Experiența directorul activ domeniu de recuperare controler - bloguri Technopolis
Într-o zi, nu atât de mare să nu mai răspundă Active Server controler de domeniu Directory. Al doilea controler de domeniu, de asemenea, a fost inoperabil. Amândoi erau într-un ecran albastru de deces cu codul 0xc0002e2. A fost necesar să se efectueze recuperarea Active Directory.
@duzlov (noduri Dmitry) și @sergey_algin (Sergei Algin) aprovizionat cafea tare și a început să lucreze.
servere reporniri în diferite moduri nu ajută. Și unul dintre serverele de la pornire a dat un număr foarte mare de avertismente și erori despre controlerul de disc. Server autopsie a arătat că din baterie, pentru raid-controler. Se pare că aceasta a fost cauza unei erori de server.
Am restartat serverul în modul de recuperare, Active Directory (Directory Service Restore) DSRM (Mod) servicii.
Am face copii ale tuturor fișierelor în directorul c: \ windows \ NTDS; c: \ Windows \ SYSVOL.
În linia de comandă, executați NTDSUTIL de utilitate, servește pentru a lucra cu datele bazei de date Ntds.dit:
Baza de date împrăștiate eșec vina în controlerul de acționare:
Pe al doilea server, situația a fost similară. Sa decis să restabilească serverul de rezervă.
După restaurarea de la un server de backup se părea că toate problemele vor fi rezolvate, dar nu sa întâmplat.
Serverul merge într-un reboot. Dar jurnalele de baze de date Ntds.dit, The SYSVOL au fost în stare bună.
Din păcate, toate încercările de a restabili funcționarea serverului nu conduce la succes.
După citirea documentației și a articolelor de pe internet am decis să le încerce într-un mod de nedescris de recuperare - încearcă să se deghizeze fișierele Active Directory, baza de date Sysvol în serverul nou instalat.
O condiție prealabilă pentru această decizie a fost faptul că ridicarea controlerului de domeniu, puteți utiliza OFIs.
OFIs (Instalare de la Media) - metoda de instalare a unui controler suplimentar la un domeniu existent prin utilizarea unui set de fișiere. Acest lucru ajută la reducerea traficului de replicare și se aplică în scenarii cu birouri regionale la distanță, cu lent WAN-canale.
Mai multe informații despre OFIs pot fi găsite în articolul TechNet.
Structura ifm au copii fișiere NTDS, SYSVOL, și registrilor. Dar, pentru a utiliza aceste fișiere cu instalare tipică necesită un controler de domeniu viabile. În cazul nostru, această metodă nu poate fi utilizată.
sa decis să instaleze un nou sistem de operare și suprascrie fișierele Active Directory pentru a confirma ipoteza cu înlocuirea fișierelor necesare.
După instalarea sistemului, am găsit rolul AD DS, DNS, DHCP. Acest lucru este necesar pentru a se asigura că sistemul de fișiere este deja prezent toate componentele binare necesare pentru a rula servicii.
Apoi reporniți serverul de la mass-media externe în Windows PE, am făcut o copie de Windows, ProgramData, utilizatorii și a început să experimenteze.
Primul lucru pe care am re-directoare c: \ windows; c: \ windows \ NTDS și c: \ windows \ files SYSVOL dintr-o copie de rezervă existente. Ștergeți toate fișierele * .log în catalog NTDS:
Rebootați din nou serverul
Concluzia este că prezența de lucru pentru a restabili controlerul de domeniu și NTDS SYSVOL insuficiente. Asta a fost atât de clar, dar a verifica cu toate acestea, merita.
Din nou, pentru a reporni serverul în Windows PE, repara folderul Windows, ProgramData, și utilizatori. Verificați - serverul este încărcat.
registrilor sunt situate în% SystemRoot% \ System32 \ Config. Am copia toate stupilor registru. Reboot și ecran albastru din nou.
Reboot - NOROC! Server este pornit, s-ar putea conecta la conturi de domeniu pe care el a definit ca un controler de domeniu.
DNS a fost integrat în Active Directory, DNS toate înregistrările au fost, de asemenea, în loc. bază de date DHCP nu este restabilită. Dar, în cazul în care computerul client pentru a seta IP static, utilizatorul și computerul poate obține acces la resurse.
Dar în interiorul serverului a avut probleme legate de lipsa de drepturi de acces la meniul Start, meniul contextual din Windows Explorer. Puteți rula o linie de comandă și a alerga de la ea.
Verificați integritatea NTDs folosind Ntdsutil a arătat că totul este în ordine.
Sa decis să re-a instala sistemul de operare pentru servere și de a crea un nou controler de domeniu.
Verificați replicarea bazei de date a arătat că nesincronizate NETLOGON și Sysvol. Pentru a rezolva această problemă este necesar să se organizeze o procedură de sincronizare plenipotențiar.
Pe un controler de domeniu care are o copie reală a Active Directory (în cazul nostru - este restabilită în controlerul etapa anterioară), executați Adsiedit.msc.
În momentul de față, există două controlere de domeniu - restaurate dintr-o copie de rezervă, și unul nou.
Serverul restaurat trebuie să fie reinstalat în scopul de a elimina toate erorile asociate cu performanțele sale.
Pentru a face acest lucru, a făcut o instalare curată a sistemului de operare, serverul trebuie să fie dat un nume nou. Serverul este introdus în domeniu și a stabilit rolul necesar al AD DS și DNS. Server se ridică la un controler de domeniu. Este necesar să se asigure cu succes Directory replicare activă între controlerele de domeniu.
Următorul pas este de a curăța metadate depășite în baza de date Active Directory. Citiți mai multe în articol.
Active Directory - este foarte sensibil pentru infrastructura companiei și este necesar să se verifice performanța în mod regulat.
mijloace necesare de backup pentru stocarea informațiilor din infrastructura de servere, și nu doar informații de utilizator.
Fără prezența stupilor registru, având doar NTDS fișiere, restabili funcționarea server nu este posibilă.
Este necesar să se monitorizeze și depanarea echipamentelor.
Și nu renunța!
Experiența Active Directory recuperare controler de domeniu
Distribuiți prietenilor: