Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Info Coronavirus/Vaccinare vs Fake News

Arzator dublu aragaz.

Presiune Centrala Ariston.

DVR 4 canale functioneaza cu un ...
 Redactare CV

Limite maxime amenzi contraven...

Folie protectoare pentru ecrane (...

Spalare masina sau nu
 Alternative la "we are sunset...

Īncheiere penala dezinvestire

Traducere limba spaniola

Family Sharing "Ask to buy...
 CI+ (Telekom) și TV JVC

Umiditate Beci

Ariston decupleaza incalzire calo...

Retea interioara CATV proasta. So...
 

Restore BDC win 2k Server cu probleme

- - - - -
  • Please log in to reply
10 replies to this topic

#1
xtrip19

xtrip19

    Junior Member

  • Grup: Members
  • Posts: 122
  • Înscris: 14.08.2003
Am ajuns la o etapa de care imi era cel mai sila: caderea hdd-ului si restaurarea cu back-upul windowsului,aproapo: s-a mai postat pe aici despre Acronis, deci concluzie: ACRONIS TRUE IMAGE SERVER 7.0 realy SUCKS!!!!... ; problema cu hdd-ul a fost una, cel putin mine o adevarat premiera: biosul ma anunta: BACKUP and REPLACE, S.m.ar.t. status bad; am incercat o clonare cu Acronis tr image si imi crapa cu succes cand mai erau 33 sec! cum nu am avut la dispozitie un ghost corporate si avand inca acces la hdd a trebuit sa recurg la restore din windows pe un nou hdd. Dupa restore datele recuperate au fost Ok, insa serverul fiind BDC system state a fost incomplet, in sensu ca nu se mai sincronizeaza cu GC, mai mult initial domeniul nu imi recunostea deloc FILESERVERUL, si a trebuit manual -"delegate control" catre acesta. Intrebarea mea este pot sa le resincronizez manual? , pt ca momentan cred ca nu se replica deloc. Nu pot demonta BDC ca apoi sa il resincronizez caci..nu imi accepta deloc parola(entreprise admin) pe sesiunea cu GC-ul. Este o solutie si demontarea cu "forta bruta" cu Ntdsutil - /Metadata cleanup, presupune riscuri, a mai avut cineva experiente similare?
Atasez mai jos si mesajele de eroare de pe GC:

"Event Type: Error
Event Source: NTDS Replication
Event Category: Replication
Event ID: 1645
Date: 06.04.2004
Time: 8:54:58 AM
User: Everyone
Computer: SERVER
Description:
The Directory Service received a failure while trying to perform an authenticated RPC call to another Domain Controller.  The failure is that the desired Service Principal Name (SPN) is not registered on the target server. The server being contacted is 47836917-f5f6-4461-a3f4-3bbd2f9af35b._msdcs.autocenter.ro.  The SPN being used is E3514235-4B06-11D1-AB04-00C04FC2DCD2/47836917-f5f6-4461-a3f4-3bbd2f9af35b/[email protected]
Please verify that the names of the target server and domain are correct.  Please also verify that the SPN is registered on the computer account object for the target server on the KDC servicing the request.  If the target server has been recently promoted, it will be necessary for knowledge of this computer's identity to replicate to the KDC before this computer can be authenticated.


Event Type: Error
Event Source: NETLOGON
Event Category: None
Event ID: 5723
Date: 06.04.2004
Time: 8:00:43 AM
User: N/A
Computer: SERVER
Description:
The session setup from the computer FILESERVER failed because there is no trust account in the security database for this computer. The name of the account referenced in the security database is FILESERVER$.
Data:
0000: 8b 01 00 c0               :

#2
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
problema pare destul de serioasa ...

Event ID 1645:

verifica inregistrarile DNS pe zona _msdcs daca regasesti SPN-ul respectiv.
In link-ul de mai jos ai detalii despre cum poti seta SPN-ul pentru a restaura replicarea:
http://support.micro....com/?id=308111

Event ID 5723:

In cazul tau este dat de faptul ca GC nu poate stabili un secure channel cu fileserver-ul ... codul de eroare din Data indica "computer account has been deleted"

http://www.eventid.n...ETLOGON&phase=1

cred ca metadata cleanup ar fi singura solutie la ora actuala ...
btw: in afara de date (am inteles ca e file server), mai ai si alte aplicatii pe el?
ptr. ca cel mai sigur ar fi sa-l instalezi de la 0, dcpromo si restaurezi datele (metadata cleanup trebuie facut oricum)

#3
Tyby

Tyby

    blue balls

  • Grup: Super Moderators
  • Posts: 15,262
  • Înscris: 29.11.2001
man, install de la 0 mi se pare si mie cea mai buna solutie ... pentru restaurare BDC ... e ceva de munca, dar ...

#4
xtrip19

xtrip19

    Junior Member

  • Grup: Members
  • Posts: 122
  • Înscris: 14.08.2003
preTXT binenteles ca am cautat si eu articole microsoft la aceasta problema si am citit cu atentie. Ceea ce este f curios dupa parerea mea este ca nu este nici o referire in articolele despre "restore domain controller" sau "how to move win 2000 installation to different hardware" etc la o astfel de posibila eroare, mai ales ca restore-ul l-am facut step by step. Nici pe Eventid.net nu se pomeneste de o situatie asematoare. In concluzie: back-upul de windows este destul de ineficient. Cred ca in astfel de cazuri era f utila posibilitatea unui re-sync cu bdc-ul, pt ca oricat de exact s-ar recupera system state este totusi un alt hardware, si banuiesc ca GC-ul seziseaza imediat acest lucru, refuzand autentificarea. Ceea ce imi descrie in articolul rcomandat si de tine - "setspn" nu este o aplicatie win2000., banuiesc ca asta se va rezolva cu un SP4, dar download - la sfarsitul programului:)
Referitor la aplicatii , DA este o aplicatie care nu poate fi reinstalata (cel putin fara costuri). Intrebarea ramane ca si mai sus preTXT, un demount cu Metadata cleanup este safe?..nu vreau nicicum sa raman in aer, adica sa imi stearga mai mult decat ceea ce tine de Domain Controller?; mai mult hdd-ul instalat acum este doar temporar si un urmeaza sa imi vina altul, de fapt 2 urmand sa le pun cu raid 1, deci inca o clonare :(
Dupa parerea ta sa continui in aceste conditii, (fileserverul si aplicatiile de tip web merg fara probleme ) poate duce la o agravare in timp a erorilor?

#5
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
uita-te la adresa asta:
http://support.micro...kb;EN-US;263532

Ai detalii despre cum se poate restaura AD pe hardware diferit.
Erorile tale sunt intr-adevar destul de ciudate; tot ce pot sa spun e ca Windows backup n-a fost niciodata un produs pe care sa te poti baza (Veritas si Computer Associates sunt numele "bine infipte" in domeniu).

Metadata cleanup nu ar trebui sa-ti dea probleme; totusi este o procedura care actioneaza low-level asupra AD-ului si deci implica riscuri. Asigura-te ca ai un full backup pe GC inainte.

cred ca as incerca ceva de genu:

scos fileserver-ul din retea si demote & disjoin
metadata cleanup pe GC
cleanup DNS
pus fileserver-ul in retea, join si dcpromo

bafta!

#6
xtrip19

xtrip19

    Junior Member

  • Grup: Members
  • Posts: 122
  • Înscris: 14.08.2003
preTXT imi poti da detalii te rog despre Veritas si Computer Asscociates - numele exact al app si eventual daca le-ai testat.
apoi ce inseamna mai exact disjoin??

#7
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
cele 2 produse sunt:

Veritas BackupExec
http://www.veritas.c...roduct&refId=57
Brightstor Arcserve Backup http://www3.ca.com/S...mily.asp?ID=115

personal, am lucrat cu amandoua si le consider f. bune (testate si folosite pe zeci de servere). Veritas parca are o interfata mai prietenoasa, dar tine de experienta fiecaruia ...

scuze de exprimare :) ... prin disjoin m-am referit la scoaterea server-ului complet din domeniu (il treci pe workgroup) dupa care ii faci join din nou la domeniu (dupa ce ai facut metadata cleanup).. astfel te asiguri ca de data asta va avea un computer account corect

#8
xtrip19

xtrip19

    Junior Member

  • Grup: Members
  • Posts: 122
  • Înscris: 14.08.2003
preTXT tu zici:
"scos fileserver-ul din retea si demote & disjoin
metadata cleanup pe GC"
1.am precizat mai sus ca nu merge dcpromo/ demount, si oricum fiind scos din retea nu poate comunica cu GC, si daca ar merge asa nu ar mai avea rost metadata cleanup pt ca prb ar fi rezolvata
2. fiind domain controller nu vad cum l-as scoate din domeniu altfel decat sa-l demontez, exista alta procedura?

#9
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
ideea este in felul urmator:

1. trebuie sa cureti AD-ul de informatiile referitoare la acel DC
2. trebuie sa aduci server-ul respectiv la un statut de stand-alone server, ptr.  a putea sa ii faci din nou dcpromo

pentru 1. e clar ca trebuie sa faci metadata cleanup.

Problema este cum poti sa elimini informatia din fileserver (demotion) atata vreme cat nu poti contacta GC-ul (deoarece nu recunoaste parola).

Sugestia mea era sa scoti dc-ul din retea, a.i. sa nu mai incerce sa contacteze GC-ul si sa rulezi dcpromo /forceremoval (!!!atentie, asigura-te inainte ca poti boota in Directory Services Restore Mode, adica ai o parola valida pentru local admin). http://support.micro...spx?kbid=332199

Daca reusesti sa faci demote cu succes, fiind cu server-ul scos din retea, il scoti din domeniu (o sa te avertizeze ca nu poate contacta domeniu, ignora), dupa care vei putea sa-l conectezi iar la retea, join domeniu, dcpromo, etc.

recunosc ca nu am fost in situatia ta pana acum, deci nu iti pot garanta ca am aplicat procedura cu succes in cazuri similare ...

ramane la aprecierea ta ..

bafta! :)

#10
xtrip19

xtrip19

    Junior Member

  • Grup: Members
  • Posts: 122
  • Înscris: 14.08.2003
K man! suna destul de plauzibil to ce ai spus!
voi incerca asa, dar ..cu forceremoval din cate am citit are alte metode de a demonta, sau brutale sa zicem, deci voi incerca(azi..dupa orele de program:)) un forceremoval totusi cu conectare la GC
mersi muult pt pareri, f utile..te anunt ce s-a intamplat!

#11
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
ca shi ultim comentariu .. toata povestea asta e cauzata de faptul ca nu poti sa instalezi server-ul de la 0 ... asta era cea mai cinstita varianta.

oricum, bafta multa ! :oK:

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate