ot. sbs2003 exchange

Miroslav Draxal evik na volny.cz
Úterý Červen 5 18:56:39 CEST 2012


Já ti nevím, ukáže to čas. 
V proh.udal. adr.sl. je 
Potíže zabraňující v aktualizaci databáze služby Active Directory byly
vyřešeny. Nové aktualizace databáze služby Active Directory jsou prováděny
úspěšně. Služba Síťové přihlašování byla restartována.

Takže podle mě OK. Ale tady jsem fakt lama. Co ty na to. Já našel v kniže
kapesní rádve admina serveru 2003 že v režimu nouze s obnovení ad se to má
vše vrátit ntbackupem, hlavně windows state (natvrdo položka přepsat
soubory) a před restartem ještě raději to opíšu.

Po obnovení dat, avšak před restartováním serveru, označte objekty pomocí
nástroje Ntdsutil jako autoritativní.
Restartujte server. Po spuštění systému se v doméně začnou replikovat data
adresáře Active Directory

Tomu rozumím tak, že všem řeknu, že v tomhle serveru je AD "pravdivá" Je to
tak? míra


-----Original Message-----
From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On
Behalf Of Tomáš Koželuh
Sent: Tuesday, June 05, 2012 6:27 PM
To: 'HW-news'
Subject: RE: ot. sbs2003 exchange

Gratuluju, takto vypadá dojebaná doména, OK to neběží, protože ten SBS právě
neplní funkci DC (půjde to i dohledat v logu). To je přesně to, co jsem
psal. DC se NESMÍ natvrdo přepsat z nějaké kopie.
Nejlepší řešení je shodit celou doménu, servery přeinstalovat a vytvořit
novou doménu a znovu do ní přihlásit všechna PC. Podle rozsahu a množství
služeb práce na víkend.
Druhá možnost je pokusit se to opravit, strávit hodiny googlováním a doufat,
že se to povede opravit. Práce pravděpodobně taky na celý víkend, úspěch
zaručit nelze.
Přeposílám postup, který může celou situaci zachránit (dával jsem ho do jiné
konference), na vlastní nebezpečí:

Tak to nechci zakřiknout, ale kombinace několika návodů zřejmě zachránila
situaci bez nutnosti cokoliv obnovovat. Pokud by se někdo dostal do
podobného průseru, zde je návod, co pomohlo mně (v kostce se jedná o to, že
se nahradí obsah SYSVOL daty z funkčního DC za pomocí standardní
replikace):

- v registrech smazat klíč
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters "Dsa
Not Writable"=dword:00000004 (smazat nebo změnit pouze hodnotu nestačí)
- povolit replikace repadmin /options ServerName -DISABLE_INBOUND_REPL a
repadmin /options ServerName -DISABLE_OUTBOUND_REPL
- v
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Back
up/Restore\Process at Startup nastavit hodnotu BurFlags na d2
- v HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Restore
vytvořit string Sysvol s hodnotou non-authoritative
- v
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BackupRestore\SystemSt
ateRestore vytvořit string LastRestoreId s hodnotou
10000000-0000-0000-0000-000000000000 (hodnota se nějak může lišit podle
počtu již provedených obnov, pokud string existoval, měla by se hodnota
zvýšit o jedno, např. 20000000-0000-0000-0000-000000000000)
- restartovat službu replikace DFSR nebo NTFSR podle toho, čím se replikuje
- nastartovat službu netlogon

Já jsem musel restartovat ntfsr, spustilo to replikaci, která trvala zhruba
10 minut. Během replikace bylo zrušeno sdílení SYSVOL, pak se opět objevilo.
Potom už dcdiag a repadmin /showrepl nehlásili problémy, asi není potřeba
ani restart serveru, ale raději jsem restartoval oba DC.

Zdroje:
http://translate.google.com/translate?js=n&prev=_t&hl=en&ie=UTF-8&layout=2
&eotf=1&sl=tr&tl=en&u=http%3A%2F%2Fblogs.technet.com%2Fb%2Ftameraydin%2Far
chive%2F2010%2F03%2F13%2Fdfsr-sysvol-non-authoritative-ve-authoritative-re
store.aspx
http://blogs.technet.com/b/tameraydin/archive/2010/03/13/dfsr-sysvol-non-a
uthoritative-ve-authoritative-restore.aspx (originální turecký návod)
http://msdn.microsoft.com/en-us/library/cc507518%28v=vs.85%29.aspx
http://exchangeserverpro.com/event-id-2095-and-the-usn-rollback-adventure
(především diskuze pod samotným článkem)

A jak tomu všemu předejít? Obnovovat systémy pouze za užití podporovaných
nástrojů (wbadmin, ntbackup,...)! Já jsem nakopíroval pouze osm hodin starou
zálohu zkopírovanou ve VMware a i to stačilo, abych se dostal do tohoto
průseru...


> -----Original Message-----
> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] 
> On Behalf Of Miroslav Draxal
> Sent: Tuesday, June 05, 2012 5:51 PM
> To: 'HW-news'
> Subject: RE: ot. sbs2003 exchange
> 
> Teď koukam do druhýho, tam je server 2003R2 a je tam role AD, takže 
> asi průser. Zatím vše běží ok, jak postupovat, aby se opravil DC. 
> (sci-fi kliknutím na jedno tlačíííítko) míra
> 
> -----Original Message-----
> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] 
> On Behalf Of Tomáš Koželuh
> Sent: Tuesday, June 05, 2012 5:29 PM
> To: 'HW-news'
> Subject: RE: ot. sbs2003 exchange
> 
> Tak gratuluju, teď jenom zkontrolovat, že se AD tváří normálně, ty 
> chyby USN a KCC jsou typicky chyby špatnýho DC, ale pokud je tam sám, 
> tak by to snad mělo chodit.
> 
> > -----Original Message-----
> > From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz]
> > On Behalf Of Miroslav Draxal
> > Sent: Tuesday, June 05, 2012 4:43 PM
> >
> > Huuuuuuuuuurá už to jedeeeee. Problém byl v tom že databáze exchange 
> > sice nepoškozená ale novější než obnovený systém. No a ta databáze 
> > je na E:.
> > takže ještě obnovit tu starou databázi a jede to. Panové, všem velké
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz 
> http://list.hw.cz/mailman/listinfo/hw-list
> 
> 
> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196
> (20120605)
> __________
> 
> Tuto zpravu proveril ESET NOD32 Antivirus.
> 
> http://www.eset.cz
> 
> 
> 
> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196
> (20120605)
> __________
> 
> Tuto zpravu proveril ESET NOD32 Antivirus.
> 
> http://www.eset.cz
> 
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz 
> http://list.hw.cz/mailman/listinfo/hw-list

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list
 

__________ Informace od ESET NOD32 Antivirus, verze databaze 7196 (20120605)
__________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz
 
 

__________ Informace od ESET NOD32 Antivirus, verze databaze 7196 (20120605)
__________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz
 



Další informace o konferenci Hw-list