Este é o rollback do USN?

Navegue suas respostas
2

Eu tenho 6 controladores de domínio do Windows 2008 R2, todos os GCs, em vários locais (2 + 2 + 2).

No meu site principal, eu tenho um clone de um de nossos CDs feito há alguns meses, geralmente totalmente isolado da rede. Esta manhã, cometi um erro ao ligar acidentalmente este clone à minha rede padrão. (Nunca clique com o botão direito do mouse nas configurações de edição sem selecionar a VM correta) Deixei este conectado por 25 minutos até perceber o problema. Eu corri dcdiag em um site diferente sem nenhum problema específico notificado.

Gostaria de receber ajuda para ver se estou com muitos problemas com o artigo do Suporte da Microsoft Como detectar e recuperar de uma reversão do USN . Eu não entendo completamente.

Esta é a saída de repadmin : Este é o clone do DC1 que eu liguei esta manhã .. 

C:\Users\admin>repadmin /showutdvec DC1 dc=mydomain,dc=local
Caching GUIDs.
..
mainsite\DC2                   @ USN  28895532 @ Time 2014-02-26 12:41:58
mainsite\DC1                      @ USN 202723681 @ Time 2014-02-26 12:42:29

C:\Users\admin>repadmin /showutdvec DC2 dc=mydomain,dc=local
Caching GUIDs.
..
mainsite\DC2                   @ USN  28895538 @ Time 2014-02-26 12:42:30
mainsite\DC1                      @ USN 202723672 @ Time 2014-02-26 12:42:11

Como posso ver, tenho:

  • DC2: valor usn para DC1: 202723672
  • DC1: valor usn para o DC1: 202723681

Como 202723681 é maior que 202723672 é tudo ok?

Para ter certeza de que a replicação está correta, fiz os seguintes testes:

  1. Teste 1

    • Bloqueia todo o tráfego do meu computador, exceto para o DC1.
    • Alterar minha senha
    • Tente autenticar com esta nova senha em outro computador - > OK

  2. Teste 2

    • Bloquear todo o tráfego do meu computador, exceto para o DC2
    • Alterar minha senha
    • Tente autenticar com esta nova senha em outro computador - > OK

Os resultados desses testes são relevantes?

    
por Brice 26.02.2014 / 12:57

1 resposta

3

Seu palavreado pode ser um pouco mais claro, mas supondo que você tenha executado repadmin /showutdvec e contra o DC1 real (não seu clone), esses resultados indicam que você provavelmente tem não sofreu uma reversão de USN.

Do artigo que você vinculou (grifo nosso):

One way to detect a USN rollback is to use the Windows Server version of Repadmin.exe to run the repadmin /showutdvec command. This version of Repadmin.exe displays the up-to-dateness vector USN for all domain controllers that replicate a common naming context. To detect a USN rollback, compare the output of the repadmin /showutdvec command on the domain controller with the output of the same command on the domain controller's replication partners. If the direct replication partners have a higher USN number for the domain controller than the domain controller has for itself, and the repadmin /showreps command does not report replication errors between direct replication partners, you have compelling evidence of a USN rollback.

O DC1 tem um número de USN mais alto do que o DC2 para ele, portanto, isso não indica uma situação de reversão do USN.

Por segurança, execute o mesmo teste em todos os parceiros de replicação (CDs 3, 4, 5 e 6), mas parece que o clone do DC1 que você colocou on-line foi rejeitado como parceiro de replicação ou situação de conflito de IP impediu a replicação.

    
por 26.02.2014 / 15:56

Tags

Como instalar o Redis com o Chef? Que estratégia devo usar para o Apache HTTP Server para que os arquivos recém-implantados tenham seu cache invalidado?