Corrupção de dados estranha no Windows Server 2012 R2

1

Eu tenho um servidor executando o Windows Server 2012 R2, o sistema operacional está em RAID 0 (2x WD Black 500 GB), os dados estão em RAID 5 (4x WD Red 1 TB) e armazenam principalmente milhares de documentos. Desde a semana passada, percebemos que muitos arquivos no Data array se tornaram corrompidos de uma maneira estranha, e é claro que ninguém configurou um backup agendado. O único padrão que posso encontrar na corrupção é que a maioria dos arquivos afetados foram criados ou modificados desde o início de 2015 até agora, embora haja alguns arquivos novos que são bons.

Por exemplo, se eu abrir invoice.docx no Word, é claro que o arquivo está corrompido e não pode ser aberto. Abrir o arquivo no bloco de notas ou em qualquer editor hexadecimal revela dados que não pertencem, mas vieram de algum outro lugar no volume. Um arquivo pode conter uma lista de diretórios com nomes de arquivos e registros de data e hora, outro continha o que parecia ser drivers de impressora para o OS X. É quase como se alguns trechos e partes do disco mudassem e o $ MFT permanecesse o mesmo.

O Windows não reporta erros, chkdsk diz que está tudo bem, e o controlador RAID também não detectou nada errado. No que diz respeito ao servidor, esses arquivos estão corretos, embora o TestDisk diga que o $ MFT e o espelho são ruins, mas não entra em detalhes. Quais são minhas opções aqui e quais são algumas possibilidades de como isso foi causado? No momento, estou executando uma recuperação de dados baseada em assinatura no PhotoRec porque, pelo que entendi, os dados provavelmente ainda estão lá, portanto, mesmo sem os metadados, se pudermos, pelo menos, verificar por setor em vez de sistema de arquivos, será melhor do que nada. p>

Normalmente, não faço suporte a servidores, mas mesmo assim esse problema foi passado para mim. Desculpas, se soar como um idiota, fiz muita pesquisa nos últimos dias sobre anatomia do sistema de arquivos, RAID 5 e corrupção de dados, e provavelmente é fácil perder algo quando está sobrecarregado.

    
por user298763 10.07.2015 / 15:50

2 respostas

1

Se você tem uma corrupção, significa que um de seu disco rígido não está sinalizado defeito, mas é, então você está sem sorte sem backup (e sim, tal acontece de vez em quando, atualizando a ajuda do firmware do adaptador RAID para evitar isso)

Uma coisa que pode acontecer, você tem um vírus crypolocker rodando em um computador? mas geralmente ele renomeia a extensão do arquivo.

Se não é um vírus;

1 - É um CD?:

Sim, e é só: promova outro para copiar o seu anúncio rápido . Por rápido, quero dizer, mesmo se você não tiver outro servidor, instale o VirtualBox em qualquer computador, use uma licença de demonstração de 2012 e vá agora mesmo, mesmo que ele seja executado em um computador de secretária. Salvei um anúncio dessa maneira em um cliente, você só o despropende depois

.. Sim, e outro tem GC: Esteja pronto para fechar rapidamente antes de sincronizar a corrupção.

2 - Copie tudo que puder enquanto o array funciona.

3 - Mate o servidor para sempre e não reutilize o controlador / disco por favor

    
por 10.07.2015 / 17:48
0

Primeiro, TODOS irá dizer-lhe: BACKUP !!!!!

O RAID não é um backup.

De qualquer forma ... você provavelmente quer dizer que o SO é o RAID 1 e não 0. O Raid 1 é o espelho.

Pessoalmente, eu não usaria o raid 5. (Eu pessoalmente prefiro o raid 1 ou o raid 1 + 0 (raid 10)). Especialmente se o seu cartão de ataque não for muito bom e não tiver cache ou mesmo um backup de cache de bateria anexado. Eu uso um bom backup ups no servidor ... mas eu uso raid 1.. Não 5 ou mais.

Indique seu hardware de ataque, ou seja, o número do modelo da versão do cartão e da bios ... que pode ser o problema também.

Se você está sofrendo constante corrupção ... é melhor começar a fazer um backup AGORA antes de começar a perder tudo! Se alguma coisa copiar todos os seus dados importantes (o ataque 5) para uma unidade externa ou algo assim.

Seus dados também podem estar sendo corrompidos pela rede? Você tem alta RFI ao redor? Ou seja máquinas de solda perto do servidor etc?

Rede Wi-Fi? Isso também poderia ser isso.

Drive (s) pode estar falhando?

    
por 10.07.2015 / 16:44