У меня есть сервер под управлением Windows Server 2012 R2, ОС находится в режиме RAID 0 (2x WD Black 500 ГБ), данные находятся в RAID 5 (4x WD Red 1 ТБ) и в основном содержат тысячи документов. Примерно с прошлой недели мы поняли, что многие файлы в массиве данных были повреждены странным образом, и, конечно же, никто не настраивал резервное копирование по расписанию. Единственная закономерность, которую я могу найти в коррупции, заключается в том, что большинство затронутых файлов были созданы или изменены с начала 2015 года по настоящее время, хотя есть некоторые новые файлы, которые в порядке.
Например, если я открою invoice.docx в Word он, конечно, сообщает мне, что файл поврежден и не может быть открыт. Открытие файла в блокноте или любом шестнадцатеричном редакторе обнаруживает данные, которые не принадлежат ему, но взяты откуда-то еще на томе. Один файл может содержать список каталогов с именами файлов и отметками времени, другой - что-то вроде драйверов принтера для OS X. Это похоже на то, как если бы некоторые фрагменты на диске были сдвинуты, а $ MFT остался прежним.
Windows не сообщает об ошибках, chkdsk говорит, что все в порядке, и RAID-контроллер тоже ничего не обнаружил. Что касается сервера, то эти файлы верны, хотя TestDisk сообщает, что $ MFT и зеркало плохие, но не вдавались в подробности. Какие у меня есть варианты и каковы некоторые возможности того, как это было вызвано? Прямо сейчас я использую восстановление данных на основе сигнатур в PhotoRec, потому что, насколько я понимаю, данные, вероятно, все еще там, поэтому даже без метаданных, если мы сможем хотя бы сканировать по секторам, а не по файловой системе, это будет лучше, чем ничего.
Обычно я не занимаюсь поддержкой серверов, но, тем не менее, мне передали эту проблему. Прошу прощения, если я звучу как идиот, за последние несколько дней я провел много исследований по анатомии файловой системы, RAID 5 и повреждению данных, и, вероятно, легко что-то пропустить при такой перегрузке.
Если у вас есть повреждение, это означает, что один из ваших жестких дисков не отмечен дефектом, но это значит, что вам не повезло без резервного копирования (и да, такое случается время от времени, обновление прошивки рейдового адаптера помогает предотвратить это)
Одна вещь, которая может произойти, есть ли у вас на компьютере вирус-криптокер? но обычно он переименовывает расширение файла.
Если это не вирус;
1 - Это DC ?:
.. Да, и только: продвигайте еще один, чтобы скопировать свой AD быстро. Под быстрым я имею в виду, даже если у вас нет другого сервера, установите виртуальный бокс на любой компьютер, используйте демонстрационную лицензию 2012 года и начинайте прямо сейчас, даже если он работает на секретарском компьютере. Таким образом я сохранил рекламу на клиенте, вы просто отключите ее позже.
.. Да и другие получили GC: Будьте готовы закрой это быстро перед синхронизацией коррупции.
2 - Скопируйте все, что можно, пока массив работает.
3 - Убейте сервер навсегда и не используйте повторно контроллер / диск, пожалуйста
Во-первых, КАЖДЫЙ скажет вам: РЕЗЕРВНОЕ КОПИРОВАНИЕ !!!!!
RAID не является резервной копией.
В любом случае ... вы, вероятно, имеете в виду, что ОС - это raid 1, а не 0. Raid 1 - это зеркало.
Лично я бы не стал использовать рейд 5. (лично я предпочитаю рейд 1 или рейд 1 + 0 (рейд 10)). Особенно, если ваша рейд-карта не очень хороша и не имеет кеша или даже резервной копии кэша батареи. Я использую хорошие резервные копии на сервере ... но я использую рейд 1 ... не 5 или около того.
Укажите свое оборудование для рейда, то есть номер модели карты и версию BIOS ... это также может быть проблемой.
Если у вас постоянная коррупция ... вам лучше начать делать резервную копию СЕЙЧАС, прежде чем вы начнете все терять! Если что, скопируйте все ваши важные данные (рейд 5) на внешний диск или что-то в этом роде.
Ваши данные также могут быть повреждены через сеть? У вас высокий уровень RFI? Т.е. сварочные аппараты возле сервера и т. д.?
Сеть WIFI? Это тоже могло быть.
Диск (и) может выйти из строя?