我有一个运行在戴尔物理服务器上的Windows Server 2008 R2域控制器,型号为PowerEdge R510。
这里有一些电气问题,不幸的是,这是一个很常见的事情, 有UPS,但是它们并不像应该那样可靠,有时服务器会经历不干净的closures。
出于某种原因,我真的无法理解,有时候这个特定的DC会在不干净的关机之后出现,遇到USN的倒退,迫使我们降级并将其提升。
这完全没有意义,因为服务器是物理服务器,并且没有任何快照,克隆和/或恢复已经在其上执行; 也没有安装额外的软件,它只执行直stream任务; 具体而言,不克隆/恢复/任何软件存在。
一个文件系统的损坏至less是有道理的,但USN的回滚实际上并不是这样,因为服务器无法恢复到以前的状态。 不过这两个月至less发生过三次,绝对不是一次疯狂的事件, 但我完全无法提出解释。
这个问题可能是什么原因?
我今天想了几个小时。 这有点令人困惑,但正如我在我的评论中指出的那样,我最好的猜测是,在断电/脏关机已经擦除caching内容之前,您要么进行某种types的磁盘caching, …或者,由于您运行的是安装了ntds.dit的RAID卷,因此停电可能会导致您的RAID卷暂时中断或变得不连贯。
我们知道USN回滚的派对线是当DC恢复到一个较早的状态时,典型的例子是从快照中恢复虚拟的DC。 我知道这并不完全适用于你…但是即使在具有写入高速caching的磁盘的情况下,也可以将物理上位于磁盘上的数据视为包含“先前状态”,而写入高速caching实际上是包含了DC的最新状态,即使这两个状态相隔半秒钟。
反思微软的这些评论:
虚拟化域控制器准则
与虚拟IDE相比,虚拟SCSI磁盘提供更高的性能,并支持强制单元访问(FUA)。 FUA确保操作系统直接从介质写入和读取数据,绕过任何和所有caching机制。
我知道你的DC不是一个虚拟机,但这个概念仍然适用。 磁盘高速caching和DC不混合。 这就是为什么安装Active Directory将写入cachingclosures为Windows策略的原因,但是您仍然可以在硬件RAID控制器等中使用caching机制。
schemeB:以破损的镜像从其他驱动器启动Active Directory
推广一个域控制器。 在镜像驱动器上findNtds.dit文件。
打破镜子。
通过使用镜像中第一个驱动器上的Ntds.dit文件,继续入站复制和出站复制。
使用镜像中第二个驱动器上的Ntds.dit文件来启动域控制器。
这是一个复制杀手,已经咬了我很多物理DC与RAID 1卷。 我从来没有真正的USN回滚造成的,但它会杀死该DC的复制。 我的意思是,想象一个2个磁盘的RAID 1卷。 1个驱动器死亡。 你删除它,popup一个新的驱动器… aaaaaaand DSA不可写。
从AskDS博客 :
如果您的VM主机或活动目录数据库所在的存储磁盘没有不间断电源(UPS),请确保在虚拟机的主机上禁用写入caching。 请参阅此链接获取更多指导。 相反,如果需要为托pipeDC的VM主机启用写入caching,请安装UPS以避免损坏DC。
这里再一次谈到虚拟DC,但是磁盘caching概念也适用于物理DC。
所以这是我的想法。 我认为这与您的存储系统有关。 绝对要禁用任何和所有caching机制至less在ntds.dit卷, 尤其是如果你很容易停电。