Назад | Перейти на главную страницу

Active Directory domain.local поврежден

У нас есть сервер для малого бизнеса 2008, работающий в Windows Hyper-V, вчера менеджер Hyper-V сообщил, что сервер SBS находится в состоянии «Pause Critical».

Оказалось, что это произошло из-за того, что моментальные снимки занимали дисковое пространство, но не сообщали о низком уровне диска. После переноса снимков на другой диск и перезагрузки сервера появились службы, но доверие между машинами домена и сервером SBS было потеряно, поэтому мы ушли и снова подключили машины к домену.

Однако, глядя на наши электронные письма об обмене, они вернулись только к июлю. После некоторого расследования сервер, должно быть, обрабатывал данные в моментальном снимке, поэтому мы объединили моментальный снимок с основным жестким диском.

Все электронные письма вернулись, и данные были восстановлены. Однако домен работает некорректно, и похоже, что наша Active Directory сломана, в диспетчере DNS (рисунок прилагается) наша запись domain.local не загружается, и то же самое с нашей зоной обратного просмотра.

Потратив время на поиск этой ошибки вчера, мы попробовали команду dcdiag / fix, но она не прошла тест на подключение. Также мы безуспешно пытались удалить и воссоздать запись _msdcs.

На этом этапе мы готовы начать повторную сборку, поскольку нет четкого решения, чтобы исправить это. Если у кого-то есть предложения по исправлению, они были бы очень признательны.

Вывод dcdiag / fix

Диагностика сервера каталогов

Выполнение начальной настройки:

Пытаюсь найти домашний сервер ...

Домашний сервер = SBS

  • Выявлен лес AD. Сбор исходной информации завершен.

Выполнение начальных обязательных тестов

   Testing server: Default-First-Site-Name\SBS

  Starting test: Connectivity

     The host 34358f17-16d4-4113-b648-49113363dbc3._msdcs.thap.local

мог

     not be resolved to an IP address. Check the DNS server, DHCP,

сервер

     name, etc.

     ......................... SBS failed test Connectivity

Проведение первичных тестов

   Testing server: Default-First-Site-Name\SBS

  Skipping all tests, because server SBS is not responding to

каталог

  service requests.


   Running partition tests on : ForestDnsZones

  Starting test: CheckSDRefDom

     ......................... ForestDnsZones passed test

CheckSDRefDom

  Starting test: CrossRefValidation

     ......................... ForestDnsZones passed test

     CrossRefValidation

   Running partition tests on : DomainDnsZones

  Starting test: CheckSDRefDom

     ......................... DomainDnsZones passed test

CheckSDRefDom

  Starting test: CrossRefValidation

     ......................... DomainDnsZones passed test

     CrossRefValidation

   Running partition tests on : Schema

  Starting test: CheckSDRefDom

     ......................... Schema passed test CheckSDRefDom

  Starting test: CrossRefValidation

     ......................... Schema passed test CrossRefValidation

   Running partition tests on : Configuration

  Starting test: CheckSDRefDom

     ......................... Configuration passed test

CheckSDRefDom

  Starting test: CrossRefValidation

     ......................... Configuration passed test

CrossRefValidation

   Running partition tests on : thap

  Starting test: CheckSDRefDom

     ......................... thap passed test CheckSDRefDom

  Starting test: CrossRefValidation

     ......................... thap passed test CrossRefValidation

   Running enterprise tests on : thap.local

  Starting test: LocatorCheck

     ......................... thap.local passed test LocatorCheck

  Starting test: Intersite

     ......................... thap.local passed test Intersite

Это отредактированный снимок экрана конфигурации DNS, запущенной на сервере SBS.

Когда мы нажимаем на запись с красным крестиком, мы получаем ошибку

Зона не загружена DNS-сервером

Это ошибка, которую мы получаем в программе просмотра событий на SBS.

DNS-серверу не удалось выполнить перечисление в службе каталогов зоны thap.local. Этот DNS-сервер настроен на использование информации, полученной из Active Directory для этой зоны, и не может загрузить зону без нее. Убедитесь, что Active Directory работает правильно, и повторите перечисление зоны. Расширенная отладочная информация об ошибках (которая может быть пустой): «000020EF: SvcErr: DSID-02070B0E, проблема 5012 (DIR_ERROR), data -1526». Данные события содержат ошибку.

Ура, Тони

На этом этапе я бы посоветовал вам сделать надежную резервную копию всего, что у вас есть, а затем перестроить SBS с нуля. У вас есть все данные вашего почтового ящика, и, предположительно, вы можете создавать резервные копии всех файловых данных - структура SBS AD, как правило, не является массивной, поэтому для повторного создания всех этих резервных копий требуется менее одного дня.

Возможно, вы сможете восстановить, удалив и повторно добавив роль DNS на сервере, но на данный момент я подозреваю, что ваши проблемы лежат глубже. Вам почти наверняка потребуется удалить и снова присоединить все машины к домену.

Вы также можете попробовать обман - попробуйте добавить доменное имя в запись файла HOSTS на SBS, затем повторите процесс / fix. Проблема может заключаться в том, что сервер не может разрешить DNS-имя домена (потому что DNS заблокирован!), И это может сбить с толку.

Это наглядный пример того, почему нельзя делать снимки на контроллерах домена, но этот совет для вас немного запоздал; (