Насладете се на възстановяване на домейн контролер активната директория - блогове технополис
В не толкова велик ден да спре да отговаря на домейн Directory сървъра Active контролер. втори контролер на домейн, също е неизползваема. И двете от тях са били в син екран на смъртта с 0xc0002e2 код. Беше необходимо да се извърши възстановяване на Active Directory.
@duzlov (Дмитрий възела) и @sergey_algin (Сергей алгин) запасили силно кафе и започна да работи.
На рестартиране сървъри в различни режими не помагат. И един от сървърите при стартиране даде огромен брой предупреждения и грешки за диск контролера. Сървър аутопсия показа, че извън строя нападение-контролер батерия. Изглежда, че това е причината за сървъра недостатъчност.
Аз рестартира сървъра в режим на възстановяване, Active Directory (Директория услуга за възстановяване на режим (DSRM)) услуги.
Аз правя копия на всички файлове в директорията C: \ Windows \ NTDS; C: \ Windows \ SYSVOL.
В командния ред, стартирайте помощната програма Ntdsutil, служи за работа с данни на Ntds.dit база данни:
База данни разпръснати вина повреда в контролера диск:
На втория сървър, ситуацията е сходна. Решено бе да се възстанови на сървъра от резервно копие.
След възстановяване от резервно копие на сървъра се стори, че всички проблеми ще бъдат решени, но това не се случи.
Сървърът отива в безкрайно рестартиране. Но Ntds.dit журналите на базата данни, на SYSVOL са в добро състояние.
За съжаление, всички опити да се възстанови работата на сървъра, не води до успех.
След прочитане на документацията и статии в интернет, реших да ги пробвам в неописуем начин за възстановяване - се опитва да се маскира като файловете в активната база данни Directory, SYSVOL в инсталираните нови сървъра.
Предпоставка за това решение е фактът, че вдигането на домейн контролера, можете да използвате IFM.
IFM (Инсталиране от медиите) - метод за поставяне на допълнително контролер за съществуващ домейн с помощта на набор от файлове. Това помага за намаляване на репликация на трафика и е приложим в сценарии с дистанционно регионални офиси, с бавни WAN-канали.
Повече информация за IFM може да се намери в TechNet статия.
Структурата на IFM имат копия на файлове, ДНТ SYSVOL и регистър кошери. Но за да използвате тези файлове с типична инсталация изисква работеща домейн контролери. В нашия случай, този метод не може да се използва.
е взето решение за инсталиране на нова операционна система и презапишете файловете в директорията Активни да се потвърди хипотезата, с подмяната на необходимите файлове.
След инсталирането на системата, разбрах ролята на AD DS, DNS, DHCP. Това е необходимо, за да се гарантира, че файловата система вече присъства на всички необходими двоични компоненти да работят услуги.
След това рестартирайте сървъра, от външен носител на Windows PE, направих копие на Windows, ProgramData, потребителите и започва да експериментира.
Първото нещо, което повторно директории C: \ Windows; C: \ Windows \ NTDS и C: \ Windows \ SYSVOL файлове от съществуващ архив. Изтриване на всички * .log файлове в каталога NTDS:
Рестартирайте сървъра отново
Изводът е, че наличието на работа, за да се възстанови на домейн контролера и NTDS SYSVOL недостатъчни. Това беше толкова ясен, но все пак провери си струва.
Отново, за да рестартирате сървъра в Windows PE, ремонт на папката Windows, ProgramData, и за потребителите. Чек - сървърът е зареден.
регистър кошери са разположени в% SystemRoot% на \ System32 \ Config. Копирам всички кошери в системния регистър. Рестарт и син екран отново.
Рестарт - на добър час! Сървър е обувка, тя може да влезете в сметките на домейни, които той определя като домейн контролер.
DNS е интегрирана в Active Directory, DNS всички записи също бяха на мястото си. база данни DHCP не е възстановена. Но ако клиентския компютър да зададете статичен IP, потребителят и компютъра може да получи достъп до ресурси.
Но вътре в сървъра имаше проблеми, свързани с липсата на права за достъп до менюто Старт контекстното меню в Windows Explorer. Можете да стартирате командния ред и започва да тече от него.
Проверете ДНТ цялост използване Ntdsutil показа, че всичко е в ред.
Решено бе да преинсталирате операционната система на сървъра и да създадете нов домейн контролер.
репликация Проверете база данни показаха, че не са синхронизирани NETLOGON и SYSVOL. За да се реши този проблем е необходимо да се проведе процедура за пълномощен синхронизация.
На контролер на домейн, който има действително копие на Active Directory (в нашия случай - е възстановена в предишния етап контролер), стартирайте adsiedit.msc.
В момента има две контролери - възстановени от резервно копие, както и нова.
Реставрираната сървъра трябва да се върнат, за да се премахнат всички грешки, свързани с работата му.
За да направите това, направи чиста инсталация на операционната система, сървърът трябва да се дава ново име. Сървърът е вписано в областта и да зададете необходимата роля на ДС на рекламата и DNS. Сървър издига на домейн контролер. Необходимо е да се гарантира успешното Directory репликация Active между домейн контролери.
Следващата стъпка е да се почисти остарели метаданни в базата данни на Active Directory. Прочетете повече в статията.
Active Directory - е много чувствителен за инфраструктура на компанията и е необходимо да се провери ефективността й на регулярна основа.
Необходими резервни средства за съхраняване на информация от инфраструктурата на сървъра, а не само информация за потребителя.
Без наличието на кошерите по вписванията, които имат само NTDS файлове, възстановяване на работата на сървъра не е възможно.
Необходимо е да се наблюдава и при отстраняването на оборудване.
И не се отказвайте!
Опитът Active Directory възстановяване домейн контролер
Сподели с приятели: