none
Рвется связь с сайтом при перенаправлении через IIS на DC RRS feed

  • Вопрос

  • Приветствую, коллеги! Тут такое дело - имя сайта совпадает с локальным именем домена (сложилось исторически), в связи с чем для входа на сайт из локальной сети предусмотрено перенаправление при помощи IIS на контроллере домена. При этом сайт находится не в нашей сети, а на площадке. С какого-то момента связь с сайтом стала пропадать из локалки офиса, лечилось только перезапуском IIS на контроллере домена. И частота "падений" непонятно от чего зависит. В основном становится заметным при наполнении сайта контентом. Из внешнего мира сайт работает нормально. Памяти контроллеру домена выделено вполне, собран на Windows 2008 R2 еще, правда. Куда копать?
    1 марта 2021 г. 13:42

Все ответы

  • варианта два:

    - обновить контроллер домена до 2016 и использовать разделение DNS имён - ссылка

    - или входить на сайт строго по адресу www.сайт.ру

    1 марта 2021 г. 16:50
  • Но я могу ведь создать резервный DC на базе Windows 2016, перенести все 5 ролей FSMO, а потом вывести основной из работы?
    1 марта 2021 г. 19:04
  • не просто можете, а так и надо делать
    1 марта 2021 г. 21:02
  • А все же - что может быть причиной таких симптомов? Ранее ведь нормально схема работала, там даже SSL прикручен.
    2 марта 2021 г. 7:51
  • варианта два:

    - обновить контроллер домена до 2016 и использовать разделение DNS имён - ссылка

    - или входить на сайт строго по адресу www.сайт.ру

    Зачем так категорично?

    Есть и третий вариант - таки заставить работать IIS на КД. Самое простое - включить автоматический перезапуск пула приложений веб-сайта по умолчанию через определенный интервал (подобрать интервал перезапуска) и по достижении определенного размера памяти процессом пула (тоже подобрать). Более сложное - таки разобраться, почему пул падает - проанализировать журнал событий Приложение и логи сайта и определить причину.

    Есть и четвертый вариант: если доступ по полному имени домена (FQDN) к КД не нужен (а для работы самой Windows он в действительности не нужен, да и программы, которым он нужен, встречаются не так часто), то запретить через групповую политику Default Domain Controller Policy регистрацию этого имени контроллерами домена. Нужный раздел политики ЕМНИП - Административные шаблоны\Сеть\Сетевой вход в систему\Записи локатора контроллеров домена, параметр и его формат там найдете (я сейчас не помню).


    Слава России!


    • Изменено M.V.V. _ 2 марта 2021 г. 14:29
    2 марта 2021 г. 14:27
  • варианта два:

    - обновить контроллер домена до 2016 и использовать разделение DNS имён - ссылка

    - или входить на сайт строго по адресу www.сайт.ру

    Зачем так категорично?

    Есть и третий вариант - таки заставить работать IIS на КД. Самое простое - включить автоматический перезапуск пула приложений веб-сайта по умолчанию через определенный интервал (подобрать интервал перезапуска) и по достижении определенного размера памяти процессом пула (тоже подобрать). Более сложное - таки разобраться, почему пул падает - проанализировать журнал событий Приложение и логи сайта и определить причину.

    Есть и четвертый вариант: если доступ по полному имени домена (FQDN) к КД не нужен (а для работы самой Windows он в действительности не нужен, да и программы, которым он нужен, встречаются не так часто), то запретить через групповую политику Default Domain Controller Policy регистрацию этого имени контроллерами домена. Нужный раздел политики ЕМНИП - Административные шаблоны\Сеть\Сетевой вход в систему\Записи локатора контроллеров домена, параметр и его формат там найдете (я сейчас не помню).


    Слава России!


    А будет работать DFS namespace по доменному имени, если я отменю DNS Locator ? Плюс внешние "А" записи тоже становятся не доступны.

    2 марта 2021 г. 15:57
  • варианта два:

    - обновить контроллер домена до 2016 и использовать разделение DNS имён - ссылка

    - или входить на сайт строго по адресу www.сайт.ру

    Зачем так категорично?

    имхо, это будет правильно, нежели чем через костыли.
    2 марта 2021 г. 16:11
  • Доменные DFS namespace ищут свои корни через AD, а КД для этого находят обычным образом.

    Внешние записи A (для веб-сервера, к примеру), конечно, надо дублировать во внутренней зоне.


    Слава России!

    2 марта 2021 г. 23:41
  • имхо, это будет правильно, нежели чем через костыли.
    Право выбора костылей - не у нас с вами, а у админа этой системы.

    Слава России!

    2 марта 2021 г. 23:42
  • имхо, это будет правильно, нежели чем через костыли.

    Право выбора костылей - не у нас с вами, а у админа этой системы.

    Слава России!


    право советовать настройку есть у нас с вами. А право выбора админа никто не оспаривает. 
    3 марта 2021 г. 0:32
  • А где именно смотреть причину падения? Хотя IIS не падает, просто именно перестает работать перенаправление и если даже не перезапускать Веб-сервер, через какое-то время само восстаналивается.
    3 марта 2021 г. 7:36
  • А где именно смотреть причину падения? Хотя IIS не падает,

    Это я вам так просто не подскажу - это работа творческая.

    Могу дать подсказку, которая часто помогает: последите за размером рабочего процесса сайта IIS w3wp.exe - он в случаях затыков часто пухнет, и если настроить перезапуск его по объему памяти, это может помочь (но предел надо подбирать). Для повышения отказоустойчивости можно запустить в пуле 2 процесса. Короче - творите, выдумывайте, пробуйте...


    Слава России!

    3 марта 2021 г. 12:15
  • Я вот думаю - сейчас провозишься с переездом на новый DC (попутно придется покупать Windows Server), а это не поможет в итоге по моей проблеме. Может быть, имеет смысл собрать точно такой же домен, но в изолированной виртуальной локалке и оттуда потыкать? Разумеется, на той же ОС собрать.
    3 марта 2021 г. 12:18
  • а это не поможет в итоге по моей проблеме
    у вас этой проблемы просто не будет. можете использовать пробную версию Windows Server для тестирования, чтобы убедиться, что разделение DNS имён работает.
    3 марта 2021 г. 13:11
  • Будете смеяться - проблема все-таки на самом хостинге. В итоге переношу сайт на другой.
    10 марта 2021 г. 8:51
  • Т.е. падал сам сайт? но как тогда помогал перезапуск IIS? совпадение? Действительно забавно )))
    10 марта 2021 г. 8:56
  • Вышел на разрабов - они сами посоветовали другой хостинг с ходу )) Выходит, совпадение - похоже на опыты с переменным током и магнитным полем, когда замерять показания нужно было в момент включения/выключения цепи, а экспериментатор ходил дергать рубильник в другую комнату :-)
    10 марта 2021 г. 8:58