locked
[2011 SBS - Standard] Active directory parzialmente fuori uso (forse dopo SP1?!?) RRS feed

  • Domanda

  • Buona notte a tutti, vista l'ora, vi scrivo perchè non so cosa sia successo al mio server ne come venirne fuori.

    Antefatto: venerdì scorso, la sera ho fatto installare il Service Pack 1 sul server in questione, alla fine sembra tutto ok, riavviato e finita lì. Il weekend non potuto operare sul server causa assenza internet a casa e pazienza.

    Questa mattina, arrivando in ufficio, mi dicono che ci sono problemi nella posta, provo ad accedere al server e nulla da fare, Desktop remoto restituisce schermata nera con il solo puntatore del mouse. Provo ad accedere ad logmein, ma nulla pure lì. Opto allora per un riavvio forzato del server (convinto che di lì a pochi minuti avrei potuto nuovamente accedere al server).

    Di fatto il server non è più ripartito, o meglio parte, rimane bloccato su "Applicazione impostazioni computer" e basta. Dopo diversi minuti (molti, troppi minuti) finisce il boot e mi lascia fare il login. Non capendo, ho fatto alcuni riavvi in modalità sicura e lì nessun problema, ma appena ritentavo un avvio 'normale' ero punto a capo.L'unica cosa che sono andato a pensare era che in un modo o nell'altro il Service Pack fosse il responsabile del casino ed ho deciso di optare per un ripristino del disco C: dal backup effettuato prima di applicare l'SP1, anche a costo di perdere alcune email arrivate nel weekend.
    Risultato: problema persiste, in più mi si son scombinati tutti gli utenti, nel senso che il redirect delle cartelle e dei profili roaming sono su valori di default, invece di puntare ad un degli altri dischi del server come in origine.
    Oltre a questo sui client chiede nome utente e password per praticamente ogni cosa e nella finestra con il prompt di nome utente e password c'è un messaggio che dice "Il sistema ha rilevato un possibile tentativo di compromissione della sicurezza. Accertarsi di poter contattare il server di autenticazione".
    Tutto ciò che fa capo allo snap-in di "Computer e utenti di Active Directory" è fuori uso. Dalla console se provo a selezionare 'utenti', dopo minuti di query mi da un errore e mi dice che non esistono utenti!!! A questo punto non capisco nemmeno come possa permettermi il login sui client, presumo per effetto della cache delle password.
    Anche il DCDIAG completo non termina mai, si blocca su uno dei test, devo verificare quale...

    Se qualcuno ha qualche idea in merito mi farebbe un piacere a dir poco enorme in quanto domani in ufficio sarà un nuovo giorno di passione se non trovo una soluzione al più presto.

    Grazie come sempre a chi mi risponderà o invierà qualche suggerimento.

    Ciao
    FABIO


    Acco

    lunedì 14 gennaio 2013 21:42

Risposte

  • fai un backup degli archivi, poi fai il restore, e quindi rimetti gli archivi.


    Alberto Lissoni MCSA, MCTS, MCITP Server

    • Contrassegnato come risposta Anca Popa lunedì 21 gennaio 2013 13:06
    martedì 15 gennaio 2013 15:00
  • Visto che il database EDB è offline non puoi utilizzare i cmdlets di PowerShell (ad esempio Export-Mailbox). Quindi per eseguire l'esportazione in PST credo che l'unica soluzione sia utilizzare un software commerciale (non conosco software del genere gratuiti).

    Comunque guardando gli errori direi che il DC è piuttosto compromesso, quindi forse il ripristino da backup è veramente l'operazione più veloce (anche se ho ancora dei dubbi che la causa sia stata effettivamente l'installazione dell'SP1). Se vuoi comunque tentare di risolvere il problema senza ripristino puoi iniziare dalle indicazioni scritte qui: http://technet.microsoft.com/en-us/library/cc756476(WS.10).aspx disinstallando anticipatamente eventuali antivirus installati.

    • Contrassegnato come risposta Anca Popa lunedì 21 gennaio 2013 13:06
    giovedì 17 gennaio 2013 12:10
    Moderatore

Tutte le risposte

  • Ciao, potresti elencare gli errori presenti nel registro eventi?


    martedì 15 gennaio 2013 09:48
    Moderatore
  • Ciao, gli errori sono diversi e ciclici, riportando quelli che credo siano più rilevanti, in 'eventi amministrativi':

    • GroupPolicy - event id 1006
    • ActiveDirectory_DomainService - event id 1126
    • ActiveDirectory_DomainService - event id 1655
    • ActiveDirectory_DomainService - event id 2092 (ma questo lo faceva anche prima ed era un problema che avrei dovuto risolvere legato alla replica verso un server DC in un sito esterno)
    • DfsSvc - event id 14550

    In più ci sono diversi errori legati ad Exchange e all'elaborazione dei criteri di gruppo che non è andata a buon fine.

    Vista la criticità della situazione, avendo il file EDB contenente le email di tutte le cassette postali, potrei da questo estrarre i messaggi in formato PST e reimportarli una volta reinstallato da zero l'SBS 2011 (questa come ipotesi finale/estrema, perchè di rifare tutto il dominio con i vari server e impostazioni non mi va, ma se devo...)


    Acco

    martedì 15 gennaio 2013 11:42
  • Fai prima a reinstallare tutto da backup.


    Alberto Lissoni MCSA, MCTS, MCITP Server

    martedì 15 gennaio 2013 14:29
  • Ma è proprio quello il drammatico, dopo aver ripristinato il disco C: al momento prima dell'installazione dell'SP1 il casino permane. Ho sbaglio a dire al restore di ripristinare solo il disco di sistema (ma non voglio che mi perda file archiviati nei giorni scorsi facendo un restore degli archivi)...

    Acco

    martedì 15 gennaio 2013 14:35
  • fai un backup degli archivi, poi fai il restore, e quindi rimetti gli archivi.


    Alberto Lissoni MCSA, MCTS, MCITP Server

    • Contrassegnato come risposta Anca Popa lunedì 21 gennaio 2013 13:06
    martedì 15 gennaio 2013 15:00
  • A questo punto potrei tentare un ripristino totale ad inizio settimana scorsa. Altro problema: Exchange, come posso evitare di perdere email?

    Acco

    martedì 15 gennaio 2013 15:16
  • Visto che il database EDB è offline non puoi utilizzare i cmdlets di PowerShell (ad esempio Export-Mailbox). Quindi per eseguire l'esportazione in PST credo che l'unica soluzione sia utilizzare un software commerciale (non conosco software del genere gratuiti).

    Comunque guardando gli errori direi che il DC è piuttosto compromesso, quindi forse il ripristino da backup è veramente l'operazione più veloce (anche se ho ancora dei dubbi che la causa sia stata effettivamente l'installazione dell'SP1). Se vuoi comunque tentare di risolvere il problema senza ripristino puoi iniziare dalle indicazioni scritte qui: http://technet.microsoft.com/en-us/library/cc756476(WS.10).aspx disinstallando anticipatamente eventuali antivirus installati.

    • Contrassegnato come risposta Anca Popa lunedì 21 gennaio 2013 13:06
    giovedì 17 gennaio 2013 12:10
    Moderatore