ot. sbs2003 exchange
Miroslav Draxal
evik na volny.cz
Úterý Červen 5 18:37:38 CEST 2012
Nakonec jsem celý server obnovil ze zálohy ntbackup. to tedy znamená, pokud
mám na serveru nehodu, vypnu ho (třeba odejde karta i/o, druhý den jí donesu
vymením (vedle něj běží další DC), nic jsem neobnovoval, server byl vypnut
cca 24 hodin a přesto jsem v kelu? To si děláš MS srandu? Míra
Ps. Pořád se mi tomu nechce věřit.
-----Original Message-----
From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On
Behalf Of Tomáš Koželuh
Sent: Tuesday, June 05, 2012 6:27 PM
To: 'HW-news'
Subject: RE: ot. sbs2003 exchange
Gratuluju, takto vypadá dojebaná doména, OK to neběží, protože ten SBS právě
neplní funkci DC (půjde to i dohledat v logu). To je přesně to, co jsem
psal. DC se NESMÍ natvrdo přepsat z nějaké kopie.
Nejlepší řešení je shodit celou doménu, servery přeinstalovat a vytvořit
novou doménu a znovu do ní přihlásit všechna PC. Podle rozsahu a množství
služeb práce na víkend.
Druhá možnost je pokusit se to opravit, strávit hodiny googlováním a doufat,
že se to povede opravit. Práce pravděpodobně taky na celý víkend, úspěch
zaručit nelze.
Přeposílám postup, který může celou situaci zachránit (dával jsem ho do jiné
konference), na vlastní nebezpečí:
Tak to nechci zakřiknout, ale kombinace několika návodů zřejmě zachránila
situaci bez nutnosti cokoliv obnovovat. Pokud by se někdo dostal do
podobného průseru, zde je návod, co pomohlo mně (v kostce se jedná o to, že
se nahradí obsah SYSVOL daty z funkčního DC za pomocí standardní
replikace):
- v registrech smazat klíč
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters "Dsa
Not Writable"=dword:00000004 (smazat nebo změnit pouze hodnotu nestačí)
- povolit replikace repadmin /options ServerName -DISABLE_INBOUND_REPL a
repadmin /options ServerName -DISABLE_OUTBOUND_REPL
- v
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Back
up/Restore\Process at Startup nastavit hodnotu BurFlags na d2
- v HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Restore
vytvořit string Sysvol s hodnotou non-authoritative
- v
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BackupRestore\SystemSt
ateRestore vytvořit string LastRestoreId s hodnotou
10000000-0000-0000-0000-000000000000 (hodnota se nějak může lišit podle
počtu již provedených obnov, pokud string existoval, měla by se hodnota
zvýšit o jedno, např. 20000000-0000-0000-0000-000000000000)
- restartovat službu replikace DFSR nebo NTFSR podle toho, čím se replikuje
- nastartovat službu netlogon
Já jsem musel restartovat ntfsr, spustilo to replikaci, která trvala zhruba
10 minut. Během replikace bylo zrušeno sdílení SYSVOL, pak se opět objevilo.
Potom už dcdiag a repadmin /showrepl nehlásili problémy, asi není potřeba
ani restart serveru, ale raději jsem restartoval oba DC.
Zdroje:
http://translate.google.com/translate?js=n&prev=_t&hl=en&ie=UTF-8&layout=2
&eotf=1&sl=tr&tl=en&u=http%3A%2F%2Fblogs.technet.com%2Fb%2Ftameraydin%2Far
chive%2F2010%2F03%2F13%2Fdfsr-sysvol-non-authoritative-ve-authoritative-re
store.aspx
http://blogs.technet.com/b/tameraydin/archive/2010/03/13/dfsr-sysvol-non-a
uthoritative-ve-authoritative-restore.aspx (originální turecký návod)
http://msdn.microsoft.com/en-us/library/cc507518%28v=vs.85%29.aspx
http://exchangeserverpro.com/event-id-2095-and-the-usn-rollback-adventure
(především diskuze pod samotným článkem)
A jak tomu všemu předejít? Obnovovat systémy pouze za užití podporovaných
nástrojů (wbadmin, ntbackup,...)! Já jsem nakopíroval pouze osm hodin starou
zálohu zkopírovanou ve VMware a i to stačilo, abych se dostal do tohoto
průseru...
> -----Original Message-----
> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz]
> On Behalf Of Miroslav Draxal
> Sent: Tuesday, June 05, 2012 5:51 PM
> To: 'HW-news'
> Subject: RE: ot. sbs2003 exchange
>
> Teď koukam do druhýho, tam je server 2003R2 a je tam role AD, takže
> asi průser. Zatím vše běží ok, jak postupovat, aby se opravil DC.
> (sci-fi kliknutím na jedno tlačíííítko) míra
>
> -----Original Message-----
> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz]
> On Behalf Of Tomáš Koželuh
> Sent: Tuesday, June 05, 2012 5:29 PM
> To: 'HW-news'
> Subject: RE: ot. sbs2003 exchange
>
> Tak gratuluju, teď jenom zkontrolovat, že se AD tváří normálně, ty
> chyby USN a KCC jsou typicky chyby špatnýho DC, ale pokud je tam sám,
> tak by to snad mělo chodit.
>
> > -----Original Message-----
> > From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz]
> > On Behalf Of Miroslav Draxal
> > Sent: Tuesday, June 05, 2012 4:43 PM
> >
> > Huuuuuuuuuurá už to jedeeeee. Problém byl v tom že databáze exchange
> > sice nepoškozená ale novější než obnovený systém. No a ta databáze
> > je na E:.
> > takže ještě obnovit tu starou databázi a jede to. Panové, všem velké
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196
> (20120605)
> __________
>
> Tuto zpravu proveril ESET NOD32 Antivirus.
>
> http://www.eset.cz
>
>
>
> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196
> (20120605)
> __________
>
> Tuto zpravu proveril ESET NOD32 Antivirus.
>
> http://www.eset.cz
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
_______________________________________________
HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list
__________ Informace od ESET NOD32 Antivirus, verze databaze 7196 (20120605)
__________
Tuto zpravu proveril ESET NOD32 Antivirus.
http://www.eset.cz
__________ Informace od ESET NOD32 Antivirus, verze databaze 7196 (20120605)
__________
Tuto zpravu proveril ESET NOD32 Antivirus.
http://www.eset.cz
Další informace o konferenci Hw-list