Active Directory domain.local corrupto

Navegue suas respostas
1

Temos um servidor de pequenas empresas 2008 em execução no windows hyper-v; ontem, o gerenciador do hyper-v relatou que o servidor do SBS estava no estado "Pausar Crítico".

Isso se deu devido a instantâneos ocupando espaço em disco, mas não relatando que a unidade estava ficando fraca. Depois de mover os instantâneos para outra unidade e reinicializar o servidor, os serviços surgiram, mas a confiança foi perdida entre as máquinas de domínio e o servidor SBS, então saímos e juntamos novamente as máquinas ao domínio.

No entanto, quando olhamos para nossos e-mails de troca, eles voltaram somente para julho. Depois de alguma investigação, o servidor deve ter trabalhado com os dados no snapshot, então nós mesclamos o snapshot com o disco rígido principal.

Todos os emails retornados e dados foram restaurados. No entanto, o domínio não está funcionando corretamente e parece que o nosso Active Directory está quebrado, no gerenciador de DNS (pic anexado) nossa entrada domain.local não será carregada e o mesmo com a nossa zona de pesquisa inversa.

Depois de perder tempo pesquisando esse erro ontem, tentamos o comando dcdiag / fix, mas ele falha no teste de conectividade. Também tentamos excluir e recriar o registro _msdcs sem sorte.

Neste ponto, estamos prontos para iniciar uma nova compilação, pois não há uma solução clara para corrigi-lo. Se alguém tiver alguma sugestão para uma correção que seria muito apreciada.

Saída do Dcdiag / fix

Directory Server Diagnosis

Performing initial setup:

Trying to find home server...

Home Server = SBS

  • Identified AD Forest. Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site-Name\SBS

  Starting test: Connectivity

     The host 34358f17-16d4-4113-b648-49113363dbc3._msdcs.thap.local

could

     not be resolved to an IP address. Check the DNS server, DHCP,

server

     name, etc.

     ......................... SBS failed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-Name\SBS

  Skipping all tests, because server SBS is not responding to

directory

  service requests.


   Running partition tests on : ForestDnsZones

  Starting test: CheckSDRefDom

     ......................... ForestDnsZones passed test

CheckSDRefDom

  Starting test: CrossRefValidation

     ......................... ForestDnsZones passed test

     CrossRefValidation

   Running partition tests on : DomainDnsZones

  Starting test: CheckSDRefDom

     ......................... DomainDnsZones passed test

CheckSDRefDom

  Starting test: CrossRefValidation

     ......................... DomainDnsZones passed test

     CrossRefValidation

   Running partition tests on : Schema

  Starting test: CheckSDRefDom

     ......................... Schema passed test CheckSDRefDom

  Starting test: CrossRefValidation

     ......................... Schema passed test CrossRefValidation

   Running partition tests on : Configuration

  Starting test: CheckSDRefDom

     ......................... Configuration passed test

CheckSDRefDom

  Starting test: CrossRefValidation

     ......................... Configuration passed test

CrossRefValidation

   Running partition tests on : thap

  Starting test: CheckSDRefDom

     ......................... thap passed test CheckSDRefDom

  Starting test: CrossRefValidation

     ......................... thap passed test CrossRefValidation

   Running enterprise tests on : thap.local

  Starting test: LocatorCheck

     ......................... thap.local passed test LocatorCheck

  Starting test: Intersite

     ......................... thap.local passed test Intersite

Esta é uma captura de tela editada da configuração do DNS em execução no servidor do SBS.

Quando clicamos em uma entrada com uma cruz vermelha, o erro que recebemos é

Zone not loaded by DNS server

EsteéoerroquerecebemosnovisualizadordeeventosnoSBS

TheDNSserverwasunabletocompletedirectoryserviceenumerationofzonethap.local.ThisDNSserverisconfiguredtouseinformationobtainedfromActiveDirectoryforthiszoneandisunabletoloadthezonewithoutit.CheckthattheActiveDirectoryisfunctioningproperlyandrepeatenumerationofthezone.Theextendederrordebuginformation(whichmaybeempty)is"000020EF: SvcErr: DSID-02070B0E, problem 5012 (DIR_ERROR), data -1526". The event data contains the error.

Felicidades Tony

    
por TWith2Sugars 18.11.2010 / 09:29

2 respostas

1

Neste ponto, sugiro que você faça um backup sólido de tudo o que tiver e, em seguida, reconstrua o SBS a partir do zero. Você tem todos os dados da sua caixa de correio e, presumivelmente, pode fazer backup de todos os seus dados de arquivo - uma estrutura do SBS AD geralmente não é grande, portanto, deve levar menos de um dia para configurar tudo isso novamente.

Você pode recuperar, removendo e adicionando novamente o DNS Role no servidor, mas neste momento suspeito que seus problemas sejam mais profundos do que isso. Você quase certamente precisará remover e voltar a juntar todas as máquinas ao domínio mais uma vez.

Você também pode tentar um truque - tente adicionar o nome do domínio à entrada do arquivo HOSTS no SBS e, em seguida, tente novamente o processo / fix. O problema pode ser que o servidor não consiga resolver o nome DNS do domínio (porque o DNS está preso!) E isso pode atrapalhá-lo.

Este é um poderoso exemplo do motivo pelo qual os instantâneos nunca devem ser tirados nos controladores de domínio, mas esse conselho é um pouco tarde para você (

    
por 18.11.2010 / 10:15
1

Veja estes:

link link

    
por 18.11.2010 / 10:29

Tags

RT notificações via Jabber Que ferramentas, peças, acessórios você guarda no seu Colo?