none
Проблема с загрузкой контроллера домена. Побились системные файлы, в том числе \WINDOWS\system32\drivers\ntfs.sys RRS feed

  • Вопрос

  • "Не удается запустить Windows из-за испорченного или отсутствующего файла \WINDOWS\system32\drivers\ntfs.sys" Такое сообщение появляется при запуске сервера с контроллером домена на Windows Server 2003 Standart. До этого ругался на файлики из папки \WINDOWS\sytem32\config\* (пять штук без расширения), но с ними я знал что делать и ручками быстро нашел на этом же разделе в WINDOWS папке нужные файлы и заменил их, больше их не стала просить при загрузке. Теперь проблема с ntfs.sys, его так же пытался заменить взяв из \i386\ на установочном диске, не помогло. Скопировал с идентичного сервера с такой же системой (зеркальные системы), подсунул, не помогло. KB на support.microsoft.com по этому поводу читал, там именно так и написано что эти файлы надо заменить. Но по каким-то причинам не помогает. Есть ощущение что побилась капитально файловая система из-за вирусов, все следы и предыстория медленного "загибания" AD указывает на это. Вирусы почистили. Осталось ОС поднять. Скажите пожалуйста, если сделать recovery с установочного диска, сохранится ли AD или будет ли он работать? AD очень важен, т.к. нет бэкапов. Задача поднять с минимальными потерями, точнее без потери данных (сил и времени понятно уйдет и уже ушло достаточно).
    3 марта 2010 г. 8:11

Ответы

  • "резервные" контроллеры кончились вместе с NT4.0
    В вашем случае проще передать роли, затем удалить поврежденный контроллер и поднять его заново.
    blog.wadmin.ru
    9 марта 2010 г. 10:39

Все ответы

  • Пробовали "chkdsk" воспользоваться (сделать это можно из консоли восстановления)?

    Архивные копии какие имеются?..

    3 марта 2010 г. 9:05
    Отвечающий
  • Архивных копий нет. chkdsk делали с Windows XP. Подключали винт отдельный, загружались с драйверами на рейд и чекили. Из консоли восстановления не делали чек.

    Сейчас пробуем сделать дискетку для ASR с аналогичной системы\сервера. И с нее попробуем восстановить. Только при такой процедуре останется ли AD или нет?
    3 марта 2010 г. 11:02
  • ASR c дискетой восстановления сделанной на другом сервере идентичном не помогло. Данные видимо с этого сервера все таки разнятся с тем который упал.

    Скажите пожалуйста, где хранятся копии реестра? Можно ли заменить эти файлы копий реестра через консоль восстановления?
    Что еще можно сделать? Вопрос срочный, домен с контроллером терять не могу.

    PS: "Мы его теряем...." :)
    3 марта 2010 г. 11:40
  • с консоли восстановления попробуйте запустить команду проверки системных файлов sfc /scannow
    3 марта 2010 г. 11:44
    Отвечающий
  • С консоли восстановления команда sfc /scannow не запускается. Если даже зайти в каталог системы \windows\system32\ и от туда ее попробовать запустить, не запускается.

    3 марта 2010 г. 12:14
  • начинать нужно было со снятия образа с повреженного раздела т.к. потом можно на него откатиться.

    в консоле восстановления sfc /scannow может и не запуститься...

    проверенная методика восстановления в таких случаях будет - восстановление из бэкапа...
    но раз его в нашем случае нет то придется
    1. вынимать винты с существующего сервера
    2. вставлять новые
    3. ставить аналогичную ось на это железо, ставить все обновления для того что бы получить максимально похожие версии библиотек
    4. снимать винты
    5. ставить винты с поврежденного сервера
    6. запускаем протоколирование загрузки
    7. с лайв CD загружаемся и подпихиваем аналоги поврежденных файлов с "живой версии"
    8. когда получится запустить консоль сделать scf /scannow

    вышенаписанное не дает гарантии что у вас не повреждена база ntds.dit или что то еще, но это уже отдельная история

    blog.wadmin.ru
    3 марта 2010 г. 20:14
  • Будьте добры, напомните как включить протоколирование загрузки?
    4 марта 2010 г. 5:50
  • при старте F8 и там выбрать нужный  пункт
    blog.wadmin.ru
    4 марта 2010 г. 6:42
  • В меню выбора варианта загрузки то я могу попасть, а при выборе любого варианта получаем черный экран и больше ничего. Ни каких действий. Есть еще какие-то более радикальные меры? Коллеги, подскажите пожалуйста, в Recovery Console по какой причине может не выполнятся *.exe *.bat *.cmd файлы? Как бы сделать чтобы они отрабатывались? И еще вопрос, вместе с AD работал DC. Когда AD упал DC перехватил на себя обслуживание пользователей. Сейчас хочется из DC сделать AD правильно и без потерь пользователей. Можно ли поднять DC до уровня AD (т.е. установить роль Active Directory) без потерь пользователей и сбоя работы в сети? Подробно что нужно сделать для этого?
    4 марта 2010 г. 17:48
  • В меню выбора варианта загрузки то я могу попасть, а при выборе любого варианта получаем черный экран и больше ничего. Ни каких действий. Есть еще какие-то более радикальные меры? Коллеги, подскажите пожалуйста, в Recovery Console по какой причине может не выполнятся *.exe *.bat *.cmd файлы? Как бы сделать чтобы они отрабатывались? И еще вопрос, вместе с AD работал DC. Когда AD упал DC перехватил на себя обслуживание пользователей. Сейчас хочется из DC сделать AD правильно и без потерь пользователей. Можно ли поднять DC до уровня AD (т.е. установить роль Active Directory) без потерь пользователей и сбоя работы в сети? Подробно что нужно сделать для этого?

    Бррр.
    давайте определимся с терминологией.
    AD это Active Directory
    DC это Domain Controller т.е. сервер имеющий роль AD.

    у вас два контроллера?
    blog.wadmin.ru
    7 марта 2010 г. 14:56

  • Бррр.
    давайте определимся с терминологией.
    AD это Active Directory
    DC это Domain Controller т.е. сервер имеющий роль AD.

    у вас два контроллера?
    blog.wadmin.ru
    Так точно. Два сервера, один - AD, второй резервный. Впрочем ситуация уже частично разрешилась. На резервном захватили роли и глобальный каталог теперь полностью на резервном. Таким образом можно считать что он полноценный контроллер домена. А тот который упал - поднять не удается никакими силами и способами. Пока его не трогали больше. скорее всего затрем его и поднимим новый с чистого листа. Потом контроллер "переиграем\перетащим" на него и вернем структуру сети в прежнее русло.
    9 марта 2010 г. 9:54
  • "резервные" контроллеры кончились вместе с NT4.0
    В вашем случае проще передать роли, затем удалить поврежденный контроллер и поднять его заново.
    blog.wadmin.ru
    9 марта 2010 г. 10:39
  • "резервные" контроллеры кончились вместе с NT4.0
    В вашем случае проще передать роли, затем удалить поврежденный контроллер и поднять его заново.
    blog.wadmin.ru
    Из выше мною описанного понятно что передавать роли не откуда. Их можно только захватить, что и сделали. После чего удалили запись AD "упавшего" сервера. Сейчас есть другая проблема или даже несколько в совокупности. С DNS:
    DNS-сервер обновил свои записи узла (A). Чтобы убедиться, что с этими интегрированными в DS равноправными DNS-серверами можно провести репликацию с данным сервером, была произведена попытка их динамического обновления с новыми записями. При этом обновлении произошла ошибка. Данные записи содержат код ошибки. Если этот DNS-сервер не имеет интегрированных в DS партнеров по репликации, то это сообщение об ошибке можно пропустить. Если партнеры репликации Active Directory этого DNS-cервера имеют неправильные IP-адреса этого сервера, то они не смогут проводить репликацию с ним. Чтобы убедиться в правильном проведении репликации: 1) Найдите партнеров репликации Active Directory данного сервера, на которых запущен DNS-сервер . 2) Откройте "Диспетчер DNS" и подключитесь по очереди к каждому из партнеров по репликации. 3) На каждом сервере, проверьте регистрацию узла (запись типа A) для ЭТОГО сервера. 4) Удалите любые записи (A), которые НЕ связанны с IP-адресами этого сервера. 5) Если для этого сервера отсутствуют записи типа (A), добавьте как минимум одну запись (A), связанную с адресом этого сервера, с которой партнер по репликации может контактировать. (Другими словами, если для данного DNS-сервера существует несколько IP-адресов, добавьте по крайней мере один, который находится в той же сети, что и обновляемый Active Directory DNS-сервер.) 6) Отметьте, что не обязательно обновлять сведения КАЖДОГО партнера по репликации. Это необходимо только для тех, чьи записи исправляются, чтобы каждый сервер, реплицирующий данные этого сервера, получал после репликации новые данные. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Зона domain.*.* была ранее загружена из раздела каталога MicrosoftDNS, однако в разделе каталога DomainDnsZones.*.* обнаружена другая копия зоны. DNS-сервер будет игнорировать новую копию зоны. Этот конфликт должен быть разрешен максимально быстро. Если администратор переместил данную зону из одного раздела каталога в другой, возможно, это временное состояние, не представляющее опасности. В таком случае никакие действия не требуются. Удаление исходной копии зоны вскоре будет реплицировано на данный сервер. Если имеются две копии зоны в двух разных разделах каталога и это не временное состояние, вызванное перемещением зоны, то для разрешения конфликта необходимо как можно скорее удалить одну из копий. О том, как изменить область репликации раздела каталога приложений, содержащего зоны DNS, и подробнее о хранении зон DNS в разделах каталога приложений см. в Центре справки и поддержки. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Скажите пожалуйста, что это за каталог MicrosoftDNS с моей зоной и где его посмотреть конкретно? Устранил все возможные обращения DNS сервера на самого себя. В Event View после перезагрузки DNS сервера принудительно сначала появляется сообщение что ранее была загружена зона из каталога MicrosoftDNS. Похоже сервер никак не может выбрать какую зону ему использовать. Как поправить? Раньше мне приходилось разрешать подобные ситуации с закольцованностью маршрутов и обращений в сети. Сейчас где-то что-то не улавливаю, запутался. PS: Понимаю что тему начанал несколько по другому вопросу, но для того чтобы не терять логическую нить обсуждения прошу помощи в разрешении попутного вопроса тут, в этом обсуждении. Благодарю всех откликнувшихся.
    11 марта 2010 г. 19:45
  • Дополнение к предыдущему посту -

    Воспользовался утилитой тестирования DNSLINT, то что она мне вывела:
    Active Directory Forest Replication GUIDs Found:

    1) DC: полное доменное имя старого упавшего сервера которого нет физически, записи в DNS удалены
    GUID: "тут GUID его соответствуенно"

    2) DC: сервер которй сейчас выступает к качестве контроллера и сервера DNS
    GUID: "тут GUID его соответствуенно"

    Таким образом видно что где-то данные о 1) остались. Как их удалить?

    Так же дальше есть такие строки:

    Additional authoritative (NS) records from server:
    полное доменное имя контроллера домена работающего, его IP адрес

    Alias (CNAME) and glue (A) records for forest GUIDs from server:
    CNAME: cname имя полное доменное контроллера
    Alias: полное доменное имя контроллера домена работающего
    Glue: его IP адрес


    Total number of CNAME records found on this server: 1 (написано черным цветом)

    Total number of CNAME records missing on this server: 1 (красным цветом)

    Total number of glue (A) records this server could not find: 0 (написано черным цветом)

    CNAME records for forest GUIDs missing on server: (красным цветом)
    GUID: полное доменное имя с GUID старого упавшего сервера которого нет физически
    DC: имя старого упавшего сервера которого нет физически

    В конце приписка:

    Notes:
    One or more DNS servers may not be authoritative for the domain

    At least one CNAME record for an AD forest GUID was missing from a DNS server

    Коллеги, прошу помощи, как удалить хвосты от старого удаленного физически контроллера домена из DNS сервера? Куда и какую запись CNAME надо добавить? Вопрос горящий, поэтому срочный.

     

    12 марта 2010 г. 9:02
  • Ошибки в предыдущем посте связанные с нахождением двух серверов живого и мертвого в одном лесу - исправил. Зачистил остаточные явления от умершего сервера. Но прошло не все так гладко, появлялись ошибки:

    "LDAP ошибка 0x5e(94 (В сообщении отсутствует результат)"

    Но после чистки DNSLINT выдает что остался один сервер, красным ничего не выделяет.

    Единственное что беспокоит на данный момент: "Answering authoritatively for domain: Unknown" ???

    12 марта 2010 г. 11:28