SpayniX Web Portal

  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта

Как я быстро убил и потом долго восстанавливал домен

E-mail Печать PDF
(0 Голосов)

Решил поделиться двух дневной историей убивания и восстановления домашнего домена) За орфографию и стиль прошу не пинать, так как пишу не чато))

Итак дома у меня есть тестово-боевой так сказать домен, с тремя контроллерами. Парочку главных ролей висит на nvr, другая чать на nvr02, nvr01 как бы есть, но давно не включался, поэтому был отшит активкой куда подальше)

 

Скучным вечерком делать было нечего и решил я создать новое дерево в лесу. Поставил винсерв2003 на виртуалку, запустил dcpromo и следовал инструкциям. В итоге получил какой то еле работающий контроллер) Не хотел он никак дружиться с корневым доменом, проблема пала на днс) Решил понизить роль сервера, но не фига не вышло, ошибки и все тут) Покопавшись с днс решил проблемку, не помню точно но не хватало одной записи) Ошибки при понижении исчезли и роль успешно понизилась) И тут дернул меня черт попробовать еще разок, заранее поднял днс и заного установил ad но проблема не решилась, мало того что дружить не хотел так и теперь при удалении совершенно другая ошибка, гуглил гуглил и нефига не нагуглил, в итоге подумав сделал вывод что первый глюкнутый контроллер не полностью вычистил себя из каталога и при установке второго  таким же именем попер конфликт)). Предпоследний шанс был воспользоваться ntdsutil. Вот по этой статье http://support.microsoft.com/kb/216498 пытался проделать операцию, но меня ждало разочfрование, в оснастке сайты и службы я не нашел ntds settings глючного сервера и следовательно при запросе доменов в сайте его не было и выбрать для удаления было нечего))) Последний шанс ковыряния в adsiedit я отверг.

Корневой домен как бы работал без проблем, но лишние упоминания о глючном домене меня раздражали, а мы не ищем легкий путей) Я сразу же вспомнил что у меня есть system state двухдневной давности, после него я разве что поднял dhcp сервер)

Сервак стоит у меня в подвале, и работаю я с ним через терминал или радмин, знач открываю я boot.ini и добавляю в конец записей /safeboot:dsrepair вроде так) И ребучу контроллер. В итоге после приконекчивания к серваку видим безопасный режим)  Далее запускаю ntbackup выбираю мой системстейт и жму кнопку) Так как в домене есть и другой контроллер, принявший на себя всю заразу, то обязательно надо сделать принудительное восстановление, чтобы при репликации все не заболело опять) и опять мне помогает ntdsutil. Воспользовавшись статьей http://www.infocity.kiev.ua/os/content/os188.phtml?id=2115 с функцией restore database база стала иметь приоритет) Открываю boot.ini, удаляю мою строчку и ребучу контроллер)

Захожу  в учетную запись, смотрю логи и офигеваю, ошибки сыпятся отовсюду((( Да и активка можно сказать вообще не работоспособна). Подумал так что забыл выключить второй контроллер) Вырубил все нафиг и проделал восстановление еще разок, но картина не изменилась, при загрузке системы опять получил что сбой в какой то службе и теперь в систему вошел с временной учеткой, так как рабочего днс не было теперь)) Для начала занялся изучением днс удалил откуда то взявшуюся серую зону и все лишние записи, ребутнулся и днс кое как заработал) Далее вижу запись что невозможно подключиться к глобальному каталогу, передернул галку в оснастке сайты и службы и проблема на часок ушла)) Далее нашел ошибки 1006 и 1030, типа не удалось выполнить привязку к домену и обработка групповой политики будет прекращена. Так же ошибка 13566 типа мой компьютер не сможет стать контроллером пока процесс репликации просмотра системного тома не завершится. При заходе в оснастку gpmc вылетала ошибка типа домен не найден) Папка sysvol не была расшарена, а политики переместились в папку ntfrs_preexisting___see_eve.

netdiag b dcdiag показывали кучу ошибок) Эксчендж не пахал) и так далее)

Прежде всего я начал с захвата ролей со второго контроллера, пользовался статьей http://spaynix.ru/index.php?.option=com_content&view=article&id=160:2011-11-24-14-15-07&catid=9:2010-05-03-19-21-51&Itemid=42 с использованием ntdsutil командой seize. Как только захватил роли принялся к вычищению остатков серверов из каталога, на этот раз metadata cleanup помогла и два контроллера снеслись) Ручками почистил записи днс и удалил записи из оснастки сайты и службы а так же из каталога контроллерс в оснастке пользователи и компьютеры))

Далее принялся к оживлению политик) Перенос политик в свое место не помог, всякие операции с командной строкой и фиксами тоже) И тут надыбал статейку http://itblog.su/vosstanovlenie-sysvol-reshenie-problemy-replikacii-sysvol.html . Почитав ее решил выполнить пару действий)

Остновил службу ntfrs

Теперь полазаем в реестрах контроллеров для корневого контроллера домена в ветках реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
и
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID

GUID это индефикатор (такое длиное число) вот внутри его создадим параметр BurFlags (тип DWord) и дадим ему значение D4 (делаем это в обоих ветках реестра)

Далее переместил политики в надежное место и запустил службу ntfrs

И о чудо все ошибки как рукой сняло, политики работают, эксчендж работает, учетки тоже пашут/ Всего то надо было поправить реестр)

А вот при заходе в оснастку DHCP сервера пусто) Хотя служба работает. Пытаюсь удалить роль и меня опять посылают)) Отправляюсь в установка удаление программ-установка компонентов, там снимаю галку с dhcp сервера, ошибок не последовало, потом галку ставлю опять и о чудо, он заработал))


Автор: SpayniX

Обновлено 12.02.2012 16:42  

Добавить комментарий



Анти-спам: выполните задание
network monitoring tool

Погода

Яндекс.Погода

Статистика

Пользователи : 705
Статьи : 246
Просмотры материалов : 1480775
mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterСегодня100
mod_vvisit_counterВчера135
mod_vvisit_counterЗа неделю644
mod_vvisit_counterЗа месяц2370
mod_vvisit_counterВсего840095

Кто на сайте

Сейчас 63 гостей онлайн

Поиск

Информация о профиле

Application afterLoad: 0.003 seconds, 0.52 MB
Application afterInitialise: 0.154 seconds, 3.13 MB
Application afterRoute: 0.179 seconds, 3.68 MB
Application afterDispatch: 0.465 seconds, 8.18 MB
Application afterRender: 0.815 seconds, 9.24 MB