеток, т.к. они возникали в похожее время (по ним есть записи в логе). Кто-нибудь сталкивался с подобной проблемой? Можно ли настроить какие-то дополнительные проверки, чтобы гарантировать, что полноценный доступ к шаре есть и со второго сервера? Конечно, можно регулярно менять владельца шары (раз в час?), чтобы гарантировать доступы, но не знаю, насколько это будет правильно и безопасно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.01.2021, 01:01
|
|||
|---|---|---|---|
|
|||
AlwaysOn - Проверка доступа к файловой шаре с резервного сервера |
|||
|
#18+
Eleanor, Под сотню таких конфигураций и проблем с витнес-шарой нет. Правда пароли у УЗ не меняем. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.01.2021, 11:26
|
|||
|---|---|---|---|
AlwaysOn - Проверка доступа к файловой шаре с резервного сервера |
|||
|
#18+
Я имела в виду CNO, VCO - по дефолту их пароли автоматически меняются раз в месяц. Возможно, вы даже не обращаете на это внимания, т.к. у вас нет проблем. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.01.2021, 13:12
|
|||
|---|---|---|---|
AlwaysOn - Проверка доступа к файловой шаре с резервного сервера |
|||
|
#18+
Eleanor Можно ли настроить какие-то дополнительные проверки, чтобы гарантировать, что полноценный доступ к шаре есть и со второго сервера? как вариант: создать батник, копирующий файл с шары или банальный dir \\shared_folder\ и проверять на ошибки работы + засунуть его в windows scheduler ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.01.2021, 22:56
|
|||
|---|---|---|---|
|
|||
AlwaysOn - Проверка доступа к файловой шаре с резервного сервера |
|||
|
#18+
komrad, Витнес шара, по моему, не должна принадлежать физически ни одной ноде кластера. Поэтому копировать? Куда? Не, не вариант. Тем более, что раз в мин служба кластера каждой ноды ходит отмечаться на эту шару. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.01.2021, 00:00
|
|||
|---|---|---|---|
|
|||
AlwaysOn - Проверка доступа к файловой шаре с резервного сервера |
|||
|
#18+
Eleanor Я имела в виду CNO, VCO - по дефолту их пароли автоматически меняются раз в месяц. Возможно, вы даже не обращаете на это внимания, т.к. у вас нет проблем. Понятно про что речь, но вот пример: если УЗ из ада дать права на шару, то при смене пароля у этой УЗ её права на шару не пропадают. Поэтому, полагаю Ваше предположение не совсем точное, так сказать. Надо бы добавить деталей: где физически шара находится, как грантились права? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
27.01.2021, 16:52
|
|||
|---|---|---|---|
|
|||
AlwaysOn - Проверка доступа к файловой шаре с резервного сервера |
|||
|
#18+
На кластере работа с зашареванием ,не будет работать ,коректно ,тк причина не SQL ,а в виндовсе .он это строит на одном ноде но не реплицирует (Ереденшинал) на другой ,а слабо те фалы ,что лежат зашареными положить в базу(можно создать отдельную базу) и тогда при переключении нодов у вас все будет работать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.01.2021, 16:40
|
|||
|---|---|---|---|
AlwaysOn - Проверка доступа к файловой шаре с резервного сервера |
|||
|
#18+
komrad уже предложил вариант, но пусть будут подробности для истории: Допустим, в кластере участвуют 3 сервера Win1 (Mssql), Win2 (Mssql), WinWitness (file share). Win1 - текущий владелец шары Win2 - текущий владелец пользовательской БД На Win2 перестает корректно ротироваться один из паролей, хотя до этого проблем не было, пароль несколько раз менялся. Ошибка Network Name: [NNLIB] Changing Password for object ИмяЛисенера on DC: ИмяКонтроллераДомена result: 86 Меняем владельца шары на Win2. Попытка обратиться к шаре возвращает ошибку 1326, хотя до этого проблем не было. Если погуглить, то такой баг был в Win2012R2, но у нас уже Win2016. Помогает: рестарт сервиса кластера \ перенос пользовательской БД на Win2 - там пароль меняется успешно \ подождать подольше - проблема самоликвидируется через несколько часов или дней. В MS обращались, но они сказали купить Premier Support, иначе им неинтересно. 86 ошибку уже отслеживаем, но для дополнительной гарантии хотелось бы настроить проверку доступности шары с Win1 и Win2. Например, если кто-то случайно закроет 445 TCP, то кластер это не замечает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=46&mobile=1&tid=1685155]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
44ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
44ms |
get tp. blocked users: |
1ms |
| others: | 288ms |
| total: | 418ms |
| 0 / 0 |
