none
Умер DC он же корневой сервер сертификатов server 2008R2 RRS feed

  • Вопрос

  • Добрый день.

    Случилась проблема с нашей СХД, и пока с суппортом решали, перенесли все виртуалки на локальный сервер (который использовали для бэкапов), и тут отключили электричество на 15мин, а УПС не держит ни фига... В общем на выходе имеем: DC win2008R2 + PKI, с не стартующим:
    1) Database C:\Windows\NTDS\ntds.dit: Index DRA_USN_index of table datatable is corrupted (0) (event ID 467, 1084,2108)
    2) Active Directory Certificate Services did not start: Unable to initialize the database connection for bpx-AD-CA.  The log file is damaged. 0xc80001f5 (ESE: -501) (Event ID 17)
    В сети присутствует ещё 6ть контроллеров домена с GC, один из них в этом же сайте что и "сломанный", с ними всё в порядке.
    Бэкапов нет....
    На DC все роли FSMO.

    С чего начать..., и чего ожидать после запуска нового сервера сертификаций? В сети есть exchange, SCCM, TS.


    • Изменено saint13 16 сентября 2015 г. 9:31
    16 сентября 2015 г. 9:30

Ответы

  • сам заварил сам и ответил, вообще начал ковырять ntds.dit нашёл такую команду по дефрагментации его, ntdsutil file maintenance compare to подробно тут https://technet.microsoft.com/en-us/library/cc772931(v=ws.10).aspx, она сделала на выходе новый файл, я им заменил старый, и в логах исчезли ошибки в Directory Service, затем зупустил сервис сертификатов и всё заработало, ошибок - нет. Всем спасибо, а я в церковь.

    • Изменено saint13 16 сентября 2015 г. 11:50
    • Помечено в качестве ответа saint13 16 сентября 2015 г. 11:50
    16 сентября 2015 г. 11:49

Все ответы

  • сам заварил сам и ответил, вообще начал ковырять ntds.dit нашёл такую команду по дефрагментации его, ntdsutil file maintenance compare to подробно тут https://technet.microsoft.com/en-us/library/cc772931(v=ws.10).aspx, она сделала на выходе новый файл, я им заменил старый, и в логах исчезли ошибки в Directory Service, затем зупустил сервис сертификатов и всё заработало, ошибок - нет. Всем спасибо, а я в церковь.

    • Изменено saint13 16 сентября 2015 г. 11:50
    • Помечено в качестве ответа saint13 16 сентября 2015 г. 11:50
    16 сентября 2015 г. 11:49
  • У вас ошибка:

    ntdsutil file maintenance compact to

    А ещё - вам повезло, что побитый файл журнала транзакций не потребовался для приведения БД в согласованное состояние.

    PS У вас, наверное, включен режим обратной записи кэша на RAID-контроллере данного сервера (а батарейного резервного питания на нём нет) либо кэш самого диска. Проверьте, и если включен - выключите: это избавит вас в дальнейшем от подобных проблем при внезапном пропадании питания.

    PPS Проверьте репликацию SYSVOL (по журналам соответствующей службы - FRS или DFSR, в зависимости от функционального уровня домена): она в таких случаях часто становится неработоспособной.


    Слава России!

    16 сентября 2015 г. 13:02
  • реплику доделал sysvol среплицировался, проверю кэш, всё это дело на vsphere 6.0, буду искать где он. Да с командой обшибся, верно compact to, по ссылке она описана.

    спасибо за ответ!


    • Изменено saint13 22 сентября 2015 г. 6:12
    16 сентября 2015 г. 14:43