ot. sbs2003 exchange
Marek Sembol
hwm.land na gmail.com
Úterý Červen 5 20:38:14 CEST 2012
jak stara byla ta zaloha? pokud starsi nez nejakych 30-45 dnu, tak
nejspis byly pomeneny ucty samotnych DC...
Marek
2012/6/5 Miroslav Draxal <evik na volny.cz>:
> Já to popíši jak to bylo.
> Včera v rámci hokusu pokusu jsem si udělal v ad pokusného uživatele.
> Ten se také objevil v druhé roli na druhém serveru
> Dnes ráno tam byl.
> Obnovil jsem vše dnes ráno non - autorativně na jednom byl, na obnoveném ne.
> Psalo to nekonzistentní DC na serverech
> Poté obnova autoritativně, pokusný uživatel zmizel všude a napsalo to
>
>> Potíže zabraňující v aktualizaci databáze služby Active Directory byly
>> vyřešeny. Nové aktualizace databáze služby Active Directory jsou
>> prováděny úspěšně. Služba Síťové přihlašování byla restartována.
>
> Takže ostatní ukáže čas. Míra
>
> -----Original Message-----
> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On
> Behalf Of Marek Sembol
> Sent: Tuesday, June 05, 2012 7:08 PM
> To: HW-news
> Subject: Re: ot. sbs2003 exchange
>
> omlouvam se, ctu vlakno jen velmi zbezne, ale kolik mate domenovych
> kontroleru? (kdysi umel SBS jen jeden, ale uz to nesleduju, treba ten
> nesmysl uvolnili) Pokud mate DC jen jeden, tak oznacovani obnovy jako
> autoritativni je zbytecne - stejne se to nema odkud synchronizovat.
>
> K te autoritative/non-autoritative obnove: kdyz mate vice DC a vy obnovite
> starou kopii AD, tak po restartu jsou jeji data stejne prepsana v ramci
> sychronizace daty z dalsiho/dalsich DC (pouzitelne to je treba kdyz se
> chcete "podivat" jak to bylo).
> Pokud se opravdu chcete vratit ke staremu stavu (treba po tom, co si nechte
> v AD nadelate nevestinec), tak musite (tou autoritativnosti) rict "tato
> obnovena data jsou novejsi", takze se nasledne (coby
> novejsi) prekopiruji na ostatni domenove kontrolery.
> Marek
>
>
> 2012/6/5 Miroslav Draxal <evik na volny.cz>:
>> Já ti nevím, ukáže to čas.
>> V proh.udal. adr.sl. je
>> Potíže zabraňující v aktualizaci databáze služby Active Directory byly
>> vyřešeny. Nové aktualizace databáze služby Active Directory jsou
>> prováděny úspěšně. Služba Síťové přihlašování byla restartována.
>>
>> Takže podle mě OK. Ale tady jsem fakt lama. Co ty na to. Já našel v
>> kniže kapesní rádve admina serveru 2003 že v režimu nouze s obnovení
>> ad se to má vše vrátit ntbackupem, hlavně windows state (natvrdo
>> položka přepsat
>> soubory) a před restartem ještě raději to opíšu.
>>
>> Po obnovení dat, avšak před restartováním serveru, označte objekty
>> pomocí nástroje Ntdsutil jako autoritativní.
>> Restartujte server. Po spuštění systému se v doméně začnou replikovat
>> data adresáře Active Directory
>>
>> Tomu rozumím tak, že všem řeknu, že v tomhle serveru je AD "pravdivá"
>> Je to tak? míra
>>
>>
>> -----Original Message-----
>> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz]
>> On Behalf Of Tomáš Koželuh
>> Sent: Tuesday, June 05, 2012 6:27 PM
>> To: 'HW-news'
>> Subject: RE: ot. sbs2003 exchange
>>
>> Gratuluju, takto vypadá dojebaná doména, OK to neběží, protože ten SBS
>> právě neplní funkci DC (půjde to i dohledat v logu). To je přesně to,
>> co jsem psal. DC se NESMÍ natvrdo přepsat z nějaké kopie.
>> Nejlepší řešení je shodit celou doménu, servery přeinstalovat a
>> vytvořit novou doménu a znovu do ní přihlásit všechna PC. Podle
>> rozsahu a množství služeb práce na víkend.
>> Druhá možnost je pokusit se to opravit, strávit hodiny googlováním a
>> doufat, že se to povede opravit. Práce pravděpodobně taky na celý
>> víkend, úspěch zaručit nelze.
>> Přeposílám postup, který může celou situaci zachránit (dával jsem ho
>> do jiné konference), na vlastní nebezpečí:
>>
>> Tak to nechci zakřiknout, ale kombinace několika návodů zřejmě
>> zachránila situaci bez nutnosti cokoliv obnovovat. Pokud by se někdo
>> dostal do podobného průseru, zde je návod, co pomohlo mně (v kostce se
>> jedná o to, že se nahradí obsah SYSVOL daty z funkčního DC za pomocí
>> standardní
>> replikace):
>>
>> - v registrech smazat klíč
>> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
>> "Dsa Not Writable"=dword:00000004 (smazat nebo změnit pouze hodnotu
>> nestačí)
>> - povolit replikace repadmin /options ServerName -DISABLE_INBOUND_REPL
>> a repadmin /options ServerName -DISABLE_OUTBOUND_REPL
>> - v
>> HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\
>> Back up/Restore\Process at Startup nastavit hodnotu BurFlags na d2
>> - v HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Restore
>> vytvořit string Sysvol s hodnotou non-authoritative
>> - v
>> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BackupRestore\Syst
>> emSt ateRestore vytvořit string LastRestoreId s hodnotou
>> 10000000-0000-0000-0000-000000000000 (hodnota se nějak může lišit
>> podle počtu již provedených obnov, pokud string existoval, měla by se
>> hodnota zvýšit o jedno, např. 20000000-0000-0000-0000-000000000000)
>> - restartovat službu replikace DFSR nebo NTFSR podle toho, čím se
>> replikuje
>> - nastartovat službu netlogon
>>
>> Já jsem musel restartovat ntfsr, spustilo to replikaci, která trvala
>> zhruba 10 minut. Během replikace bylo zrušeno sdílení SYSVOL, pak se opět
> objevilo.
>> Potom už dcdiag a repadmin /showrepl nehlásili problémy, asi není
>> potřeba ani restart serveru, ale raději jsem restartoval oba DC.
>>
>> Zdroje:
>> http://translate.google.com/translate?js=n&prev=_t&hl=en&ie=UTF-8&layo
>> ut=2
>> &eotf=1&sl=tr&tl=en&u=http%3A%2F%2Fblogs.technet.com%2Fb%2Ftameraydin%
>> 2Far
>> chive%2F2010%2F03%2F13%2Fdfsr-sysvol-non-authoritative-ve-authoritativ
>> e-re
>> store.aspx
>> http://blogs.technet.com/b/tameraydin/archive/2010/03/13/dfsr-sysvol-n
>> on-a uthoritative-ve-authoritative-restore.aspx (originální turecký
>> návod)
>> http://msdn.microsoft.com/en-us/library/cc507518%28v=vs.85%29.aspx
>> http://exchangeserverpro.com/event-id-2095-and-the-usn-rollback-advent
>> ure (především diskuze pod samotným článkem)
>>
>> A jak tomu všemu předejít? Obnovovat systémy pouze za užití
>> podporovaných nástrojů (wbadmin, ntbackup,...)! Já jsem nakopíroval
>> pouze osm hodin starou zálohu zkopírovanou ve VMware a i to stačilo,
>> abych se dostal do tohoto průseru...
>>
>>
>>> -----Original Message-----
>>> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz]
>>> On Behalf Of Miroslav Draxal
>>> Sent: Tuesday, June 05, 2012 5:51 PM
>>> To: 'HW-news'
>>> Subject: RE: ot. sbs2003 exchange
>>>
>>> Teď koukam do druhýho, tam je server 2003R2 a je tam role AD, takže
>>> asi průser. Zatím vše běží ok, jak postupovat, aby se opravil DC.
>>> (sci-fi kliknutím na jedno tlačíííítko) míra
>>>
>>> -----Original Message-----
>>> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz]
>>> On Behalf Of Tomáš Koželuh
>>> Sent: Tuesday, June 05, 2012 5:29 PM
>>> To: 'HW-news'
>>> Subject: RE: ot. sbs2003 exchange
>>>
>>> Tak gratuluju, teď jenom zkontrolovat, že se AD tváří normálně, ty
>>> chyby USN a KCC jsou typicky chyby špatnýho DC, ale pokud je tam sám,
>>> tak by to snad mělo chodit.
>>>
>>> > -----Original Message-----
>>> > From: hw-list-bounces na list.hw.cz
>>> > [mailto:hw-list-bounces na list.hw.cz]
>>> > On Behalf Of Miroslav Draxal
>>> > Sent: Tuesday, June 05, 2012 4:43 PM
>>> >
>>> > Huuuuuuuuuurá už to jedeeeee. Problém byl v tom že databáze
>>> > exchange sice nepoškozená ale novější než obnovený systém. No a ta
>>> > databáze je na E:.
>>> > takže ještě obnovit tu starou databázi a jede to. Panové, všem
>>> > velké
>>>
>>> _______________________________________________
>>> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>
>>>
>>> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196
>>> (20120605)
>>> __________
>>>
>>> Tuto zpravu proveril ESET NOD32 Antivirus.
>>>
>>> http://www.eset.cz
>>>
>>>
>>>
>>> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196
>>> (20120605)
>>> __________
>>>
>>> Tuto zpravu proveril ESET NOD32 Antivirus.
>>>
>>> http://www.eset.cz
>>>
>>>
>>> _______________________________________________
>>> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196
>> (20120605) __________
>>
>> Tuto zpravu proveril ESET NOD32 Antivirus.
>>
>> http://www.eset.cz
>>
>>
>>
>> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196
>> (20120605) __________
>>
>> Tuto zpravu proveril ESET NOD32 Antivirus.
>>
>> http://www.eset.cz
>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196 (20120605)
> __________
>
> Tuto zpravu proveril ESET NOD32 Antivirus.
>
> http://www.eset.cz
>
>
>
> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196 (20120605)
> __________
>
> Tuto zpravu proveril ESET NOD32 Antivirus.
>
> http://www.eset.cz
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list