我有6个Windows 2008 R2域控制器,所有的GC,跨越多个地点(2 + 2 + 2)。
在我的主站点上,我有一个几个月前完成的DC的克隆,通常完全与networking隔离。 今天早上我犯了一个错误的意外连接这个克隆到我的标准networking。 (从不右键点击编辑设置,而不select正确的虚拟机)我把这个连接了25分钟,直到我注意到这个问题。 我在另一个网站上运行了dcdiag ,没有通知特定的问题。
我想帮助看看我是否遇到麻烦,每个Microsoft支持文章如何检测和恢复USN回滚 。 我不完全明白这一点。
这是repadmin的输出:这是今天早上我打开的DC1的克隆。
C:\Users\admin>repadmin /showutdvec DC1 dc=mydomain,dc=local Caching GUIDs. .. mainsite\DC2 @ USN 28895532 @ Time 2014-02-26 12:41:58 mainsite\DC1 @ USN 202723681 @ Time 2014-02-26 12:42:29 C:\Users\admin>repadmin /showutdvec DC2 dc=mydomain,dc=local Caching GUIDs. .. mainsite\DC2 @ USN 28895538 @ Time 2014-02-26 12:42:30 mainsite\DC1 @ USN 202723672 @ Time 2014-02-26 12:42:11
我可以看到,我有:
至于202723681大于202723672是不是都可以?
为了确保复制是可以的,我做了以下testing:
testing1
testing2
这些testing结果是否相关?
你的语言可能会更清楚些,但是假设你对实际的DC1(而不是它的克隆)运行了repadmin /showutdvec ,这些结果表明你可能 没有遭受过USN的回滚。
从你链接的文章 (强调增加):
检测USN回滚的一种方法是使用Windows Server版本的Repadmin.exe运行repadmin
/showutdvec command。 此版本的Repadmin.exe显示复制常用命名上下文的所有域控制器的最新向量USN。 要检测USN回滚,请将域控制器上的repadmin /showutdvec命令的输出与域控制器的复制伙伴上的相同命令的输出进行比较。 如果直接复制伙伴的域名控制器的USN号码高于域控制器的USN号码 ,并且repadmin /showreps命令不会报告直接复制伙伴之间的复制错误,那么您就有了引人注目的USN回滚的证据。
与DC2相比,DC1的自身USN号码更高,因此这不表示USN回滚的情况。
为了安全起见,针对所有复制伙伴(DC 3,4,5和6)运行相同的testing,但是看起来您所联机的DC1的克隆被拒绝作为复制伙伴,或者IP冲突情况阻止了复制。