none
USN Rollback ¿Cómo procedo? RRS feed

  • Pregunta

  • ¡Hola a todos!

    Describo el escenario: DC1 y DC2, ambos en la misma oficina en la misma subred. Ambos son VM's en un mismo HOST. Todo en Server 2008 (El host también). DC1 con todos los FSMO (además DHCP y DNS) y DC2 es también Global Catalog (y DNS).

    En DC1 hay una aplicación muy sencillita y unas carpetas compartidas. DC2 no tiene nada salvo los servicios del directorio

    El host está viejito y pongo uno nuevo, ya con 2012r2 y aprovecho un fin de semana para mover las VMs. Como no se puede exportar de 2008 a 2012, copio las carpetas de las VMs "a pelo" desde el hostviejo al hostnuevo y las "abro" desde el 2012 con la configuración de "mover". Todo correcto. DC1 y DC2 andando en el nuevo host, compruebo conectividad y replican ok. El hostviejo queda apagado.

    El lunes, aún no sé porque razón (pero poco relevante ahora mismo) alguien enciende el hostnuevo, que con su configuración arranca su DC1 (DC2 no tenia arranque automático) y se pone a dar servicio. Cuando me doy cuenta, llevan toda la mañana trabajando sobre el DC1 del hostviejo y lo primero que hago es apagar DC1 del hostnuevo, ya que tiene obviamente conflicto de IP y no está dando servicio a nadie.

    DC1 en HOSTVIEJO ahora mismo está en "USN Rollback" y tiene creada la clave de registro que asi lo confirma.

    Ahora mismo el escenario está asi:

    Hostviejo encendido, corriendo DC1 (DC2 apagado) y los usuarios trabajando ahí. Hostnuevo corriendo DC2 y con DC1 apagado. DC1 en el HOSTNUEVO (que lo tengo desconectado de la red virtual, como si no tu viera cable de red) no está en Rollback, pero obviamente la aplicación y los datos están obsoletos. El AD de este escenario es pequeño y no hay cambios más allá de algunas políticas o usuarios nuevos de cuando en cuando (Empresa de 10 puestos de trabajo)

    Se me ocurren dos maneras de proceder:

    1) Copiar la VM de DC1 otra vez al HOSTNUEVO, despromocionarla. en DC2 hacer SEIZE y tomar posesión de todos los roles, borrar metadata de DC1 y luego re-promocionar DC1 al dominio. Recuperaría dominio y los datos de aplicación y carpeta estarían actualizados.

    2) Copiar la VM de DC1 otra vez al HOSTNUEVO, apagar DC2 y borrar el metadata de DC2.

    La opción 2 en mi escenario parece más sencilla, teniendo en cuenta que puedo prescindir de DC2, pero no sé que consecuencias tiene para un dominio con DC único que esté en ROLLBACK. ¿Puedo/debo ignorar el rollback y simplemente prescindir de DC2 (ahora mismo no hace nada, no tendría problema en hacerlo, borrando su metadata y tal)

    ¿Qué haríais vosotros? A parte de cortarle las manos al que encendió el servidor...

    lunes, 27 de marzo de 2017 10:28

Respuestas

Todas las respuestas

  • Buenas,

    La opción 1 es correcta, pero, te recomendaría hacer el seize al DC2 y comprobar que todo es correcto, antes de despromocionar el DC1.

    Un saludo.

    lunes, 27 de marzo de 2017 11:01
  • Hola ASNetworking, faltó un dato fundamental para poder responder ¿Hyper-V? :)

    Hay varios artículos para la migración de Hyper-V desde W2008 a W2012:

    Migrate Hyper-V to Windows Server 2012 from Windows 2008 R2
    https://technet.microsoft.com/en-us/library/jj574113(v=ws.11).aspx

    Migrating Hyper-V Virtual Machines from Server 2008R2 to Server 2012–Part 10 of the Migration and Deployment Series – Tommy Patterson
    https://blogs.technet.microsoft.com/tommypatterson/2013/02/15/migrating-hyper-v-virtual-machines-from-server-2008r2-to-server-2012part-10-of-the-migration-and-deployment-series/

    Específicamente con Controladores de Dominio W2008 hay que tener cuidado porque en ese caso no son soportados los "Snapshots"/"Checkpoints"

    Por el tema del "USB Rollback" también tienes:

    How to detect and recover from a USN rollback in Windows Server 2003, Windows Server 2008, and Windows Server 2008 R2
    https://support.microsoft.com/en-us/help/875495/how-to-detect-and-recover-from-a-usn-rollback-in-windows-server-2003,-windows-server-2008,-and-windows-server-2008-r2 

    Hay varias alternativas, pero si me preguntaras a mí, me aseguraría que en HOSTVIEWEJO funcionara todo correctamente, y comenzaría todo desde cero

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 27 de marzo de 2017 11:04
    Moderador
  • ¡Hola Guillermo!

    Primero darte las gracias por responder, no solo hoy, sino tantos años dando soporte a la comunidad.

    Efectivamente, ambos host en Windows y con Hyper-V. También quiero añadir que las VM's son nativas virtuales y no ha habido proceso p2v previo.

    Entiendo que la solución propuesta "1" es la más correcta, pero teniendo en cuenta lo sencillo del escenario y que puedo prescindir del DC2, quizá lo más sencillo sea:

    Copiar DC1 de HOSTVIEJO a HOSTNUEVO y durante el downtime en el fin de semana, borrar metadata de DC2 en DC1 intentar esto: "Recovering a single Domain Controller from a USN Rollback, un post de un blog alojado en practical365 (no puedo poner enlaces) que básicamente dice:

    • Open Regedit
    • Navigate to HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters
    • Locate the key “Dsa Not Writable”=dword:00000004
    • Delete the entire key
    • Enable replication by running repadmin /options servername -DISABLE_OUTBOUND_REPL and repadmin /options servername -DISABLE_INBOUND_REPL
    • Reboot

    ¡Gracias por los enlaces! Voy a empollarlos ahora mismo

    lunes, 27 de marzo de 2017 11:34
  • Gracias Carlos,

    Parece la opción "más correcta" aunque también la más trabajosa... No sé si valdrá la pena teniendo en cuenta que este dominio no va a crecer mucho y raro será que haga falta meter otro DC...

    En cualquier caso lo de hacer el SEIZE antes de cualquier otra cosa es un apunte muy bueno.

    lunes, 27 de marzo de 2017 11:58
  • Ese proceso que nombras es sólo una parte, que deshabilita la replicación, pero no es completo

    Por eso el enlace que puse antes:

    How to detect and recover from a USN rollback in Windows Server 2003, Windows Server 2008, and Windows Server 2008 R2:
    https://support.microsoft.com/en-us/help/875495/how-to-detect-and-recover-from-a-usn-rollback-in-windows-server-2003,-windows-server-2008,-and-windows-server-2008-r2

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 28 de marzo de 2017 15:33
    • Marcado como respuesta Moderador M lunes, 3 de abril de 2017 14:11
    lunes, 27 de marzo de 2017 17:32
    Moderador
  • Solucionado finalmente siguiendo los pasos aconsejados.

    ¡Mil gracias a todos!

    domingo, 16 de abril de 2017 17:20