August 3, 2011

Проблемы с Active Directory

Сервер был перезагружен вручную из-за отказа от обслуживания (зависания). Операционная система (Windows Server 2003 R2 Enterprise SP2) загружалась довольно долго (около 30 минут). Когда компьютер находился в сети запускалась переиндексация базы данных AD. Результата не наблюдалось, сервер постоянно зависал. 
 Протестировали процессор, оперативную память, жесткие диски - ошибки оборудования небыли выявлены. Что касается жестких дисков, то на сервере был RAID зеркало из 2 дисков. Поменяли жесткие диски. Создали обычный Volume для системы. 
 Восстановили резервную копию из Acronis True Image Echo Enterprise Server и состояние системы (system state backup) на утро до проблем с сервером. 
Перезагрузили сервер и при открытии оснастки Active Directory - пользователи и компьютеры система выдаёт следующие ошибки:

Не удалось найти сведения об именах по следующей причине:
Указанный домен не существует или к нему невозможно подключиться.
Обратитесь к администратору и проверьте правильность настройки домена и что домен работает.

Active Directory - домены и доверие, а также сайты и службы:
Не удалось найти сведения об именах по следующей причине:
Указанный домен не существует или к нему невозможно подключиться.

А также при открытии оснастки DNS:
Не удаётся найти DNS-сервер.

Сервер по прежнему загружается очень долго.

Средством Ntdsutil было выполнена очистка устаревших метаданных службы каталогов:
ntdsutil:Metadata cleanup
metadata cleanup: Connections
Connections: Connect to server localhost

Оснастки заработали, но после перезагрузки, перестали и продолжили выдавать ошибки описанные выше.

В событиях системы было зафиксировано множество ошибок, связанных с репликацией.
Решением проблемы послужило восстановление сервера из архивной копии Acronis + system state backup и на момент загрузки включение контроллера домена в сеть. Сервер получил все необходимые реплики и контроллер домена начал правильно функционировать без ошибок.

No comments:

Post a Comment