ot. sbs2003 exchange

Miroslav Draxal evik na volny.cz
Úterý Červen 5 21:13:20 CEST 2012 

To ne, byla ze soboty

-----Original Message-----
From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On
Behalf Of Marek Sembol
Sent: Tuesday, June 05, 2012 8:38 PM
To: HW-news
Subject: Re: ot. sbs2003 exchange

jak stara byla ta zaloha? pokud starsi nez nejakych 30-45 dnu, tak nejspis
byly pomeneny ucty samotnych DC...
Marek

2012/6/5 Miroslav Draxal <evik na volny.cz>:
> Já to popíši jak to bylo.
> Včera v rámci hokusu pokusu jsem si udělal v ad pokusného uživatele.
> Ten se také objevil v druhé roli na druhém serveru Dnes ráno tam byl.
> Obnovil jsem vše dnes ráno non - autorativně na jednom byl, na obnoveném
ne.
> Psalo to nekonzistentní DC na serverech Poté obnova autoritativně, 
> pokusný uživatel zmizel všude a napsalo to
>
>> Potíže zabraňující v aktualizaci databáze služby Active Directory 
>> byly vyřešeny. Nové aktualizace databáze služby Active Directory jsou 
>> prováděny úspěšně. Služba Síťové přihlašování byla restartována.
>
> Takže ostatní ukáže čas. Míra
>
> -----Original Message-----
> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] 
> On Behalf Of Marek Sembol
> Sent: Tuesday, June 05, 2012 7:08 PM
> To: HW-news
> Subject: Re: ot. sbs2003 exchange
>
> omlouvam se, ctu vlakno jen velmi zbezne, ale kolik mate domenovych 
> kontroleru? (kdysi umel SBS jen jeden, ale uz to nesleduju, treba ten 
> nesmysl uvolnili) Pokud mate DC jen jeden, tak oznacovani obnovy jako 
> autoritativni je zbytecne - stejne se to nema odkud synchronizovat.
>
> K te autoritative/non-autoritative obnove: kdyz mate vice DC a vy 
> obnovite starou kopii AD, tak po restartu jsou jeji data stejne 
> prepsana v ramci sychronizace daty z dalsiho/dalsich DC (pouzitelne to 
> je treba kdyz se chcete "podivat" jak to bylo).
> Pokud se opravdu chcete vratit ke staremu stavu (treba po tom, co si 
> nechte v AD nadelate nevestinec), tak musite (tou autoritativnosti) 
> rict "tato obnovena data jsou novejsi", takze se nasledne (coby
> novejsi) prekopiruji na ostatni domenove kontrolery.
> Marek
>
>
> 2012/6/5 Miroslav Draxal <evik na volny.cz>:
>> Já ti nevím, ukáže to čas.
>> V proh.udal. adr.sl. je
>> Potíže zabraňující v aktualizaci databáze služby Active Directory 
>> byly vyřešeny. Nové aktualizace databáze služby Active Directory jsou 
>> prováděny úspěšně. Služba Síťové přihlašování byla restartována.
>>
>> Takže podle mě OK. Ale tady jsem fakt lama. Co ty na to. Já našel v 
>> kniže kapesní rádve admina serveru 2003 že v režimu nouze s obnovení 
>> ad se to má vše vrátit ntbackupem, hlavně windows state (natvrdo 
>> položka přepsat
>> soubory) a před restartem ještě raději to opíšu.
>>
>> Po obnovení dat, avšak před restartováním serveru, označte objekty 
>> pomocí nástroje Ntdsutil jako autoritativní.
>> Restartujte server. Po spuštění systému se v doméně začnou replikovat 
>> data adresáře Active Directory
>>
>> Tomu rozumím tak, že všem řeknu, že v tomhle serveru je AD "pravdivá"
>> Je to tak? míra
>>
>>
>> -----Original Message-----
>> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz]
>> On Behalf Of Tomáš Koželuh
>> Sent: Tuesday, June 05, 2012 6:27 PM
>> To: 'HW-news'
>> Subject: RE: ot. sbs2003 exchange
>>
>> Gratuluju, takto vypadá dojebaná doména, OK to neběží, protože ten 
>> SBS právě neplní funkci DC (půjde to i dohledat v logu). To je přesně 
>> to, co jsem psal. DC se NESMÍ natvrdo přepsat z nějaké kopie.
>> Nejlepší řešení je shodit celou doménu, servery přeinstalovat a 
>> vytvořit novou doménu a znovu do ní přihlásit všechna PC. Podle 
>> rozsahu a množství služeb práce na víkend.
>> Druhá možnost je pokusit se to opravit, strávit hodiny googlováním a 
>> doufat, že se to povede opravit. Práce pravděpodobně taky na celý 
>> víkend, úspěch zaručit nelze.
>> Přeposílám postup, který může celou situaci zachránit (dával jsem ho 
>> do jiné konference), na vlastní nebezpečí:
>>
>> Tak to nechci zakřiknout, ale kombinace několika návodů zřejmě 
>> zachránila situaci bez nutnosti cokoliv obnovovat. Pokud by se někdo 
>> dostal do podobného průseru, zde je návod, co pomohlo mně (v kostce 
>> se jedná o to, že se nahradí obsah SYSVOL daty z funkčního DC za 
>> pomocí standardní
>> replikace):
>>
>> - v registrech smazat klíč
>> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
>> "Dsa Not Writable"=dword:00000004 (smazat nebo změnit pouze hodnotu
>> nestačí)
>> - povolit replikace repadmin /options ServerName 
>> -DISABLE_INBOUND_REPL a repadmin /options ServerName 
>> -DISABLE_OUTBOUND_REPL
>> - v
>> HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters
>> \ Back up/Restore\Process at Startup nastavit hodnotu BurFlags na d2
>> - v HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Restore
>> vytvořit string Sysvol s hodnotou non-authoritative
>> - v
>> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BackupRestore\Sys
>> t emSt ateRestore vytvořit string LastRestoreId s hodnotou 
>> 10000000-0000-0000-0000-000000000000 (hodnota se nějak může lišit 
>> podle počtu již provedených obnov, pokud string existoval, měla by se 
>> hodnota zvýšit o jedno, např. 20000000-0000-0000-0000-000000000000)
>> - restartovat službu replikace DFSR nebo NTFSR podle toho, čím se 
>> replikuje
>> - nastartovat službu netlogon
>>
>> Já jsem musel restartovat ntfsr, spustilo to replikaci, která trvala 
>> zhruba 10 minut. Během replikace bylo zrušeno sdílení SYSVOL, pak se 
>> opět
> objevilo.
>> Potom už dcdiag a repadmin /showrepl nehlásili problémy, asi není 
>> potřeba ani restart serveru, ale raději jsem restartoval oba DC.
>>
>> Zdroje:
>> http://translate.google.com/translate?js=n&prev=_t&hl=en&ie=UTF-8&lay
>> o
>> ut=2
>> &eotf=1&sl=tr&tl=en&u=http%3A%2F%2Fblogs.technet.com%2Fb%2Ftameraydin
>> %
>> 2Far
>> chive%2F2010%2F03%2F13%2Fdfsr-sysvol-non-authoritative-ve-authoritati
>> v
>> e-re
>> store.aspx
>> http://blogs.technet.com/b/tameraydin/archive/2010/03/13/dfsr-sysvol-
>> n on-a uthoritative-ve-authoritative-restore.aspx (originální turecký
>> návod)
>> http://msdn.microsoft.com/en-us/library/cc507518%28v=vs.85%29.aspx
>> http://exchangeserverpro.com/event-id-2095-and-the-usn-rollback-adven
>> t ure (především diskuze pod samotným článkem)
>>
>> A jak tomu všemu předejít? Obnovovat systémy pouze za užití 
>> podporovaných nástrojů (wbadmin, ntbackup,...)! Já jsem nakopíroval 
>> pouze osm hodin starou zálohu zkopírovanou ve VMware a i to stačilo, 
>> abych se dostal do tohoto průseru...
>>
>>
>>> -----Original Message-----
>>> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz]
>>> On Behalf Of Miroslav Draxal
>>> Sent: Tuesday, June 05, 2012 5:51 PM
>>> To: 'HW-news'
>>> Subject: RE: ot. sbs2003 exchange
>>>
>>> Teď koukam do druhýho, tam je server 2003R2 a je tam role AD, takže 
>>> asi průser. Zatím vše běží ok, jak postupovat, aby se opravil DC.
>>> (sci-fi kliknutím na jedno tlačíííítko) míra
>>>
>>> -----Original Message-----
>>> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz]
>>> On Behalf Of Tomáš Koželuh
>>> Sent: Tuesday, June 05, 2012 5:29 PM
>>> To: 'HW-news'
>>> Subject: RE: ot. sbs2003 exchange
>>>
>>> Tak gratuluju, teď jenom zkontrolovat, že se AD tváří normálně, ty 
>>> chyby USN a KCC jsou typicky chyby špatnýho DC, ale pokud je tam 
>>> sám, tak by to snad mělo chodit.
>>>
>>> > -----Original Message-----
>>> > From: hw-list-bounces na list.hw.cz
>>> > [mailto:hw-list-bounces na list.hw.cz]
>>> > On Behalf Of Miroslav Draxal
>>> > Sent: Tuesday, June 05, 2012 4:43 PM
>>> >
>>> > Huuuuuuuuuurá už to jedeeeee. Problém byl v tom že databáze 
>>> > exchange sice nepoškozená ale novější než obnovený systém. No a ta 
>>> > databáze je na E:.
>>> > takže ještě obnovit tu starou databázi a jede to. Panové, všem 
>>> > velké
>>>
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz 
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>
>>>
>>> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196
>>> (20120605)
>>> __________
>>>
>>> Tuto zpravu proveril ESET NOD32 Antivirus.
>>>
>>> http://www.eset.cz
>>>
>>>
>>>
>>> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196
>>> (20120605)
>>> __________
>>>
>>> Tuto zpravu proveril ESET NOD32 Antivirus.
>>>
>>> http://www.eset.cz
>>>
>>>
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz 
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz 
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196
>> (20120605) __________
>>
>> Tuto zpravu proveril ESET NOD32 Antivirus.
>>
>> http://www.eset.cz
>>
>>
>>
>> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196
>> (20120605) __________
>>
>> Tuto zpravu proveril ESET NOD32 Antivirus.
>>
>> http://www.eset.cz
>>
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz 
>> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz 
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196 
> (20120605) __________
>
> Tuto zpravu proveril ESET NOD32 Antivirus.
>
> http://www.eset.cz
>
>
>
> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196 
> (20120605) __________
>
> Tuto zpravu proveril ESET NOD32 Antivirus.
>
> http://www.eset.cz
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz 
> http://list.hw.cz/mailman/listinfo/hw-list
_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list
 

__________ Informace od ESET NOD32 Antivirus, verze databaze 7196 (20120605)
__________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz
 
 

__________ Informace od ESET NOD32 Antivirus, verze databaze 7196 (20120605)
__________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz

Další informace o konferenci Hw-list