Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 32
Блин… Хоть кто-нибудь дочитал? =)
Двое парней на фотках на главной очень сильно напоминают героев из сериала Доктор Хаус.
(статью тоже просмотрел, вечером обстоятельнее вчитаюсь)
(статью тоже просмотрел, вечером обстоятельнее вчитаюсь)
Хорошо вот так освежить теорию. Есть вопрос: в лесе или в лесу?
я вижу суслика!
Автор, это бесчеловечно столько информации выдавать за раз! :)
Не все до конца понял, но очень интересно. Нужно переварить и перечитать еще разок.
Не все до конца понял, но очень интересно. Нужно переварить и перечитать еще разок.
И всё это великолепие заканчивается из-за кривой модели управления временем в виндах и пары safer ключиков в реестре неизвестного происхождения.
А чуть подробнее можно?
Время… Ну, поскольку винда хранит время в биосе в формате UTC+(если_бы_хоть_кто_то_знал_плюс_что), то смена предыдущего TZ на новый TZ приводит к фантастическим манипуляциям. Если на DC оказываются версии tz отличающиеся друг от друга, привести их в состояние синхронизации почти невозможно.
А обновить TZ (конкретно мне) мешает забавный баг (?) в системе управления сертификатами виндоуз, характеризующийся появлением ключика safer=1 в реестре в соответствующих ветках и полным отказом MS верить ВСЕМ корневым сертификатам, включая те, которые прописаны для машины, включая те, которыми подписаны обновления. В результате TZ кривой, поправить можно, но занимает процедура починки wsus прмерно 3 часа моего времени с ручным ковырянием реестра, и потому лениво. (и руками его тоже не поставить, подписи всюду, хехе).
На фоне этого юниксовская идея «всё время в UTC, а что пользователю показывать — это TZ» кажется неприлично простой и явно заслуживающей осуждения с позиции архитектуры лесов, деревьев и прочих многомудрых слов вокруг простых вещей.
А обновить TZ (конкретно мне) мешает забавный баг (?) в системе управления сертификатами виндоуз, характеризующийся появлением ключика safer=1 в реестре в соответствующих ветках и полным отказом MS верить ВСЕМ корневым сертификатам, включая те, которые прописаны для машины, включая те, которыми подписаны обновления. В результате TZ кривой, поправить можно, но занимает процедура починки wsus прмерно 3 часа моего времени с ручным ковырянием реестра, и потому лениво. (и руками его тоже не поставить, подписи всюду, хехе).
На фоне этого юниксовская идея «всё время в UTC, а что пользователю показывать — это TZ» кажется неприлично простой и явно заслуживающей осуждения с позиции архитектуры лесов, деревьев и прочих многомудрых слов вокруг простых вещей.
Долго не решался написать коммент, но гнев вынуждает меня это сделать.
ЖОПА!
ЖОПА!
Добавлю в избранное — оставлю на понедельник))))
Все отлично, чувак! Я горжусь, что нахожусь на одном сайте с тобой.
Но перегруз информацией, хабра вряд ли является научным журналом, я бы на твоем месте в следующий раз делил бы такой вот топик на несколько.
Но перегруз информацией, хабра вряд ли является научным журналом, я бы на твоем месте в следующий раз делил бы такой вот топик на несколько.
Отличная статья. Единственно замечание по поводу требования не назначать FSMO Infrastructure Master на Контроллер Домена, который является Глобальным Каталогом. Это справедливо только для тех случаев, когда не все КД являются серверами Глобального Каталога. В противном случае от совмещения Infrastucture Master и ГК ничего плохого нет.
Отличная статья, спасибо.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Все что вы хотели знать о мастерах операций, но боялись спросить