Tại sao bộ điều khiển miền sẽ trang bị cho USN rollback sau khi tắt máy không sạch?

8

Tôi có bộ điều khiển miền Windows Server 2008 R2 này chạy trên máy chủ Dell vật lý, model PowerEdge R510.

Có một số vấn đề về điện xung quanh đây, do đó, sự cố mất điện là không may xảy ra; có các UPS, nhưng chúng không đáng tin cậy như bình thường và đôi khi các máy chủ sẽ gặp phải tình trạng tắt máy ô uế.

Vì một số lý do tôi thực sự không thể hiểu được, đôi khi DC cụ thể này sẽ xuất hiện sau khi tắt máy ô uế và gặp phải sự quay trở lại của USN , buộc chúng tôi phải hạ cấp và thúc đẩy nó trở lại.

Điều này hoàn toàn không có ý nghĩa gì, vì máy chủ là một thiết bị vật lý và không có ảnh chụp nhanh, nhân bản và / hoặc khôi phục đã từng được thực hiện trên nó; Ngoài ra, không có phần mềm bổ sung nào được cài đặt trên nó, nó chỉ thực hiện các nhiệm vụ DC; cụ thể, không có nhân bản / phục hồi / bất kỳ phần mềm nào hiện diện.

Một tham nhũng hệ thống tập tin ít nhất sẽ có ý nghĩa, nhưng một rollback USN thực sự không, vì không có cách nào máy chủ có thể được đưa trở lại trạng thái trước đó. Tuy nhiên, điều này đã xảy ra ít nhất ba lần trong hai tháng qua, vì vậy đây chắc chắn không phải là một sự kiện điên rồ một lần; nhưng tôi hoàn toàn không thể đưa ra một lời giải thích.

Điều gì có thể là lý do cho vấn đề này?

active-directory  windows-server-2008-r2  replication  domain-controller  unexpected-shutdown 
Massimo
nguồn
3
Làm thế nào chính xác là bạn đã xác định rằng trên thực tế đó là một rollback USN?
Mathias R. Jessen
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\DSA not writable= 4
Massimo
Câu hỏi rất hay. Tôi đã suy nghĩ về nó trong một vài giờ. Tôi vẫn không biết. Nhưng thật tình cờ, vì bạn dự đoán máy chủ thường xuyên bị mất điện, bạn có xác nhận rằng bộ nhớ đệm ghi vẫn bị tắt trên tất cả các ổ đĩa không? Tôi biết đó là mặc định một khi bạn dcpromo, nhưng nó có thể bị ghi đè. Chỉ muốn đảm bảo rằng bạn đã không bật lại bộ nhớ đệm.
Ryan Ries
Dự đoán tốt về ghi bộ nhớ đệm. Ngoài bộ đệm hệ thống, máy chủ còn có bộ điều khiển RAID phần cứng, do đó cũng cần được kiểm tra. Tôi sẽ có một cái nhìn vào ngày mai.
Massimo

Câu trả lời:

6

Tôi nghĩ về điều này trong một vài giờ ngày hôm nay. Đó là một chút bối rối, nhưng như tôi đã chỉ ra trong nhận xét của mình, phỏng đoán tốt nhất của tôi là bạn có một số loại bộ nhớ đệm đĩa đang diễn ra mà không được cam kết vào đĩa trước khi mất điện / tắt máy bẩn đã xóa sạch nội dung của bộ đệm ... Hoặc, vì bạn đang chạy trên một ổ RAID có chứa ntds.dit, việc mất điện có thể khiến âm lượng RAID của bạn tạm thời bị hỏng hoặc trở nên không đều, ngay cả trong một khoảnh khắc.

Chúng tôi biết rằng dòng đảng trên các rollback USN là khi một DC được khôi phục về trạng thái như trước đây, ví dụ kinh điển là khôi phục DC ảo hóa từ ảnh chụp nhanh. Tôi biết rằng điều đó không áp dụng cho bạn chính xác ... nhưng ngay cả trong trường hợp đĩa có bộ đệm ghi, bạn có thể nghĩ dữ liệu trên thực tế là trên đĩa có chứa "trạng thái trước", trong khi bộ đệm ghi là những gì thực sự chứa trạng thái cập nhật nhất của DC ... ngay cả khi hai trạng thái chỉ cách nhau nửa giây.

Suy nghĩ lại về những bình luận này từ Microsoft:

Hướng dẫn cho bộ điều khiển miền ảo hóa

Các đĩa SCSI ảo cung cấp hiệu suất tăng so với IDE ảo và chúng hỗ trợ Truy cập đơn vị cưỡng bức (FUA). FUA đảm bảo rằng hệ điều hành ghi và đọc dữ liệu trực tiếp từ phương tiện bỏ qua bất kỳ và tất cả các cơ chế lưu trữ.

Tôi biết rằng DC của bạn không phải là VM, nhưng khái niệm này vẫn được áp dụng. Bộ nhớ đệm và DC không trộn lẫn. Đó là lý do tại sao cài đặt Active Directory sẽ tắt ghi bộ đệm như một chính sách của Windows, nhưng bạn vẫn có thể có các cơ chế bộ đệm trong bộ điều khiển RAID phần cứng, v.v.

Kịch bản B: Bắt đầu Active Directory từ các ổ đĩa khác trong gương bị hỏng

  1. Thúc đẩy một bộ điều khiển miền. Xác định vị trí tệp Ntds.dit trên ổ đĩa được nhân đôi.

  2. Phá gương.

  3. Tiếp tục sao chép trong và sao chép ngoài bằng cách sử dụng tệp Ntds.dit trên ổ đĩa đầu tiên trong máy nhân bản.

  4. Khởi động bộ điều khiển miền bằng cách sử dụng tệp Ntds.dit trên ổ đĩa thứ hai trong máy nhân bản.

Đó là một kẻ giết người sao chép đã cắn tôi rất nhiều trên các DC vật lý với khối lượng RAID 1. Cá nhân tôi chưa bao giờ có một rollback USN thực sự gây ra bởi nó, nhưng nó sẽ giết chết sự sao chép trên DC đó. Ý tôi là, hãy tưởng tượng một ổ RAID 1 gồm 2 đĩa. 1 ổ chết. Bạn xóa nó, bật trong một ổ đĩa mới ... aaaaaaand DSA Không thể ghi.

Từ blog AskDS :

Nếu bạn không có nguồn cung cấp điện liên tục (UPS) cho máy chủ VM hoặc đĩa lưu trữ nơi cơ sở dữ liệu thư mục hoạt động, thì hãy đảm bảo rằng bộ nhớ đệm ghi bị tắt trên máy chủ của máy ảo. Vui lòng tham khảo liên kết này để được hướng dẫn thêm. Ngược lại, nếu bộ nhớ đệm ghi cần được bật cho máy chủ VM lưu trữ DC, sau đó cài đặt một UPS để tránh làm hỏng DC (s).

Một lần nữa, nó nói về các DC ảo hóa, nhưng khái niệm bộ nhớ đệm đĩa cũng áp dụng cho các DC vật lý.

Vì vậy, có ý tưởng của tôi. Tôi nghĩ rằng nó có một cái gì đó để làm với hệ thống lưu trữ của bạn. Chắc chắn muốn vô hiệu hóa bất kỳ và tất cả các cơ chế lưu trữ ít nhất trên ổ đĩa ntds.dit, đặc biệt nếu bạn dễ bị mất điện.

Ryan Ries
nguồn
2
Chính xác là suy nghĩ của tôi. Viết bộ nhớ cache trên bộ điều hợp mảng, nhưng không hỗ trợ pin. Sẽ đặt cược 0,05 GBP vào nó :-)
Simon Catlin
1
Ghi bộ nhớ cache trên thực tế đã được bật trên bộ điều khiển RAID và HĐH không thể tự động vô hiệu hóa nó; Tôi đã vô hiệu hóa thủ công và tôi hy vọng điều này sẽ khắc phục vấn đề một lần và mãi mãi. Cấu hình này rất có thể là nguyên nhân gốc rễ của nó.
Massimo
Đẹp! Điều đó sẽ giữ bạn lại cho đến khi bạn có thể tốt hơn UPS! ;)
Ryan Ries
Xác nhận: sự cố không bao giờ xảy ra nữa sau khi bộ đệm ghi (không được hỗ trợ bằng pin) bị vô hiệu hóa trên bộ điều khiển đĩa vật lý.
Massimo
@Massimo Tôi thích rằng bạn đã quay lại để xác nhận điều này sau 4 năm. :)
Ryan Ries
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.