Restore BDC win 2k Server cu probleme
Last Updated: Apr 06 2004 14:15, Started by
xtrip19
, Apr 06 2004 08:10
·
0
#1
Posted 06 April 2004 - 08:10
Am ajuns la o etapa de care imi era cel mai sila: caderea hdd-ului si restaurarea cu back-upul windowsului,aproapo: s-a mai postat pe aici despre Acronis, deci concluzie: ACRONIS TRUE IMAGE SERVER 7.0 realy SUCKS!!!!... ; problema cu hdd-ul a fost una, cel putin mine o adevarat premiera: biosul ma anunta: BACKUP and REPLACE, S.m.ar.t. status bad; am incercat o clonare cu Acronis tr image si imi crapa cu succes cand mai erau 33 sec! cum nu am avut la dispozitie un ghost corporate si avand inca acces la hdd a trebuit sa recurg la restore din windows pe un nou hdd. Dupa restore datele recuperate au fost Ok, insa serverul fiind BDC system state a fost incomplet, in sensu ca nu se mai sincronizeaza cu GC, mai mult initial domeniul nu imi recunostea deloc FILESERVERUL, si a trebuit manual -"delegate control" catre acesta. Intrebarea mea este pot sa le resincronizez manual? , pt ca momentan cred ca nu se replica deloc. Nu pot demonta BDC ca apoi sa il resincronizez caci..nu imi accepta deloc parola(entreprise admin) pe sesiunea cu GC-ul. Este o solutie si demontarea cu "forta bruta" cu Ntdsutil - /Metadata cleanup, presupune riscuri, a mai avut cineva experiente similare?
Atasez mai jos si mesajele de eroare de pe GC: "Event Type: Error Event Source: NTDS Replication Event Category: Replication Event ID: 1645 Date: 06.04.2004 Time: 8:54:58 AM User: Everyone Computer: SERVER Description: The Directory Service received a failure while trying to perform an authenticated RPC call to another Domain Controller. The failure is that the desired Service Principal Name (SPN) is not registered on the target server. The server being contacted is 47836917-f5f6-4461-a3f4-3bbd2f9af35b._msdcs.autocenter.ro. The SPN being used is E3514235-4B06-11D1-AB04-00C04FC2DCD2/47836917-f5f6-4461-a3f4-3bbd2f9af35b/[email protected]. Please verify that the names of the target server and domain are correct. Please also verify that the SPN is registered on the computer account object for the target server on the KDC servicing the request. If the target server has been recently promoted, it will be necessary for knowledge of this computer's identity to replicate to the KDC before this computer can be authenticated. Event Type: Error Event Source: NETLOGON Event Category: None Event ID: 5723 Date: 06.04.2004 Time: 8:00:43 AM User: N/A Computer: SERVER Description: The session setup from the computer FILESERVER failed because there is no trust account in the security database for this computer. The name of the account referenced in the security database is FILESERVER$. Data: 0000: 8b 01 00 c0 : |
#2
Posted 06 April 2004 - 09:43
problema pare destul de serioasa ...
Event ID 1645: verifica inregistrarile DNS pe zona _msdcs daca regasesti SPN-ul respectiv. In link-ul de mai jos ai detalii despre cum poti seta SPN-ul pentru a restaura replicarea: http://support.micro....com/?id=308111 Event ID 5723: In cazul tau este dat de faptul ca GC nu poate stabili un secure channel cu fileserver-ul ... codul de eroare din Data indica "computer account has been deleted" http://www.eventid.n...ETLOGON&phase=1 cred ca metadata cleanup ar fi singura solutie la ora actuala ... btw: in afara de date (am inteles ca e file server), mai ai si alte aplicatii pe el? ptr. ca cel mai sigur ar fi sa-l instalezi de la 0, dcpromo si restaurezi datele (metadata cleanup trebuie facut oricum) |
#3
Posted 06 April 2004 - 09:49
man, install de la 0 mi se pare si mie cea mai buna solutie ... pentru restaurare BDC ... e ceva de munca, dar ...
|
#4
Posted 06 April 2004 - 10:06
preTXT binenteles ca am cautat si eu articole microsoft la aceasta problema si am citit cu atentie. Ceea ce este f curios dupa parerea mea este ca nu este nici o referire in articolele despre "restore domain controller" sau "how to move win 2000 installation to different hardware" etc la o astfel de posibila eroare, mai ales ca restore-ul l-am facut step by step. Nici pe Eventid.net nu se pomeneste de o situatie asematoare. In concluzie: back-upul de windows este destul de ineficient. Cred ca in astfel de cazuri era f utila posibilitatea unui re-sync cu bdc-ul, pt ca oricat de exact s-ar recupera system state este totusi un alt hardware, si banuiesc ca GC-ul seziseaza imediat acest lucru, refuzand autentificarea. Ceea ce imi descrie in articolul rcomandat si de tine - "setspn" nu este o aplicatie win2000., banuiesc ca asta se va rezolva cu un SP4, dar download - la sfarsitul programului:)
Referitor la aplicatii , DA este o aplicatie care nu poate fi reinstalata (cel putin fara costuri). Intrebarea ramane ca si mai sus preTXT, un demount cu Metadata cleanup este safe?..nu vreau nicicum sa raman in aer, adica sa imi stearga mai mult decat ceea ce tine de Domain Controller?; mai mult hdd-ul instalat acum este doar temporar si un urmeaza sa imi vina altul, de fapt 2 urmand sa le pun cu raid 1, deci inca o clonare :( Dupa parerea ta sa continui in aceste conditii, (fileserverul si aplicatiile de tip web merg fara probleme ) poate duce la o agravare in timp a erorilor? |
#5
Posted 06 April 2004 - 10:39
uita-te la adresa asta:
http://support.micro...kb;EN-US;263532 Ai detalii despre cum se poate restaura AD pe hardware diferit. Erorile tale sunt intr-adevar destul de ciudate; tot ce pot sa spun e ca Windows backup n-a fost niciodata un produs pe care sa te poti baza (Veritas si Computer Associates sunt numele "bine infipte" in domeniu). Metadata cleanup nu ar trebui sa-ti dea probleme; totusi este o procedura care actioneaza low-level asupra AD-ului si deci implica riscuri. Asigura-te ca ai un full backup pe GC inainte. cred ca as incerca ceva de genu: scos fileserver-ul din retea si demote & disjoin metadata cleanup pe GC cleanup DNS pus fileserver-ul in retea, join si dcpromo bafta! |
#6
Posted 06 April 2004 - 10:52
preTXT imi poti da detalii te rog despre Veritas si Computer Asscociates - numele exact al app si eventual daca le-ai testat.
apoi ce inseamna mai exact disjoin?? |
#7
Posted 06 April 2004 - 11:21
cele 2 produse sunt:
Veritas BackupExec http://www.veritas.c...roduct&refId=57 Brightstor Arcserve Backup http://www3.ca.com/S...mily.asp?ID=115 personal, am lucrat cu amandoua si le consider f. bune (testate si folosite pe zeci de servere). Veritas parca are o interfata mai prietenoasa, dar tine de experienta fiecaruia ... scuze de exprimare :) ... prin disjoin m-am referit la scoaterea server-ului complet din domeniu (il treci pe workgroup) dupa care ii faci join din nou la domeniu (dupa ce ai facut metadata cleanup).. astfel te asiguri ca de data asta va avea un computer account corect |
#8
Posted 06 April 2004 - 13:26
preTXT tu zici:
"scos fileserver-ul din retea si demote & disjoin metadata cleanup pe GC" 1.am precizat mai sus ca nu merge dcpromo/ demount, si oricum fiind scos din retea nu poate comunica cu GC, si daca ar merge asa nu ar mai avea rost metadata cleanup pt ca prb ar fi rezolvata 2. fiind domain controller nu vad cum l-as scoate din domeniu altfel decat sa-l demontez, exista alta procedura? |
#9
Posted 06 April 2004 - 13:53
ideea este in felul urmator:
1. trebuie sa cureti AD-ul de informatiile referitoare la acel DC 2. trebuie sa aduci server-ul respectiv la un statut de stand-alone server, ptr. a putea sa ii faci din nou dcpromo pentru 1. e clar ca trebuie sa faci metadata cleanup. Problema este cum poti sa elimini informatia din fileserver (demotion) atata vreme cat nu poti contacta GC-ul (deoarece nu recunoaste parola). Sugestia mea era sa scoti dc-ul din retea, a.i. sa nu mai incerce sa contacteze GC-ul si sa rulezi dcpromo /forceremoval (!!!atentie, asigura-te inainte ca poti boota in Directory Services Restore Mode, adica ai o parola valida pentru local admin). http://support.micro...spx?kbid=332199 Daca reusesti sa faci demote cu succes, fiind cu server-ul scos din retea, il scoti din domeniu (o sa te avertizeze ca nu poate contacta domeniu, ignora), dupa care vei putea sa-l conectezi iar la retea, join domeniu, dcpromo, etc. recunosc ca nu am fost in situatia ta pana acum, deci nu iti pot garanta ca am aplicat procedura cu succes in cazuri similare ... ramane la aprecierea ta .. bafta! :) |
#10
Posted 06 April 2004 - 14:12
K man! suna destul de plauzibil to ce ai spus!
voi incerca asa, dar ..cu forceremoval din cate am citit are alte metode de a demonta, sau brutale sa zicem, deci voi incerca(azi..dupa orele de program:)) un forceremoval totusi cu conectare la GC mersi muult pt pareri, f utile..te anunt ce s-a intamplat! |
|
#11
Posted 06 April 2004 - 14:15
ca shi ultim comentariu .. toata povestea asta e cauzata de faptul ca nu poti sa instalezi server-ul de la 0 ... asta era cea mai cinstita varianta.
oricum, bafta multa ! :oK: |
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users