none
使用ntbackup.exe還原DC的系統狀態~災難發生了 RRS feed

  • 問題

  • DEAR 前輩高手們求救:

    兩台DC之間由於SYSVOL之間無法複寫,我參考了http://support.microsoft.com/kb/315457/zh-tw的方式嘗試解決,但一直無法解決問題,由於兩台DC2都有定期備份system state,也使用下列方式將DC01重置了
    1. net stop ntfrs
    2.rd /s /q c:\windows\ntfrs\jet '將此資料庫刪除
    3. net start ntfrs
    4. 在服務初始化完成後 (大約要 5 分鐘),將步驟 (4-a) 的步驟複製到原始位置。

    之後SYSVOL皆無法共用,於是自行開啟共同,災害開始發生了,"even id 1030 一直出現Windows 無法查詢群組原則物件的清單。請檢查可能訊息的事件日誌,這些訊息是先前由描述此現象原因的原則引擎所記錄的"。整個AD server登入怪怪的,我想既來DC都有備份,於是進入動態目錄還原安全模式,重新還原DC02 system state,重開機後更嚴重的事情發生了,FSMO角色在DC01逐漸失去作用,只有DNS zone還正常,DC02的DNS Zone 在還原後重開機後也出問題,我該如搶救的AD呢?DC02的DNS ZONE如何複寫DC01的DNS ZONE呢?因為我知道DNS在AD太重要了,它掛點了要搶救更難上加難。

     

    2008年9月18日 下午 02:29

所有回覆

  • 思考該先救DC01還是DC02

    DC02的DNS zone 空的,事件顯示如下:ID 4000 ,DNS 伺服器無法開啟 Active Directory。這台 DNS 伺服器被 設定成要使用在目錄中的區域資訊。及ID 4013,DNS 伺服器無法開啟 Active Directory。 這個 DNS 伺服器已被設定成要使用目錄服務的資訊,而且 必須要透過存取目錄來進行操作。 DNS 伺服器將會等待目錄啟動。如果 DNS 伺服器啟動後 事件尚未被記錄的話,DNS 伺服器會繼續等待目錄 啟動。

    DC02 Active Directory使用者與電腦管理介面可用,但DC01已經無法操作了,在RID master、PDC emulator master、Infrastructure master,DC01已經發生錯誤,DC02圖形介面搶角色也無法成功,可能是DC02 DNS不work的關係,請大家一起幫忙搶救,不然時間久了怕回天乏術了。

    2008年9月19日 上午 12:17
  •  

    看了這篇資料後http://technet2.microsoft.com/windowsserver/zh-cht/library/042e7616-4b5d-4c4f-afb7-59fdb89b218a1028.mspx?mfr=true,發現還原system state時少做一個動作,執行 Ntdsutil 公用程式。此公用程式讓您將物件標記為授權的,所以DC02還原成非授權模式,它變成mater了,和我要保留DC01的物件相反,該怎麼將DC02主機FSMO五個角色拿回來,要回安全模式處理嗎?它的DNS ZONE可以回的來嗎?
    2008年9月19日 上午 05:32
  • 兩台DC之間複寫都失敗了,


    DC=abc,DC=com,DC=tw
        Default-First-Site-Name\PDC01 via RPC
            DC object GUID: xxxxxxxxxxxxxxxxxxxxxx

            Last attempt @ 2008-09-20 12:55:45 failed, result 5 (0x5):
                存取被拒。
            45 consecutive failure(s).
            Last success @ 2008-09-18 19:08:23.

    CN=Configuration,DC=abc,DC=com,DC=tw
        Default-First-Site-Name\PDC01 via RPC
            DC object GUID: xxxxxxxxxxxxxxxxxxxxxx

            Last attempt @ 2008-09-20 12:55:45 failed, result 5 (0x5):
                存取被拒。
            44 consecutive failure(s).
            Last success @ 2008-09-18 18:59:10.

    CN=Schema,CN=Configuration,DC=abc,DC=com,DC=tw
        Default-First-Site-Name\PDC01 via RPC
            DC object GUID: xxxxxxxxxxxxxxxxxxxxxx

            Last attempt @ 2008-09-20 12:55:45 failed, result 5 (0x5):
                存取被拒。
            44 consecutive failure(s).
            Last success @ 2008-09-18 18:59:10.

    DC=DomainDnsZones,DC=abc,DC=com,DC=tw
        Default-First-Site-Name\PDC01 via RPC
            DC object GUID: xxxxxxxxxxxxxxxxxxxxxx

            Last attempt @ 2008-09-20 12:55:45 failed, result 1256 (0x4e8):
                遠端系統無法使用。有關網路疑難排解的資訊,請參閱 Windows 說明。
            44 consecutive failure(s).
            Last success @ 2008-09-18 18:59:10.

    DC=ForestDnsZones,DC=abc,DC=com,DC=tw
        Default-First-Site-Name\PDC01 via RPC
            DC object GUID: xxxxxxxxxxxxxxxxxxxxxx

            Last attempt @ 2008-09-20 12:55:45 failed, result 1256 (0x4e8):
                遠端系統無法使用。有關網路疑難排解的資訊,請參閱 Windows 說明。
            44 consecutive failure(s).
            Last success @ 2008-09-18 18:59:10.

    Source: Default-First-Site-Name\PDC01
    ******* 45 CONSECUTIVE FAILURES since 2008-09-18 19:08:23
    Last error: 1256 (0x4e8):
                遠端系統無法使用。有關網路疑難排解的資訊,請參閱 Windows 說明

     

    system state還原到2個月前的,真是太粗心大意了,目前AD還免強運作中,要新增、刪除物件恐怕無法囉,自立救濟,到處請教有經驗的人囉,在這邊發言討論完全沒人理,真的不是好地方,把我的慘痛經驗分享希望不要有人重蹈覆轍。

     

    2008年9月20日 上午 06:43
  • 有試著把%systemroot%\system32\dns\底下的檔案COPY出來,再放到另一台主機上嗎?

    之前玩VPC時有試過,這樣是OK的

    2008年9月20日 下午 06:27