none
Ошибка AD RRS feed

  • Вопрос

  • При загрузке КД служба netlogon приостановлена. Каждый раз приходится запускать руками. При этом в журнале есть ошибка: код события 2103

    База данных доменных служб Active Directory была восстановлена с использованием неподдерживаемой процедуры восстановления.

    В текущей ситуации доменные службы Active Directory не смогут обеспечивать вход пользователей в систему. В результате служба сетевого входа в систему приостановлена.

    Действия пользователя

    Дополнительные сведения содержатся в предыдущих записях о событиях.

    Куда копать и в чем проблема непонятно. КД единственный. Было еще дополнительный, но я его вывел из домена.

    Помогите.


    • Изменено GARRY-SAN 4 июля 2014 г. 6:12

Ответы

  • В случае одного КД - некритична.

    Репликация сейчас у вас отключена, так  что просто так поднять второй КД не получится. Но можно включить ее с помощью repadmin (только не вздумайте делать это при наличии включенного еще одного КД в лесу - последствия могут быть неустранимыми).


    Слава России!

  • Да, новый домен и миграция - это возможный способ решения проблемы.

    Впрочем, ваша идея с установкой дополнительного КД - она тоже возможная, нужно только перед развертыванием второго КД включить репликацию:

    repadmin /option -DISABLE_OUTBOUND_REPL

    repadmin /option -DISABLE_INBOUND_REPL

    и снять с паузы службу Netlogon


    Слава России!


    4 июля 2014 г. 10:39

Все ответы

  • Проблема называется USN Rollback.

    Как от нее избавиться, если у вас нет другого КД, точно не знаю. Но попробовать можно следующее

    1. Проверить, что в AD не остались следы других КД - в AD Sites and services. Если остались - удалите, может быть поможет.

    2. Если не поможет: сделать резервную копию штатными средствами Windows Server Backup на съемный диск и попробовать восстановить ее на другом, изолированном от сети сервере (можно на виртуалке). Если проблема исчезнет (и тесты с помощью dcdiag пройдут) - восстановить эту копию на исходном КД.

    А в будущем - не пользоваться для резервного копирования КД в среде с несколькими КД средствами снятия образов дисков (типа Acronis) и снимками виртуальной машины (последнее не относится к Win2012 на Hyper-V не ниже тоже Win2012 - там эта проблема решена). Как минимум, образы дисков КД нужно дополнять резервной копией состояния системы, сделанной штатными средствами и при восстановлении до подключения КД к сети восстанавливать на нем это состояние системы.


    Слава России!

  • А эта ошибка критична или нет?

    А если поднять доп контролер домена и сделать репликацию?

  • В случае одного КД - некритична.

    Репликация сейчас у вас отключена, так  что просто так поднять второй КД не получится. Но можно включить ее с помощью repadmin (только не вздумайте делать это при наличии включенного еще одного КД в лесу - последствия могут быть неустранимыми).


    Слава России!

  • А тогда как можно создать новый домен и перетащить туда данные с проблемного?
    4 июля 2014 г. 10:29
  • Да, новый домен и миграция - это возможный способ решения проблемы.

    Впрочем, ваша идея с установкой дополнительного КД - она тоже возможная, нужно только перед развертыванием второго КД включить репликацию:

    repadmin /option -DISABLE_OUTBOUND_REPL

    repadmin /option -DISABLE_INBOUND_REPL

    и снять с паузы службу Netlogon


    Слава России!


    4 июля 2014 г. 10:39