ot. sbs2003 exchange

Miroslav Draxal evik na volny.cz
Úterý Červen 5 19:28:17 CEST 2012 

Já to popíši jak to bylo. 
Včera v rámci hokusu pokusu jsem si udělal v ad pokusného uživatele.
Ten se také objevil v druhé roli na druhém serveru 
Dnes ráno tam byl. 
Obnovil jsem vše dnes ráno non - autorativně na jednom byl, na obnoveném ne.
Psalo to nekonzistentní DC na serverech
Poté obnova autoritativně, pokusný uživatel zmizel všude a napsalo to 

> Potíže zabraňující v aktualizaci databáze služby Active Directory byly 
> vyřešeny. Nové aktualizace databáze služby Active Directory jsou 
> prováděny úspěšně. Služba Síťové přihlašování byla restartována.

Takže ostatní ukáže čas. Míra

-----Original Message-----
From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On
Behalf Of Marek Sembol
Sent: Tuesday, June 05, 2012 7:08 PM
To: HW-news
Subject: Re: ot. sbs2003 exchange

omlouvam se, ctu vlakno jen velmi zbezne, ale kolik mate domenovych
kontroleru? (kdysi umel SBS jen jeden, ale uz to nesleduju, treba ten
nesmysl uvolnili) Pokud mate DC jen jeden, tak oznacovani obnovy jako
autoritativni je zbytecne - stejne se to nema odkud synchronizovat.

K te autoritative/non-autoritative obnove: kdyz mate vice DC a vy obnovite
starou kopii AD, tak po restartu jsou jeji data stejne prepsana v ramci
sychronizace daty z dalsiho/dalsich DC (pouzitelne to je treba kdyz se
chcete "podivat" jak to bylo).
Pokud se opravdu chcete vratit ke staremu stavu (treba po tom, co si nechte
v AD nadelate nevestinec), tak musite (tou autoritativnosti) rict "tato
obnovena data jsou novejsi", takze se nasledne (coby
novejsi) prekopiruji na ostatni domenove kontrolery.
Marek


2012/6/5 Miroslav Draxal <evik na volny.cz>:
> Já ti nevím, ukáže to čas.
> V proh.udal. adr.sl. je
> Potíže zabraňující v aktualizaci databáze služby Active Directory byly 
> vyřešeny. Nové aktualizace databáze služby Active Directory jsou 
> prováděny úspěšně. Služba Síťové přihlašování byla restartována.
>
> Takže podle mě OK. Ale tady jsem fakt lama. Co ty na to. Já našel v 
> kniže kapesní rádve admina serveru 2003 že v režimu nouze s obnovení 
> ad se to má vše vrátit ntbackupem, hlavně windows state (natvrdo 
> položka přepsat
> soubory) a před restartem ještě raději to opíšu.
>
> Po obnovení dat, avšak před restartováním serveru, označte objekty 
> pomocí nástroje Ntdsutil jako autoritativní.
> Restartujte server. Po spuštění systému se v doméně začnou replikovat 
> data adresáře Active Directory
>
> Tomu rozumím tak, že všem řeknu, že v tomhle serveru je AD "pravdivá" 
> Je to tak? míra
>
>
> -----Original Message-----
> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] 
> On Behalf Of Tomáš Koželuh
> Sent: Tuesday, June 05, 2012 6:27 PM
> To: 'HW-news'
> Subject: RE: ot. sbs2003 exchange
>
> Gratuluju, takto vypadá dojebaná doména, OK to neběží, protože ten SBS 
> právě neplní funkci DC (půjde to i dohledat v logu). To je přesně to, 
> co jsem psal. DC se NESMÍ natvrdo přepsat z nějaké kopie.
> Nejlepší řešení je shodit celou doménu, servery přeinstalovat a 
> vytvořit novou doménu a znovu do ní přihlásit všechna PC. Podle 
> rozsahu a množství služeb práce na víkend.
> Druhá možnost je pokusit se to opravit, strávit hodiny googlováním a 
> doufat, že se to povede opravit. Práce pravděpodobně taky na celý 
> víkend, úspěch zaručit nelze.
> Přeposílám postup, který může celou situaci zachránit (dával jsem ho 
> do jiné konference), na vlastní nebezpečí:
>
> Tak to nechci zakřiknout, ale kombinace několika návodů zřejmě 
> zachránila situaci bez nutnosti cokoliv obnovovat. Pokud by se někdo 
> dostal do podobného průseru, zde je návod, co pomohlo mně (v kostce se 
> jedná o to, že se nahradí obsah SYSVOL daty z funkčního DC za pomocí 
> standardní
> replikace):
>
> - v registrech smazat klíč
> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters 
> "Dsa Not Writable"=dword:00000004 (smazat nebo změnit pouze hodnotu 
> nestačí)
> - povolit replikace repadmin /options ServerName -DISABLE_INBOUND_REPL 
> a repadmin /options ServerName -DISABLE_OUTBOUND_REPL
> - v
> HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\
> Back up/Restore\Process at Startup nastavit hodnotu BurFlags na d2
> - v HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Restore
> vytvořit string Sysvol s hodnotou non-authoritative
> - v
> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BackupRestore\Syst
> emSt ateRestore vytvořit string LastRestoreId s hodnotou 
> 10000000-0000-0000-0000-000000000000 (hodnota se nějak může lišit 
> podle počtu již provedených obnov, pokud string existoval, měla by se 
> hodnota zvýšit o jedno, např. 20000000-0000-0000-0000-000000000000)
> - restartovat službu replikace DFSR nebo NTFSR podle toho, čím se 
> replikuje
> - nastartovat službu netlogon
>
> Já jsem musel restartovat ntfsr, spustilo to replikaci, která trvala 
> zhruba 10 minut. Během replikace bylo zrušeno sdílení SYSVOL, pak se opět
objevilo.
> Potom už dcdiag a repadmin /showrepl nehlásili problémy, asi není 
> potřeba ani restart serveru, ale raději jsem restartoval oba DC.
>
> Zdroje:
> http://translate.google.com/translate?js=n&prev=_t&hl=en&ie=UTF-8&layo
> ut=2 
> &eotf=1&sl=tr&tl=en&u=http%3A%2F%2Fblogs.technet.com%2Fb%2Ftameraydin%
> 2Far 
> chive%2F2010%2F03%2F13%2Fdfsr-sysvol-non-authoritative-ve-authoritativ
> e-re
> store.aspx
> http://blogs.technet.com/b/tameraydin/archive/2010/03/13/dfsr-sysvol-n
> on-a uthoritative-ve-authoritative-restore.aspx (originální turecký 
> návod) 
> http://msdn.microsoft.com/en-us/library/cc507518%28v=vs.85%29.aspx
> http://exchangeserverpro.com/event-id-2095-and-the-usn-rollback-advent
> ure (především diskuze pod samotným článkem)
>
> A jak tomu všemu předejít? Obnovovat systémy pouze za užití 
> podporovaných nástrojů (wbadmin, ntbackup,...)! Já jsem nakopíroval 
> pouze osm hodin starou zálohu zkopírovanou ve VMware a i to stačilo, 
> abych se dostal do tohoto průseru...
>
>
>> -----Original Message-----
>> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz]
>> On Behalf Of Miroslav Draxal
>> Sent: Tuesday, June 05, 2012 5:51 PM
>> To: 'HW-news'
>> Subject: RE: ot. sbs2003 exchange
>>
>> Teď koukam do druhýho, tam je server 2003R2 a je tam role AD, takže 
>> asi průser. Zatím vše běží ok, jak postupovat, aby se opravil DC.
>> (sci-fi kliknutím na jedno tlačíííítko) míra
>>
>> -----Original Message-----
>> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz]
>> On Behalf Of Tomáš Koželuh
>> Sent: Tuesday, June 05, 2012 5:29 PM
>> To: 'HW-news'
>> Subject: RE: ot. sbs2003 exchange
>>
>> Tak gratuluju, teď jenom zkontrolovat, že se AD tváří normálně, ty 
>> chyby USN a KCC jsou typicky chyby špatnýho DC, ale pokud je tam sám, 
>> tak by to snad mělo chodit.
>>
>> > -----Original Message-----
>> > From: hw-list-bounces na list.hw.cz 
>> > [mailto:hw-list-bounces na list.hw.cz]
>> > On Behalf Of Miroslav Draxal
>> > Sent: Tuesday, June 05, 2012 4:43 PM
>> >
>> > Huuuuuuuuuurá už to jedeeeee. Problém byl v tom že databáze 
>> > exchange sice nepoškozená ale novější než obnovený systém. No a ta 
>> > databáze je na E:.
>> > takže ještě obnovit tu starou databázi a jede to. Panové, všem 
>> > velké
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz 
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196
>> (20120605)
>> __________
>>
>> Tuto zpravu proveril ESET NOD32 Antivirus.
>>
>> http://www.eset.cz
>>
>>
>>
>> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196
>> (20120605)
>> __________
>>
>> Tuto zpravu proveril ESET NOD32 Antivirus.
>>
>> http://www.eset.cz
>>
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz 
>> http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz 
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196 
> (20120605) __________
>
> Tuto zpravu proveril ESET NOD32 Antivirus.
>
> http://www.eset.cz
>
>
>
> __________ Informace od ESET NOD32 Antivirus, verze databaze 7196 
> (20120605) __________
>
> Tuto zpravu proveril ESET NOD32 Antivirus.
>
> http://www.eset.cz
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz 
> http://list.hw.cz/mailman/listinfo/hw-list
_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list
 

__________ Informace od ESET NOD32 Antivirus, verze databaze 7196 (20120605)
__________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz
 
 

__________ Informace od ESET NOD32 Antivirus, verze databaze 7196 (20120605)
__________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz

Další informace o konferenci Hw-list