У меня win2k (домен в смешанном режиме) с 4 DCS. Один из них также действует как сервер Exchange 2000, который использует 2 логических тома из массива MSA 2000. AD и т. Д. Хранятся на локальных дисках.
На прошлой неделе у нас возникла проблема, когда массив рейдов вернулся к резервному контроллеру, и это временно означало, что два логических диска не были видны серверу в течение примерно 5 минут и нескольких перезагрузок. Журнал записывает эти
Events as Type: Warning
Event Source: Disk
Event Category: None
Event ID: 51
Date: 06/11/2009
Time: 11:46:23
User: N/A
Computer: server1
Description:
An error was detected on device \Device\Harddisk1\DR1 during a paging operation.
После этих проблем служба сервера Kerberos Key Distribution отказывается запускаться с ошибкой:A device attached to the system is not functioning. Все остальные службы автоматического запуска (включая вход в сеть) работают, проблем с DNS нет и т. Д.
Все устройства также работают, но два логических диска MSA теперь пронумерованы в Windows Disk Management MMC как 2 и 4, и я подозреваю, что они, возможно, ранее были идентифицированы как диски 1 и 2, и, возможно, Windows все еще рассматривает это как продолжающийся сбой? ?
Репликация не пострадала, но очевидно, что в журнале безопасности имеется много ошибок аудита, относящихся к пользователям и рабочим станциям, предположительно связанным с проблемой Kerberos.
При попытке запустить службу kerberos вручную в системном журнале появляется следующее.
Event Type: Error
Event Source: Service Control Manager
Event Category: None
Event ID: 7023
Date: 09/11/2009
Time: 09:46:55
User: N/A
Computer: Server1
Description:
The Kerberos Key Distribution Center service terminated with the following error:
A device attached to the system is not functioning.
DCDIAG проходит все тесты, кроме «Рекламы» и «Сервисов», которые, как я полагаю, напрямую связаны только с отказом Kerberos.
Любой совет будет принят во внимание.
Мне интересно, изменился ли как-то GUID тома. Расположение базы данных Active Directory хранится в реестре (см. HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NTDS \ Parameters \ DS Drive Mappings). Это все, что я могу придумать по поводу того, что могло произойти, и это не совсем «деталь, обслуживаемая пользователем».
То, что вы там видите, заставляет меня чувствовать неуверенность в способности машины снова работать должным образом. (Я бы не стал доверять этому массиву дисков или RAID-контроллеру больше, чем я мог бы его выбросить, если он собирается сработать и перенумеровать диски, которые он представляет Windows, но это уже другая история.)
Восстановление из резервной копии может быть проблематичным, если вы продолжали использовать Exchange на этой машине во время этого простоя, так как на коробке накапливается больше данных.
Я бы установил временный компьютер с Exchange Server на другом компьютере, переместил все почтовые ящики на этот вторичный сервер, реплицировал ваши общие папки, автономную адресную книгу и т. Д., Чтобы вы могли правильно списать Exchange на отказавшем сервере. Вам нужно оставить отказавший сервер работать достаточно долго, чтобы все пользователи могли получить доступ к своим почтовым ящикам в новом месте один раз, чтобы Outlook обновил свои профили MAPI, чтобы они ссылались на временное имя сервера.
Как только вы это сделаете, я бы перестроил отказавший сервер с нуля, выполнив очистку метаданных NTDS, если это необходимо, если он не будет должным образом понижен до рядового сервера (см. http://support.microsoft.com/kb/216498).
После того, как вы перестроили машину, вы можете переустановить Exchange и переместить почтовые ящики обратно, реплицировать общие папки и т. Д. Опять же, вам нужно оставить оба компьютера с Exchange Server работающими вместе, пока все пользователи не получат доступ к своему почтовому ящику хотя бы один раз, чтобы их профили MAPI обновляются, и вы можете списать временный компьютер с Exchange Server.