Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
К слову о мистике. 11.02.03 11:47 Число просмотров: 982
Автор: DimSys <Dmitriy J. Sourinoff> Статус: Member
|
|
А попробуй в тупую взять и перебить пароль бэкапюзера в свойствах задания.
|
|
<sysadmin>
|
ntbackup + scheduler <- случилось странное 06.02.03 13:07
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 06.02.03 13:09 Количество правок: 1
|
Значит дело было так. У меня в домене (на AD) настроен бэкап следующим образом:
Есть stand-alone сервер (в домене), на который все бэкапится (BS.domain)
Есть доменный юзер (bu@domain). Этот юзер входит в группу BackUp Operators на BS.domain. На серверах, которые надо бэкапить созданы соответствующие шары, на которые даны права юзеру bu@domain.
На сервере BS.domain созданы задания шедулеру, которые запускается ntbackup из-под юзера bu@domain. Всё это замечательно работало.
Сегодня утром я пришёл и увидел следующую картину:
1. Все BKF-ы, которые должны быть датированы сегодняшней ночью, датированы прошлой ночью. Это произошло потому что
2. Все задания, которые должны были запуститься сегодня ночью запустились вот так:
-напротив каждого задания стоит Running
-в памяти висят процессы ntbackup, запущенные от юзера bu@domain с 0 CPU Usage
-в папке C:\Documents and Settings\backup\Local Settings\Application Data\Microsoft\Windows NT\NTBackup созданы соответствующие log-файлы с нужной датой и временем, но они пусты.
-в логах Винды НЕТ записей о том , что backup begin. И вообще, ничего подозрительного.
При всём при этом :
-ВЕСЬ Failure Audit на сервере BS.domain включён.
-задания на бэкап, которые запускаются из-под юзера, который админ на сервере BS.domain - отлично запустились и отработали, записав что надо в логи.
-юзер bu@uao отлично себя чувствует, в том смысле, что с его учётной записью можно получить доступ к шарам других серверов, его пароль не требует замены, и срок годности записи не истёк.
-на серверах , с которых должны бэкапиться данные можно обнаружить подключения с компьюетра BS.domain под пользователем bu@domain, но 0 открытых им файлов. Соответственно всё время подключения - простой.
Я перезагружал сервер BS.domain и запускал задания вручную (но под юзером bu@domain) - результат тот же. Если запустить эти же задания под администратором - всё работает.
Ещё обнаружена странная вещь (только не смеяться ): если посмотреть свойства bkf-файла, то там есть Opens With: NT Tape Backup Utility и значок программы NT Backup. Так вот, у меня на этом значке ещё почему-то красный кружок с крестиком. Было ли такое раньше, сказать не могу - не обращал внимания. Но посмотрел на всех остальных серверах - такого нет.
Если кто-нибудь всё это прочитал, и возникли мысли - плиз - проинформируйте :) Потому что мистика какая-то просто (не люблю это слово)
Повторю на всякий случай, что вышеописанная конфигурация отлично работала ещё предыдущей ночью, никакие политики безопасности или что-нибудь такое - не менялось.
|
|
В общем, суть произошедшего сводится к следующему: 09.02.03 03:52
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
Раньше задания шедулера на бэкап запускались и выполнялись под аккаунтом бэкап-оператора. А теперь выполняются только под администратором (под бэкап-оператором задание запускается, но ntbackup повисает).
Что это может быть?
|
| |
Проверь групповые политики безопастности. 09.02.03 11:57
Автор: Konstantin <Konstantin Leontiev> Статус: Member
Отредактировано 09.02.03 11:58 Количество правок: 1
|
Не накладываются ли доменные политики которые преобладают над локальными, не менялись ли локальные политики.
Для этого удобнее всего запустить MMC и добавить остнастку "Group policy".
Самое важное обрати внимание на политику прав пользователей.
|
| | |
Я уже писал, что никакие настройки политики не менялись, но на всякий случай: 10.02.03 11:21
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
Вот эффективные политики:
-в Backup Files&Dirs входят Backup Operators
-в Bypass Travers Checking входят Backup Operators
-в Logon as Batch Job входит bu@domain
-в Logon Locally входят Backup Operators
Всякие Deny.... не определены.
|
| | | |
К слову о мистике. 11.02.03 11:47
Автор: DimSys <Dmitriy J. Sourinoff> Статус: Member
|
|
А попробуй в тупую взять и перебить пароль бэкапюзера в свойствах задания.
|
| | | | |
пробовал - дело не в этом. 11.02.03 11:53
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> А попробуй в тупую взять и перебить пароль бэкапюзера в
> свойствах задания.
Даже создавал нового юзера в AD и включал его заново в Backup Ops и давал нужные права...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
