Перейти к содержанию

Холодный резерв серверов


Рекомендуемые сообщения

Добрый день, господа!

Моя фирма, в соответствии с условиями госконтракта получила партию "железа".

Среди полученного "добра" есть два сервера, работу которых мне необходимо обеспечить

в "холодном" резерве. У них одинаковые ip-адреса и должны быть одинаковые доменные имена.

Товарищи, обеспечивавшие монтаж "железа", имели весьма ограниченный запасзнаний и сказали,

что я должен держать работающим только один из них. Для включения второго, я должен сначала выключить первый.

Беспроблемный переход с одного на другой не получается, так как выдаётся сообщение об отсутсвии

домена или учётной записи компа. Знакомый посоветовал использовать "Переустановку учётной записи компьютера"

в контекстном меню оснастки "Компьютера и юзера", но это не помогает. Что делать, плиз? ;)

Ссылка на комментарий
Поделиться на другие сайты

при вот этом вот:

У них одинаковые ip-адреса и должны быть одинаковые доменные имена.

одновременная работа серверов действительно невозможна (исключение - кластеры, но там своё веселье).

 

Знакомый посоветовал использовать "Переустановку учётной записи компьютера"

в контекстном меню оснастки "Компьютера и юзера", но это не помогает. Что делать, плиз?

не поняла, зачем это телодвижение нужно делать.

 

было б неплохо знать:

- ОС

- функции сервера

- что подразумевается под "холодным" резервом?

Ссылка на комментарий
Поделиться на другие сайты

не поняла, зачем это телодвижение нужно делать.

 

было б неплохо знать:

- ОС

- функции сервера

- что подразумевается под "холодным" резервом?

Полагаю, "переустановка учётной записи компа" была рекомендована, чтобы обнулить какую-либо запомненную в домене информацию о компе.

- ОС: Win2003R2 SP2 (rus);

- функции сервера: сервера копирования и архивирования. Насколько я знаю у них стоит серверная часть ПО по архивированию на внешнюю ленточную библиотеку. А клиентские части этого ПО архивирования разбросаны практически по всем остальным узлам сети. Один и тот же ip-адрес нужен, я полагаю, чтобы не перенастраивать клиентов арихивирования. Поставщик всей системы московская "Систематика";

- что подразумевается под "холодным резервом": так обзывали порядок работы с указанными серверами те два товарища, которые обеспечивали монтаж системы от поставщика. Они утверждали, что у этих двух серверов должен быть один и тот же ip-адрес, одно и то же сетевое имя (я так понимаю, чтобы клиент архивирования мог зацепиться с работающим в данный момент сервером). Но работать в сети одновременно они не должны. Их можно запускать только по очереди. Коротко, они и обзывали данный порядок работы как "холодный резерв".

Поставщики обеспечивали только монтаж серверов. Когда смонтировали, то сервера представляли собой рабочую группу. В доменный режим работы мне надо перевести по условиям получения аттестата соответствия под обработку информации ограниченного доступа.

Ну, так что? Никто ничего не подскажет? Как можно заставить два сервера с одним ip-адресом и одним именем работать в одном домене по очереди?

Изменено пользователем AlexB14
Ссылка на комментарий
Поделиться на другие сайты

В общем какой то маразм.

Какой то большой босс что-то не так понял

 

Но выполнять то надо

 

 

1. Как можно заставить два сервера с одним ip-адресом и одним именем работать в одном домене по очереди?

Как часто надо проводить смену серверов?

Ссылка на комментарий
Поделиться на другие сайты

Как можно заставить два сервера с одним ip-адресом и одним именем работать в одном домене по очереди?

 

Первый раз такую глупость слышу. Как я понял, " те два товарища" скорее всего имели в виду, что:

- есть два сервера А и В;

- постоянно работает только сервер А;

- если сервер А в "дауне" (перестал работать), админ оперативно включает сервер В, а сервер А отправляет в ремонт.

- когда сервер А починят, его можно вернуть на место, предварительно выключив сервер В.

 

Если у серверов А и В "железо одинаковое", тогда все просто:

- настраиваем сервер А;

- клонируем раздел с системой с сервера А на сервер В, для этого можно использовать, например, Acronis True Image;

- т.е. в итоге получаем две одинаковые машины (близнецы).

Ссылка на комментарий
Поделиться на другие сайты

В общем какой то маразм.

Какой то большой босс что-то не так понял

 

Но выполнять то надо

 

 

 

Как часто надо проводить смену серверов?

Скорее это из-за того, что у интегратора (московская "Систематика") отсутствуют специалисты по защите информации под соответствующие классы безопасности.

Полагаю, что они действительно хотели как лучше: если сломаетя один сервер, то благое дело архивации можно выполнять

на другом.

Думаю, после ввода объекта ВТ в эксплуатацию мне эта проблема будет по-барабану: скорее всего, по жизни, будет работать один, а второй всегда будет выключен. Но для ввода в эксплуатацию, в связи с необходимостью обработки информации ограниченного доступа, мне надо будет провести объектовые СИ, фирмой, имеющей соответствующие лицензии. И вот во время этих объектовых СИ вся система должно работать "без сучка и задоринки". По опыту известно, что это будет продолжаться где-то неделю. Максимум две. Но эти две недели я должен буду уметь переключаться с одного сервера на другой "легким движением руки".

А то, что во-время объектовых СИ мне придётся это делать, у меня сомнений нет: они должны замерить ПЭМИН при полностью нагруженной АС. При таком режиме работы серверов копирования и архивирования им придётся делать измерения дважды: один раз при работе сервера А, и второй раз при работе сервера Б. :cool2:

 

Первый раз такую глупость слышу. Как я понял, " те два товарища" скорее всего имели в виду, что:

- есть два сервера А и В;

- постоянно работает только сервер А;

- если сервер А в "дауне" (перестал работать), админ оперативно включает сервер В, а сервер А отправляет в ремонт.

- когда сервер А починят, его можно вернуть на место, предварительно выключив сервер В.

Не совсем! Я не смогу никуда ничего отправить - "железо" прошло лаболаторные СПСИ. В случае поломки сервера А он, скорее всего, в сломанном виде останется в стойке до подписания акта о выводе АС из эксплуатации. Может быть отсюда такое дублирование железа!?

Если у серверов А и В "железо одинаковое", тогда все просто:

- настраиваем сервер А;

- клонируем раздел с системой с сервера А на сервер В, для этого можно использовать, например, Acronis True Image;

- т.е. в итоге получаем две одинаковые машины (близнецы).

Да. Оба IBM x3650, судя по описанию потрахов, - братья-близнецы.

Насчёт клонирования через Acronis True Image, - идея мне кажется интересной! А в ней не окажется ложки дёгтя? Например, в виде МАС-адресов?

Кстати, только сейчас вспомнил! Эти два товарища, когда включали сервера в первый раз, обнаружили, что сервер Б копирования и архивирования не запускался. Они предположили, что операционка была загроблена в процессе лаболаторных СПСИ и восстанавливали её именно клонированием. А я результаты этого клонирования мог запортить проводя мероприятия по защите информации:

- их поочерёдным подключением к домену;

- поочерёной установкой на них Касперского;

- и поочерёдной установкой на них СЗИ SecretNet5.

Очень интересная идея. Спасибо! Закончатся выходные, - надо будет попробовать. :cool2: Если всё получится, то с меня - пиво!

Ссылка на комментарий
Поделиться на другие сайты

Аааа.... теперь я понял что-такое Холодный резерв

Горячая замена - это замена оборудования при включенном компе

а тут надо выключить

 

Короче - сочувствую.

НО - разве интегратор не должен сдать объект под ключ?

Ссылка на комментарий
Поделиться на другие сайты

Насчёт клонирования через Acronis True Image, - идея мне кажется интересной! А в ней не окажется ложки дёгтя?

Например, в виде МАС-адресов?

 

Acronis придктся достать именно под сервер, так как home-версия может отказаться работать с серверным железом.

 

С МАС-ами может быть проблема только в том случае, если есть еще один сервер С, выдающий серверам А и Б IP-адреса по МАС-у. Но и тут все можно легко решить...

Ссылка на комментарий
Поделиться на другие сайты

Скорее это из-за того, что у интегратора (московская "Систематика") отсутствуют специалисты по защите информации под соответствующие классы безопасности.

обратитесь в НПО "Эшелон", там это умеют :cool2:

 

Думаю, после ввода объекта ВТ в эксплуатацию мне эта проблема будет по-барабану: скорее всего, по жизни, будет работать один, а второй всегда будет выключен. Но для ввода в эксплуатацию, в связи с необходимостью обработки информации ограниченного доступа, мне надо будет провести объектовые СИ, фирмой, имеющей соответствующие лицензии. И вот во время этих объектовых СИ вся система должно работать "без сучка и задоринки". По опыту известно, что это будет продолжаться где-то неделю. Максимум две. Но эти две недели я должен буду уметь переключаться с одного сервера на другой "легким движением руки".

А то, что во-время объектовых СИ мне придётся это делать, у меня сомнений нет: они должны замерить ПЭМИН при полностью нагруженной АС. При таком режиме работы серверов копирования и архивирования им придётся делать измерения дважды: один раз при работе сервера А, и второй раз при работе сервера Б.

Ура, я теперь поняла, что имелось в виду :cool2:). Клонирование тут вариант, проблемы с маками не будет(если конечно за этим нет слежения с отрубанием при обнаружении 2х одинаковых маков, например)

 

е совсем! Я не смогу никуда ничего отправить - "железо" прошло лаболаторные СПСИ. В случае поломки сервера А он, скорее всего, в сломанном виде останется в стойке до подписания акта о выводе АС из эксплуатации. Может быть отсюда такое дублирование железа!?

я бы при такой схеме делала активное ("горячее") резервирование. чтобы в случае падения первого нагрузка шла автоматом на второй. но раз уж контора так захотела...

Ссылка на комментарий
Поделиться на другие сайты

НО - разве интегратор не должен сдать объект под ключ?
Я, так понимаю, что это зависит от текста подписанного договора.

Как правило, заказчики, имеющие обработку информации ограниченного

доступа, имеют свои структурные подразделения по защите информации

и выполняют работы по защите АС самостоятельно. Какой смысл за это

платить какой-то фирме, если всё равно есть свои люди, сидящие на решении

этих проблем? B)

 

Acronis придктся достать именно под сервер, так как home-версия может отказаться работать с серверным железом.
Да!? Это плохо. У меня дома был на одном из загрузочных дисков какой-то, но не думаю, что он серверный. :)
С МАС-ами может быть проблема только в том случае, если есть еще один сервер С, выдающий серверам А и Б IP-адреса по МАС-у. Но и тут все можно легко решить...
Вы имеете ввиду WINS? Да, я его ставил на специализированный под контролер домена сервер. А как это обойти? :(

 

 

обратитесь в НПО "Эшелон", там это умеют :)
Ха! :lol: Я не тот человек в конторе, который выбирает! Я тот кто исполняет!

А тот, кто делает выбор, имеет тёщу, недавно получившую, по-слухам, свой коттеджик на рублёвке! :huh:

Ура, я теперь поняла, что имелось в виду :)). Клонирование тут вариант, проблемы с маками не будет(если конечно за этим нет слежения с отрубанием при обнаружении 2х одинаковых маков, например)
А какой сервис за этим должен следить?
я бы при такой схеме делала активное ("горячее") резервирование. чтобы в случае падения первого нагрузка шла автоматом на второй. но раз уж контора так захотела...
Горячее резервирование - это фишка для задач реального времени. А процесс архивации БД на магнитные ленты - это явно не из той оперы. :)
Ссылка на комментарий
Поделиться на другие сайты

Да!? Это плохо. У меня дома был на одном из загрузочных дисков какой-то, но не думаю, что он серверный.

можно попробовать встроенными средствами: http://www.winblog.ru/2006/10/17/17100604.html

 

Вы имеете ввиду WINS? Да, я его ставил на специализированный под контролер домена сервер. А как это обойти?
А какой сервис за этим должен следить?

нет, я имею в виду не сервер обновлений. проблемы могут быть с:

- DHCP-сервером, если он имеется. в нем может быть резервация mac-адреса и имени на ip.

- маршрутизаторы, на которых это может контроллироваться

- контроллер домена (тут надо будет проверить, чтобы идентификаторы в обоих ОС совпадали)

 

Горячее резервирование - это фишка для задач реального времени. А процесс архивации БД на магнитные ленты - это явно не из той оперы

если у Вас есть система мониторинга, которая оповещаетв случае отказа - то да, не обязательно. если же нет - бегать каждый день смотреть, всё ли работает несколько неудобно.

Ссылка на комментарий
Поделиться на другие сайты

Добрый день!

Вчера провел "клонирование". Сначала, на том из серверов, что попадал в домен без проблем с использованием "Acronis True Image" создал в виде файла образ жёсткого диска на внешнем USB-диске. Затем на том сервере, который не мог залогиниться в контролере домена произвёл восстановление жёсткого диска из образа, сохранённого в файле на внешнем USB-диске. Результаты получились следующие:

Теперь оба сервера поочерёдно логинятся на контролере домена успешно. Ура! Правда без чайной ложки дёгтя всё же не обошлось: похоже Касперский "соображает", в отличие от контролера домена, что это два разных сервера. Когда в сеть включен "оригинал", Admin-кит KAV6 показывает компьютер в группе ядовито зелёным. Обновления антивирусных БД идут, и, изменения в настройках синхронизируются с компом успешно. При выключении "оригинала" изображение компа становится бледно зелёным. И при включении в локальную сеть "клона" остаётся бледным. На попытку внести изменения в конфигурацию, говорит, что данные будут синхронизированы после появления компа в сети.

Ну, это уже мелочь, с которой жить и работать вполне можно! Ау, ACIK! Куда слать пиво?

До клонирования я не ковырялся с МАС-адресами, т.к. не имея опыта работы с "Acronis True Image" слегка волновался по поводу восстановления образа HDD. На досуге можно их поковырять. Может и KAV6 заработает. Но это уже идеал без которого и перебиться можно.

Всем спасибо! :)

Ссылка на комментарий
Поделиться на другие сайты

Теперь оба сервера поочерёдно логинятся на контролере домена успешно. Ура! Правда без чайной ложки дёгтя всё же не обошлось: похоже Касперский "соображает", в отличие от контролера домена, что это два разных сервера. Когда в сеть включен "оригинал", Admin-кит KAV6 показывает компьютер в группе ядовито зелёным. Обновления антивирусных БД идут, и, изменения в настройках синхронизируются с компом успешно. При выключении "оригинала" изображение компа становится бледно зелёным. И при включении в локальную сеть "клона" остаётся бледным. На попытку внести изменения в конфигурацию, говорит, что данные будут синхронизированы после появления компа в сети.

 

а что говорит утилитка klnagchk :)?

Ссылка на комментарий
Поделиться на другие сайты

а что говорит утилитка klnagchk ;)?
Добрый день, Mona! Что говорит утилита, я обязательно выясню. Но если Вы не против, то несколько позже. Оставшаяся проблемка не относится к классу самых важных на текущий момент. На работе есть проблемы поактуальнее. Сейчас просто нет времени её ковырять дальше. Всего хорошего. ;)
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • dpk
      Автор dpk
      Ночью к серверу подключились по rdp. На рабочем столе обнаружились папки злоумышленника. Одна из них hi в ней лежал stub.exe. Все журналы событий были почищены.
      В безопасном режиме прошелся cureit, а так же лог FRST в безопасном режиме был сделан. Папка hi под паролем virus. Папка files под паролем shifr.
      hi.zip files.zip
    • DeniTornado
      Автор DeniTornado
      Доброго всем!
      Коллеги, а кто-нибудь использует KES на своих RDS серверах? Все нормально с работой серверов?
       
      Дано:
      - несколько RDS на Windows Server 2019
      - на них установлен KES 12.1.0.506
       
      Проблема:
      Вот уже в течении нескольких дней подряд наблюдаю утром проблему пока только на RDS (на остальных серверах пока все нормально - служебные серверы для определенных целей). То один сервер, то второй, то третий - утром когда все пользователи заходят на свои рабочие столы (почти все у нас работают на терминальных серверах со своих тонких клиентов), зайти не могут! Сервер тупо не отвечает на запросы. RDSы - это виртуальные машины на Hyper-V. Приходится через консоль Hyper-V перезагружать виртуалку и тогда она или после первой перезагрузки или после второй начинает пускать пользователей.
      Самое интересное что в логах ни чего такого, что указало бы на проблему. ТП в собранных логах ни чего криминального не видит
       
      До установки KES такого не было ни когда! Раньше пользовались другим известным антивирусом вообще не знали таких симптомов и проблем.
      Есть у кого схожие проблемы на RDS?
       
      И еще такой вопрос: на RDS серверах я использую скрытый режим работы KES - в настройках политики для RDSов отключил интерфейс. Не за чем пользователям его видеть в трее Windows. Но при такой настройке становится недоступна проверка из контекстного меню WIndows файлов на вирусы - эти менюшки серые и их не нажать. Можно как-то и скрыть KES, но при этом и функция проверки из контекстного меню была доступна?
    • F_Aliaksei
      Автор F_Aliaksei
      Добрый день. Зашифрованы компьютеры и сервера в домене.
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is HUQ7OPKpvUiVOz-fEMJo4L9kGcByDd1JvpaG1EG6QgE*KOZANOSTRA-HUQ7OPKpvUiVOz-fEMJo4L9kGcByDd1JvpaG1EG6QgE
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
      FRST.txt Addition.txt Остатки МЦ Фомин.xls.rar СЧЕТ 10 ДЛЯ СПИСАНИЯ_ИТ.xls.rar
    • VladDos
      Автор VladDos
      11.06.25 в 4:50 были зашифрованы сервера с базами 1С, в ходе поисков были обнаружены инструменты хакеров и некоторые части дешифратора(который явно не должно было быть).
      Текстовый файлик с инструкцией для выкупа - стандартная схема. Да вот только не можем толку дать, что делать с ключем дешифрации и куда его девать чтобы расшифровать наши файлы.
      Зашифрованный файлик, декриптор и ключ прикладыDecryptor.zipваю.
    • evg-gaz
      Автор evg-gaz
      Зашифровали все файлы на сервереAddition.txtvirus.rarFRST.txt
×
×
  • Создать...