none
Problema USN dopo restore da snapshot RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    non avevo pensato che un restore da snapshot avrebbe reso il controller inservibile per via del USN (vedi link sotto)

    http://windowsitpro.com/blog/never-snapshot-domain-controller-here-s-why

    Pare che tutti gli altri controller funzionino bene, quello che invece ho restorato da snapshot, non replica più con nessuno e peraltro detiene tutti i ruoli FSMO

    La soluzione credo sia fare seize di tutti i ruoli e poi cleanup metadata da AD.

    La cosa però mi piace poco. Secondo voi, se io faccio una roba di questo tipo risolvo senza fare seize??

    1)stacco la rete dal DC guest di hyperv che ora non funziona

    2) applico l'ultimo snapshot di 3 giorni fa, quando il controller funzionava

    3) eseguo un backup del systemstate

    4) applico il backup al domain controller

    Così facendo il problema dell'USN dovrebbe essere aggirato giusto?

    grazie


    giovedì 14 maggio 2015 01:40
    |

Risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao,

    non si dovrebbe mai fare snapshots di server che utilizzano database critici come un DC.

    Windows 2012 ha un meccanismo di auto-detect e auto-recovery, pre-requisito deve essere virtualizzato su hyper-v 2012 o seguenti.

    Detto questo immagino che tu non sia nella situazione di cui sopra se hai USN rollback.

    La cosa piú semplice é rimuovere il DC in questione dal dominio e poi ripromuoverlo dopo aver fatto metadata cleanup (io prima gli cambierei anche nome). Il metadata cleanup é automatico da 2008 r2 in poi quando cancelli l'account del DC da AD.

    Vedi questo : https://support.microsoft.com/en-us/kb/875495

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 14 maggio 2015 08:53
    |

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao,

    non si dovrebbe mai fare snapshots di server che utilizzano database critici come un DC.

    Windows 2012 ha un meccanismo di auto-detect e auto-recovery, pre-requisito deve essere virtualizzato su hyper-v 2012 o seguenti.

    Detto questo immagino che tu non sia nella situazione di cui sopra se hai USN rollback.

    La cosa piú semplice é rimuovere il DC in questione dal dominio e poi ripromuoverlo dopo aver fatto metadata cleanup (io prima gli cambierei anche nome). Il metadata cleanup é automatico da 2008 r2 in poi quando cancelli l'account del DC da AD.

    Vedi questo : https://support.microsoft.com/en-us/kb/875495

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 14 maggio 2015 08:53
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Sì, guarda ti aggiorno. Non potevo aspettare, quindi effettivamente la prima cosa che ho fatto è stata quella di fare seize dei ruoli e metadata cleanup. A tal proposito ho visto che il ruolo PDC e quello infrastructure master si riescono a spostare anche da GUI, mentre per RID ho dovuto per forza usare ntdsutil. Ti risulta? io ho voluto fare una prova ed ha funzionato.

    per il tentativo invece che descrivevo nel primo post, non ho avuto il coraggio di farlo. Resta la curiosità di sapere se dalla situazione in cui mi ero cacciato ne sarei potuto uscire in quel modo senza perdere un controller

    giovedì 14 maggio 2015 20:13
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Tutte le volte che ho dovuto fare il seize dei ruoli l'ho fatto da ntdsutil, quindi non so dirti sulla gui. In questi casi é meglio seguire le best practices che in questo caso dicono di demotare il DC. Devo dire che mi é toccato anche prendere altre strade a volte, su richiesta del cliente, ma se l'ultima parola toccasse a me io farei demote senza provare altro.

    Sul punto "2) applico l'ultimo snapshot di 3 giorni fa, quando il controller funzionava" non posso essere d'accordo, torneresti a rischio USN rollback,.

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti


    • Modificato aperelli giovedì 14 maggio 2015 20:55
    giovedì 14 maggio 2015 20:53
    |