ot. sbs2003 exchange
Marek Sembol
hwm.land na gmail.com
Úterý Červen 5 19:08:22 CEST 2012
omlouvam se, ctu vlakno jen velmi zbezne, ale kolik mate domenovych
kontroleru? (kdysi umel SBS jen jeden, ale uz to nesleduju, treba ten
nesmysl uvolnili)
Pokud mate DC jen jeden, tak oznacovani obnovy jako autoritativni je
zbytecne - stejne se to nema odkud synchronizovat.
K te autoritative/non-autoritative obnove: kdyz mate vice DC a vy
obnovite starou kopii AD, tak po restartu jsou jeji data stejne
prepsana v ramci sychronizace daty z dalsiho/dalsich DC (pouzitelne to
je treba kdyz se chcete "podivat" jak to bylo).
Pokud se opravdu chcete vratit ke staremu stavu (treba po tom, co si
nechte v AD nadelate nevestinec), tak musite (tou autoritativnosti)
rict "tato obnovena data jsou novejsi", takze se nasledne (coby
novejsi) prekopiruji na ostatni domenove kontrolery.
Marek
2012/6/5 Miroslav Draxal <evik na volny.cz>:
> Já ti nevím, ukáže to čas.
> V proh.udal. adr.sl. je
> Potíže zabraňující v aktualizaci databáze služby Active Directory byly
> vyřešeny. Nové aktualizace databáze služby Active Directory jsou prováděny
> úspěšně. Služba Síťové přihlašování byla restartována.
>
> Takže podle mě OK. Ale tady jsem fakt lama. Co ty na to. Já našel v kniže
> kapesní rádve admina serveru 2003 že v režimu nouze s obnovení ad se to má
> vše vrátit ntbackupem, hlavně windows state (natvrdo položka přepsat
> soubory) a před restartem ještě raději to opíšu.
>
> Po obnovení dat, avšak před restartováním serveru, označte objekty pomocí
> nástroje Ntdsutil jako autoritativní.
> Restartujte server. Po spuštění systému se v doméně začnou replikovat data
> adresáře Active Directory
>
> Tomu rozumím tak, že všem řeknu, že v tomhle serveru je AD "pravdivá" Je to
> tak? míra
>
>
> -----Original Message-----
> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On
> Behalf Of Tomáš Koželuh
> Sent: Tuesday, June 05, 2012 6:27 PM
> To: 'HW-news'
> Subject: RE: ot. sbs2003 exchange
>
> Gratuluju, takto vypadá dojebaná doména, OK to neběží, protože ten SBS právě
> neplní funkci DC (půjde to i dohledat v logu). To je přesně to, co jsem
> psal. DC se NESMÍ natvrdo přepsat z nějaké kopie.
> Nejlepší řešení je shodit celou doménu, servery přeinstalovat a vytvořit
> novou doménu a znovu do ní přihlásit všechna PC. Podle rozsahu a množství
> služeb práce na víkend.
> Druhá možnost je pokusit se to opravit, strávit hodiny googlováním a doufat,
> že se to povede opravit. Práce pravděpodobně taky na celý víkend, úspěch
> zaručit nelze.
> Přeposílám postup, který může celou situaci zachránit (dával jsem ho do jiné
> konference), na vlastní nebezpečí:
>
> Tak to nechci zakřiknout, ale kombinace několika návodů zřejmě zachránila
> situaci bez nutnosti cokoliv obnovovat. Pokud by se někdo dostal do
> podobného průseru, zde je návod, co pomohlo mně (v kostce se jedná o to, že
> se nahradí obsah SYSVOL daty z funkčního DC za pomocí standardní
> replikace):
>
> - v registrech smazat klíč
> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters "Dsa
> Not Writable"=dword:00000004 (smazat nebo změnit pouze hodnotu nestačí)
> - povolit replikace repadmin /options ServerName -DISABLE_INBOUND_REPL a
> repadmin /options ServerName -DISABLE_OUTBOUND_REPL
> - v
> HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Back
> up/Restore\Process at Startup nastavit hodnotu BurFlags na d2
> - v HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Restore
> vytvořit string Sysvol s hodnotou non-authoritative
> - v
> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BackupRestore\SystemSt
> ateRestore vytvořit string LastRestoreId s hodnotou
> 10000000-0000-0000-0000-000000000000 (hodnota se nějak může lišit podle
> počtu již provedených obnov, pokud string existoval, měla by se hodnota
> zvýšit o jedno, např. 20000000-0000-0000-0000-000000000000)
> - restartovat službu replikace DFSR nebo NTFSR podle toho, čím se replikuje
> - nastartovat službu netlogon
>
> Já jsem musel restartovat ntfsr, spustilo to replikaci, která trvala zhruba
> 10 minut. Během replikace bylo zrušeno sdílení SYSVOL, pak se opět objevilo.
> Potom už dcdiag a repadmin /showrepl nehlásili problémy, asi není potřeba
> ani restart serveru, ale raději jsem restartoval oba DC.
>
> Zdroje:
> http://translate.google.com/translate?js=n&prev=_t&hl=en&ie=UTF-8&layout=2
> &eotf=1&sl=tr&tl=en&u=http%3A%2F%2Fblogs.technet.com%2Fb%2Ftameraydin%2Far
> chive%2F2010%2F03%2F13%2Fdfsr-sysvol-non-authoritative-ve-authoritative-re
> store.aspx
> http://blogs.technet.com/b/tameraydin/archive/2010/03/13/dfsr-sysvol-non-a
> uthoritative-ve-authoritative-restore.aspx (originální turecký návod)
> http://msdn.microsoft.com/en-us/library/cc507518%28v=vs.85%29.aspx
> http://exchangeserverpro.com/event-id-2095-and-the-usn-rollback-adventure
> (především diskuze pod samotným článkem)
>
> A jak tomu všemu předejít? Obnovovat systémy pouze za užití podporovaných
> nástrojů (wbadmin, ntbackup,...)! Já jsem nakopíroval pouze osm hodin starou
> zálohu zkopírovanou ve VMware a i to stačilo, abych se dostal do tohoto
> průseru...
>
>
>> -----Original Message-----
>> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz]
>> On Behalf Of Miroslav Draxal
>> Sent: Tuesday, June 05, 2012 5:51 PM
>> To: 'HW-news'
>> Subject: RE: ot. sbs2003 exchange
>>
>> Teď koukam do druhýho, tam je server 2003R2 a je tam role AD, takže
>> asi průser. Zatím vše běží ok, jak postupovat, aby se opravil DC.
>> (sci-fi kliknutím na jedno tlačíííítko) míra
>>
>> -----Original Message-----
>> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz]
>> On Behalf Of Tomáš Koželuh
>> Sent: Tuesday, June 05, 2012 5:29 PM
>> To: 'HW-news'
>> Subject: RE: ot. sbs2003 exchange
>>
>> Tak gratuluju, teď jenom zkontrolovat, že se AD tváří normálně, ty
>> chyby USN a KCC jsou typicky chyby špatnýho DC, ale pokud je tam sám,
>> tak by to snad mělo chodit.
>>
>> > -----Original Message-----
>> > From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz]
>> > On Behalf Of Miroslav Draxal
>> > Sent: Tuesday, June 05, 2012 4:43 PM
>> >
>> > Huuuuuuuuuurá už to jedeeeee. Problém byl v tom že databáze exchange
>> > sice nepoškozená ale novější než obnovený systém. No a ta databáze
>> > je na E:.
>> > takže ještě obnovit tu starou databázi a jede to. Panové, všem velké
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196
>> (20120605)
>> __________
>>
>> Tuto zpravu proveril ESET NOD32 Antivirus.
>>
>> http://www.eset.cz
>>
>>
>>
>> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196
>> (20120605)
>> __________
>>
>> Tuto zpravu proveril ESET NOD32 Antivirus.
>>
>> http://www.eset.cz
>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196 (20120605)
> __________
>
> Tuto zpravu proveril ESET NOD32 Antivirus.
>
> http://www.eset.cz
>
>
>
> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196 (20120605)
> __________
>
> Tuto zpravu proveril ESET NOD32 Antivirus.
>
> http://www.eset.cz
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list