none
Как правильно сделать metadata cleanup RRS feed

  • Вопрос

  • Было:

    Домен: CONTOSO.CORP

    Контроллеры домена:

    CORE-DC00.CONTOSE.CORP

    CORE-DC01.CONTOSE.CORP

    FILL1-DC00.CONTOSE.CORP

    Поддомен: SUM.CONTOSO.CORP

    Контроллеры домена:

    CORE-DC00.SUM.CONTOSO.CORP

    SRV00.SUM.CONTOSO.CORP

    Поддомен: GUM.CONTOSO.CORP

    Контроллеры домена:

    CORE-DC00.GUM.CONTOSO.CORP

    SRV00.GUM.CONTOSO.CORP

    И случилось страшное. Чать контроллеров домена была в виртуалках и все эти виртуалки повалились благодаря хранилищу. Восстановили из бэкапа veeam-ного. При восстановлении каждая машина ругалась при завуске, как будто её по питанию выключали... Но не суть.

    В результате долгих мытарств и попыток синхронизировать домены между собой осталось:

    Домен: CONTOSO.CORP

    Контроллеры домена:

    CORE-DC00.CONTOSE.CORP

    Поддомен: SUM.CONTOSO.CORP

    Контроллеры домена:

    CORE-DC00.SUM.CONTOSO.CORP

    Поддомен: GUM.CONTOSO.CORP

    Контроллеры домена:

    CORE-DC00.GUM.CONTOSO.CORP

    Но. Когда я захожу в Active Directory Сайты и сервисы то на контроллерах в поддоменах я вижу, что в сайтах (их 2) остались удалённые контроллеры доменов. При попытке их удалить через оснастку возникает ошибка: "Недостаточные привилегии для удаления XXXXX, или объект защищён от случайного удаления".

    Причём "лишние серверы" видны только с контроллеров поддоменов. Когда я с головного захожу - там никаких лишних серверов нет!

    Чего делать? Ума не приложу. Понимаю, что попал на USN Rollback, но как грамотно всё провести до конца не понимаю. :(


    Livitin Serg

    26 сентября 2013 г. 14:33

Ответы

  • Долго мучался с попытками удалить через metadata cleanup программы ntdsutil. Потом удалил неудаляемые ссылки через ADSIEDIT. Потом нашёл программку ReplDiag и после неё стало чисто и красиво. Восстанавливать объекты не стал - если что пересоздадим. Нервные клетки - дороже.


    Livitin Serg

    27 сентября 2013 г. 11:33

Все ответы

  • Чтобы понять, что творится с репликацией, покажите repadmin /showrepl с каждого из уцелевших КД.

    Далее, если это действительно USN Rollback (факт его обнаружения пишется в журнал событий AD) и еще осталась возможность сделать повторное восстановление из резервных копий, то можно попытаться обойти USN Rollback: восстановить каждый из пострадавших от USN Rollback КД, не подключая его к сети, сделать резервную копию состояния системы, восстановить состояние системы и только потом подключить к сети. Репликация должна восстановиться. После этого могут остаться рассогласования частичных реплик в глобальных каталогах на КД другого домена с актуальным содержимым разделов домена - их можно почистить с помощью repadmin /removelingeringobjects


    Слава России!

    26 сентября 2013 г. 21:47
  • Долго мучался с попытками удалить через metadata cleanup программы ntdsutil. Потом удалил неудаляемые ссылки через ADSIEDIT. Потом нашёл программку ReplDiag и после неё стало чисто и красиво. Восстанавливать объекты не стал - если что пересоздадим. Нервные клетки - дороже.


    Livitin Serg

    27 сентября 2013 г. 11:33