У меня два хоста HyperV, hv01 и hv02. hv01, сервер HyperV 2012 R2, содержит сервер SBS 2011 и два других рядовых сервера, 2k8 R2 и Server 2012 R2, но ни один из них не является контроллером домена. hv02 - это Win 2k8r2 только с ролью гипервизора, на котором размещен виртуальный сервер 2012, который также имеет роль AD. Оба хоста HyperV также являются членами домена, и все серверы копируются на NAS с помощью резервного копирования Altaro HyperV.
Контроллеры домена не были настроены на синхронизацию своего времени с хостами Hyperv; сервер SBS настроен на синхронизацию своего времени с надежным сервером восточного времени США, а DC на hv02 синхронизировал свое время с сервером SBS.
Произошел сбой питания, и hv02 потерял свой рейд. Поскольку рейд был построен на зеленых дисках WD, я заказываю несколько дисков RAID, чтобы заменить их, и примерно через неделю восстановил сервер. Я восстановил резервный DC, и все, казалось, с ним работало нормально, но через несколько дней у меня возникла проблема с перенаправленными пользователями папками, которые находились на сервере SBS. Ошибка указывала на наличие проблемы синхронизации даты и времени между рабочей станцией и контроллером домена и не могла пройти проверку подлинности. Все на сервере SBS выглядело нормально, и казалось, что время между сервером и рабочей станцией идеально синхронизировано. Когда я проверил DC на hv02, я не смог удаленный рабочий стол (опять же по причинам синхронизации времени), но на консоли я смог запустить виртуальную консоль HyperV. Здесь я мог видеть, что дата сервера совпадает с датой, когда я первоначально восстанавливал машину двумя днями ранее. Мне не удалось заставить виртуальный CTRL ALT DEL показать экран входа в систему (нажатие кнопки на панели инструментов ничего не дало). Я попытался выключить контроллер домена, но он не ответил, поэтому я использовал диспетчер HyperV, чтобы выключить машину. Как только я это сделал, все в домене снова стало работать правильно.
Я снова включил машину, и снова все стало хорошо. Через два дня возникли те же проблемы, и DC на hv02 снова отстал на два дня. Мне снова пришлось «жестко» выключить машину и перезапустить ее.
Я попытался понизить статус DC, но не смог указать, что дата / время не синхронизированы, хотя я не видел никакой разницы между сервером SBS и DC, вызывающим проблемы. Насколько я мог судить, все совпадало со вторым. Также во время процесса понижения я получил предупреждение о том, что на контроллере домена размещены роли DNS и глобального каталога, что, как я полагаю, означает, что я должен переместить их обратно на сервер SBS (хотя SBS также использует DNS). Домен вообще не изменился, пока контроллер домена был отключен (без изменений GPO, без добавления / удаления серверов, без новых пользователей и т. Д.). Вот где я нахожусь, и я не уверен, что делать дальше. Я согласен с тем, чтобы убрать DC на hv02 и начать заново, его единственная цель - быть резервным сервером AD / DNS на тот случай, когда сервер SBS (или его хост) необходимо перезагрузить для обслуживания. Как мне снова восстановить работоспособность своего домена?
Выключите и удалите отказавший DC.
Выполните очистку метаданных.
Восстановите отказавший DC.
https://technet.microsoft.com/en-us/library/cc816907(v=ws.10).aspx