Почему контроллер домена должен выполнить откат USN после нечистого завершения работы?

Question

Почему контроллер домена должен выполнить откат USN после нечистого завершения работы?

У меня есть этот контроллер домена Windows Server 2008 R2, работающий на физическом сервере Dell, модель PowerEdge R510.

Здесь есть некоторые проблемы с электричеством, поэтому отключение, к сожалению, является довольно распространенным явлением; Есть ИБП, но они не настолько надежны, как должны быть, и иногда серверы будут испытывать нечистые отключения.

По какой-то причине я действительно не могу понять, иногда этот конкретный контроллер домена появляется после нечистого отключения и сталкивается с откатом USN, что вынуждает нас понижать и продвигать его обратно.

Это вообще не имеет смысла, так как сервер является физическим, и на нем никогда не выполнялись снимки, клонирование и / или восстановление; кроме того, на нем не установлено никакого дополнительного программного обеспечения, оно выполняет только функции постоянного тока; в частности, нет клонирования / восстановления / какого-либо программного обеспечения.

Повреждение файловой системы, по крайней мере, имело бы какой-то смысл, но откат USN на самом деле этого не делает, поскольку невозможно вернуть сервер в предыдущее состояние. Тем не менее, это происходило как минимум три раза за последние два месяца, так что это определенно не было одноразовым сумасшедшим событием; но я совершенно не могу придумать объяснения.

В чем может быть причина этой проблемы?

8

active-directory windows-server-2008-r2 domain-controller replication unexpected-shutdown

Источник

Massimo 08 окт '13 в 11:15

1 ответ

Решение

Другие вопросы по тегам active-directory windows-server-2008-r2 domain-controller replication unexpected-shutdown

Ryan Ries 08 окт '13 в 18:15 2013-10-08 18:15 · Accepted Answer · 2013-10-08 18:15

Я думал об этом сегодня несколько часов. Это немного сбивает с толку, но, как я указал в своем комментарии, я думаю, что у вас либо есть какое-то кэширование диска, которое не фиксируется на диске до того, как отключение питания / грязное завершение работы уничтожило содержимое кэша.... Или, поскольку вы работаете на томе RAID, в котором находится файл ntds.dit, из-за сбоя питания ваш том RAID может временно прерваться или стать непоследовательным, даже на мгновение.

Мы знаем, что партийная линия при откате USN - это когда контроллер домена восстанавливается в состояние, как это было раньше, классическим примером является восстановление виртуализированного контроллера домена из моментального снимка. Я знаю, что это не относится к вам точно... но даже в случае диска с кэшем записи, вы можете думать о данных, которые физически находятся на диске, как содержащие "предыдущее состояние", в то время как кэш записи это то, что на самом деле содержит самое современное состояние DC... даже если два состояния разнесены всего на полсекунды.

Обдумайте эти комментарии от Microsoft:

Рекомендации для виртуализированных контроллеров домена
Виртуальные диски SCSI обеспечивают более высокую производительность по сравнению с виртуальной средой IDE и поддерживают принудительный доступ к единице (FUA). FUA гарантирует, что операционная система записывает и считывает данные непосредственно с носителя, минуя все механизмы кэширования.

Я знаю, что ваш DC не является виртуальной машиной, но концепция все еще применима. Кэширование диска и контроллеры домена не смешиваются. Вот почему установка Active Directory отключает кэширование записи как политику Windows, но в вашем аппаратном RAID-контроллере все еще могут быть механизмы кэширования и т. Д.

Сценарий Б. Запуск Active Directory с других дисков в разбитом зеркале
Продвигать контроллер домена. Найдите файл Ntds.dit на зеркальном диске.
Разбей зеркало.
Перейдите к входящей репликации и исходящей репликации, используя файл Ntds.dit на первом диске в зеркале.
Запустите контроллер домена с помощью файла Ntds.dit на втором диске в зеркале.

Это убийца репликации, который сильно укусил меня на физических контроллерах с томами RAID 1. У меня никогда не было реального отката USN, вызванного этим, но это убьет репликацию на этом контроллере домена. Я имею в виду, представьте RAID 1 том из 2 дисков. 1 диск умирает. Вы удаляете его, вставляете новый диск... aaaaaa и DSA Not Writable.

Из блога AskDS:

Если у вас нет источников бесперебойного питания (ИБП) для хостов виртуальных машин или диска хранения, на котором находится база данных активного каталога, убедитесь, что кэширование записи отключено на хост-компьютере виртуальной машины. Пожалуйста, обратитесь по этой ссылке для получения дополнительных указаний. И наоборот, если кэширование записи должно оставаться включенным для хоста виртуальной машины, на котором размещается DC, то установите ИБП, чтобы избежать повреждения DC(s).

Опять же, речь идет о виртуализированных DC, но концепция кэширования диска применима и к физическим DC.

Вот и моя идея. Я думаю, что это как-то связано с вашей системой хранения. Определенно хотите отключить все механизмы кэширования, по крайней мере, на томе ntds.dit, особенно если вы склонны к перебоям в питании.