У нас есть сервер для малого бизнеса 2008, работающий в Windows Hyper-V, вчера менеджер Hyper-V сообщил, что сервер SBS находится в состоянии «Pause Critical».
Оказалось, что это произошло из-за того, что моментальные снимки занимали дисковое пространство, но не сообщали о низком уровне диска. После переноса снимков на другой диск и перезагрузки сервера появились службы, но доверие между машинами домена и сервером SBS было потеряно, поэтому мы ушли и снова подключили машины к домену.
Однако, глядя на наши электронные письма об обмене, они вернулись только к июлю. После некоторого расследования сервер, должно быть, обрабатывал данные в моментальном снимке, поэтому мы объединили моментальный снимок с основным жестким диском.
Все электронные письма вернулись, и данные были восстановлены. Однако домен работает некорректно, и похоже, что наша Active Directory сломана, в диспетчере DNS (рисунок прилагается) наша запись domain.local не загружается, и то же самое с нашей зоной обратного просмотра.
Потратив время на поиск этой ошибки вчера, мы попробовали команду dcdiag / fix, но она не прошла тест на подключение. Также мы безуспешно пытались удалить и воссоздать запись _msdcs.
На этом этапе мы готовы начать повторную сборку, поскольку нет четкого решения, чтобы исправить это. Если у кого-то есть предложения по исправлению, они были бы очень признательны.
Вывод dcdiag / fix
Диагностика сервера каталогов
Выполнение начальной настройки:
Пытаюсь найти домашний сервер ...
Домашний сервер = SBS
- Выявлен лес AD. Сбор исходной информации завершен.
Выполнение начальных обязательных тестов
Testing server: Default-First-Site-Name\SBS Starting test: Connectivity The host 34358f17-16d4-4113-b648-49113363dbc3._msdcs.thap.local
мог
not be resolved to an IP address. Check the DNS server, DHCP,
сервер
name, etc. ......................... SBS failed test Connectivity
Проведение первичных тестов
Testing server: Default-First-Site-Name\SBS Skipping all tests, because server SBS is not responding to
каталог
service requests. Running partition tests on : ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones passed test
CheckSDRefDom
Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Running partition tests on : DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones passed test
CheckSDRefDom
Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Running partition tests on : Schema Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Running partition tests on : Configuration Starting test: CheckSDRefDom ......................... Configuration passed test
CheckSDRefDom
Starting test: CrossRefValidation ......................... Configuration passed test
CrossRefValidation
Running partition tests on : thap Starting test: CheckSDRefDom ......................... thap passed test CheckSDRefDom Starting test: CrossRefValidation ......................... thap passed test CrossRefValidation Running enterprise tests on : thap.local Starting test: LocatorCheck ......................... thap.local passed test LocatorCheck Starting test: Intersite ......................... thap.local passed test Intersite
Это отредактированный снимок экрана конфигурации DNS, запущенной на сервере SBS.
Когда мы нажимаем на запись с красным крестиком, мы получаем ошибку
Зона не загружена DNS-сервером
Это ошибка, которую мы получаем в программе просмотра событий на SBS.
DNS-серверу не удалось выполнить перечисление в службе каталогов зоны thap.local. Этот DNS-сервер настроен на использование информации, полученной из Active Directory для этой зоны, и не может загрузить зону без нее. Убедитесь, что Active Directory работает правильно, и повторите перечисление зоны. Расширенная отладочная информация об ошибках (которая может быть пустой): «000020EF: SvcErr: DSID-02070B0E, проблема 5012 (DIR_ERROR), data -1526». Данные события содержат ошибку.
Ура, Тони
Взгляните на это:
http://www.eventid.net/display.asp?eventid=4004&eventno=334&source=DNS&phase=1 http://technet.microsoft.com/en-us/library/cc735696%28WS.10%29.aspx
На этом этапе я бы посоветовал вам сделать надежную резервную копию всего, что у вас есть, а затем перестроить SBS с нуля. У вас есть все данные вашего почтового ящика, и, предположительно, вы можете создавать резервные копии всех файловых данных - структура SBS AD, как правило, не является массивной, поэтому для повторного создания всех этих резервных копий требуется менее одного дня.
Возможно, вы сможете восстановить, удалив и повторно добавив роль DNS на сервере, но на данный момент я подозреваю, что ваши проблемы лежат глубже. Вам почти наверняка потребуется удалить и снова присоединить все машины к домену.
Вы также можете попробовать обман - попробуйте добавить доменное имя в запись файла HOSTS на SBS, затем повторите процесс / fix. Проблема может заключаться в том, что сервер не может разрешить DNS-имя домена (потому что DNS заблокирован!), И это может сбить с толку.
Это наглядный пример того, почему нельзя делать снимки на контроллерах домена, но этот совет для вас немного запоздал; (