Сказ о том что SystemState сделанный NTBackup не такой уж и помощник при восстановлении DC.
Начну с далека.
Устроился и на место админа, ранее работал разрабом, но тут платили существенно больше, поэтому решил пока сменить сферу деятельности.
Было 4 сервера в моей компетенции:
dc — контроллер домена
fs — файловый + принт сервер
av — сервер с антивирусом + местный чат
db — для базы
Через месяцок приехало 2 новых сервера: один пошел для одного спецпроекта вне моей компетенции, и один для нужд инфраструктуры, т.е. для меня.
Ранее я уже работал с hyper-v, поэтому решил не заморачиваться и развернул его, а не vmware, хоть тоже пробовал и ее.
Завел еще один контроллер домена dc2, wsus, новый fs, принт сервер и т.д.
Списали старые сервера: av, db с помощью Acronis True Image Universal Restore перенесли на hyper-v, старый fs просто убрали.
И так у нас было: dc1 (старый dc физический), под hyper-v крутилось dc2, новый fs и т.д. что надо для жизни.
Через годика полтора приехало еще много оборудования и решили существующий сервер hyper-v отдать для других задач, а развернуть кластер из двух сервер hyper-v. Потиху перекидывали сервера со старого hyper-v на кластер. Решили пока контроллеры домена не трогать.
Сервер dc1 стал хереть и мы решили что надо бы от него избавится. Сделали копию с помощью disk2vhd и был свеженький SystemState, делавшийся ежедневно с помощью NTBackup.
Решаем начать с vhd файл dc1. Создали виртуальную машину с этим vhd — при старте получаем BSOD. C помощью Acronis True Image Universal Restore добились чтобы сервер запускался, но AD ругается, что ему плохо и AD фактически не пашет. В инете отыскали, что нельзя с DC так поступать: снимать образы разделов.
Привалило работы и немного отвлеклись. dc2 выполнял функции DC.
Напарник решил перекинуть со старого hyper-v сервер dc2 на кластер. Просто перекинул vhd файл, создал новую виртуальную машину с этим файлом и запустил сервер. ОС загрузилась, но оказалась новая сетевая карта и AD работать не будет.
Случайно xml файл описания виртуальной машины на старом hyper-v он удалил. Теперь и на старом hyper-v сервере dc2 ругалось аналогично.
Решили восстановить dc1 из SystemState на кластере hyper-v, т.к. физический сервер dc1 не поддерживает загрузку с cd, а сама ОС уже перестала загружаться. Ставлю такую же Windows Server 2003. Восстанавливаю SystemState, но после ребута BSOD *** Stop: 0x0000007B.
Находим на technet как можно попробовать оживить dc2.
Создаем новую виртуальную машину, подключаем к ней vhd файл dc2, грузимся в нее. В ней добавляем переменную окружения DEVMGR_SHOW_NONPRESENT_DEVICES со значением 1. Потом в device manager показываем скрытые устройства, находим старую сетевую и сохраняем GUID устройства. У созданной виртуальной машины удаляем vhd файл и делаем экспорт ее (без vhd файла это проходит быстрее :) ). В эскортированном xml файле правим GUID сетевой карты. Потом импортируем виртуальную машину и подключаем нетронутый vhd файл от dc2.
Грузимся в Directory Services Restore Mode (надо пароль пользователя administrator, мы сбрасывали, т.к. пользователь был заблокирован и т.д.), добавляем описанные здесь technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx параметры в реестр.
Система загружается, но оснастки AD при запуске сообщают — проблемы со службой workstation. Сервер находится в состоянии уже не рядового сервера, но еще и не контроллера домена. Порывшись по technet находим в одной ветке обсуждение схожей проблемы. Там правильные ответы подсвечиваются и все они гласят, что надо было юзать ntbackup и т.д. (да уж, помог этот ntbackup), но в самом низу был пост, где товарищ посоветовал: удалить Client for Microsoft Networks в TCI/IP свойствах сетевой карты, а потом сразу установить.
И это помогло: оснастки AD стали открываться без проблем. Произвели захват ролей.
По совету брата, тоже админ, решил поднять dc3 на кластере, чтобы проверить будет ли все нормально реплицироваться. Все было нормально и уже по методике описанной здесь www.petri.co.il/delete_failed_dcs_from_ad.htm почистили упоминания о dc1.
После на кластере был поднят новый dc1, со старыми ip и переносом ролей на него, т.к. так нужно для местной инфраструктуры.
1 — С самого начала надо было развернуть еще один дополнительный dc, понизить d1, а потом пересоздать его
2 — не удалять ничего раньше времени: надо просто выключить dc2 на старом hyper-v и воспользоваться экспортом виртуальной машины
3 — Советоваться и обсуждать действия перед началом работ
Может есть какие предложения и пожелания, что можно было сделать оптимальнее, эффективнее или быстрее.
Начну с далека.
Устроился и на место админа, ранее работал разрабом, но тут платили существенно больше, поэтому решил пока сменить сферу деятельности.
Было 4 сервера в моей компетенции:
dc — контроллер домена
fs — файловый + принт сервер
av — сервер с антивирусом + местный чат
db — для базы
Через месяцок приехало 2 новых сервера: один пошел для одного спецпроекта вне моей компетенции, и один для нужд инфраструктуры, т.е. для меня.
Ранее я уже работал с hyper-v, поэтому решил не заморачиваться и развернул его, а не vmware, хоть тоже пробовал и ее.
Завел еще один контроллер домена dc2, wsus, новый fs, принт сервер и т.д.
Списали старые сервера: av, db с помощью Acronis True Image Universal Restore перенесли на hyper-v, старый fs просто убрали.
И так у нас было: dc1 (старый dc физический), под hyper-v крутилось dc2, новый fs и т.д. что надо для жизни.
Через годика полтора приехало еще много оборудования и решили существующий сервер hyper-v отдать для других задач, а развернуть кластер из двух сервер hyper-v. Потиху перекидывали сервера со старого hyper-v на кластер. Решили пока контроллеры домена не трогать.
Сервер dc1 стал хереть и мы решили что надо бы от него избавится. Сделали копию с помощью disk2vhd и был свеженький SystemState, делавшийся ежедневно с помощью NTBackup.
Решаем начать с vhd файл dc1. Создали виртуальную машину с этим vhd — при старте получаем BSOD. C помощью Acronis True Image Universal Restore добились чтобы сервер запускался, но AD ругается, что ему плохо и AD фактически не пашет. В инете отыскали, что нельзя с DC так поступать: снимать образы разделов.
Привалило работы и немного отвлеклись. dc2 выполнял функции DC.
Напарник решил перекинуть со старого hyper-v сервер dc2 на кластер. Просто перекинул vhd файл, создал новую виртуальную машину с этим файлом и запустил сервер. ОС загрузилась, но оказалась новая сетевая карта и AD работать не будет.
Случайно xml файл описания виртуальной машины на старом hyper-v он удалил. Теперь и на старом hyper-v сервере dc2 ругалось аналогично.
Решили восстановить dc1 из SystemState на кластере hyper-v, т.к. физический сервер dc1 не поддерживает загрузку с cd, а сама ОС уже перестала загружаться. Ставлю такую же Windows Server 2003. Восстанавливаю SystemState, но после ребута BSOD *** Stop: 0x0000007B.
Находим на technet как можно попробовать оживить dc2.
Создаем новую виртуальную машину, подключаем к ней vhd файл dc2, грузимся в нее. В ней добавляем переменную окружения DEVMGR_SHOW_NONPRESENT_DEVICES со значением 1. Потом в device manager показываем скрытые устройства, находим старую сетевую и сохраняем GUID устройства. У созданной виртуальной машины удаляем vhd файл и делаем экспорт ее (без vhd файла это проходит быстрее :) ). В эскортированном xml файле правим GUID сетевой карты. Потом импортируем виртуальную машину и подключаем нетронутый vhd файл от dc2.
Грузимся в Directory Services Restore Mode (надо пароль пользователя administrator, мы сбрасывали, т.к. пользователь был заблокирован и т.д.), добавляем описанные здесь technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx параметры в реестр.
Система загружается, но оснастки AD при запуске сообщают — проблемы со службой workstation. Сервер находится в состоянии уже не рядового сервера, но еще и не контроллера домена. Порывшись по technet находим в одной ветке обсуждение схожей проблемы. Там правильные ответы подсвечиваются и все они гласят, что надо было юзать ntbackup и т.д. (да уж, помог этот ntbackup), но в самом низу был пост, где товарищ посоветовал: удалить Client for Microsoft Networks в TCI/IP свойствах сетевой карты, а потом сразу установить.
И это помогло: оснастки AD стали открываться без проблем. Произвели захват ролей.
По совету брата, тоже админ, решил поднять dc3 на кластере, чтобы проверить будет ли все нормально реплицироваться. Все было нормально и уже по методике описанной здесь www.petri.co.il/delete_failed_dcs_from_ad.htm почистили упоминания о dc1.
После на кластере был поднят новый dc1, со старыми ip и переносом ролей на него, т.к. так нужно для местной инфраструктуры.
Вывод
1 — С самого начала надо было развернуть еще один дополнительный dc, понизить d1, а потом пересоздать его
2 — не удалять ничего раньше времени: надо просто выключить dc2 на старом hyper-v и воспользоваться экспортом виртуальной машины
3 — Советоваться и обсуждать действия перед началом работ
PS
Может есть какие предложения и пожелания, что можно было сделать оптимальнее, эффективнее или быстрее.
