부정확 한 종료 후 도메인 컨트롤러가 USN 롤백을 권장하는 이유는 무엇입니까?


8

이 Windows Server 2008 R2 도메인 컨트롤러를 실제 Dell 서버 모델 PowerEdge R510에서 실행하고 있습니다.

여기에는 약간의 전기적 문제가 있으므로, 정전은 불행히도 매우 흔한 일입니다. UPS가 있지만 예상만큼 안정적이지 않고 때로는 서버가 비정상적으로 종료됩니다.

어떤 이유로 든 내가 실제로 이해할 수없는 경우가 있습니다. 때때로이 특정 DC는 부정한 종료 후 USN 롤백이 발생 하여 강등하고 승격시켜야합니다.

서버는 물리적 서버이므로 스냅 샷, 복제 및 / 또는 복원이 수행되지 않았기 때문에 전혀 의미가 없습니다. 또한 추가 소프트웨어가 설치되어 있지 않으며 DC 업무 만 수행합니다. 특히, 복제 / 복구 / 어떤 소프트웨어가 존재하지 않습니다.

파일 시스템 손상은 적어도 의미가 있지만 USN 롤백은 서버를 이전 상태로 되돌릴 수있는 방법이 없기 때문에 실제로는 그렇지 않습니다. 그러나 이것은 지난 두 달 동안 적어도 세 번 발생했기 때문에 일회성 미친 행사는 아니 었습니다. 그러나 나는 완전히 설명을 할 수 없습니다.

이 문제의 원인은 무엇입니까?


3
실제로 USN 롤백이라고 정확히 어떻게 판단 했습니까?
Mathias R. Jessen

HKLM\System\CurrentControlSet\Services\NTDS\Parameters\DSA not writable= 4
Massimo

아주 좋은 질문입니다. 나는 지금 몇 시간 동안 그것에 대해 생각했습니다. 나는 아직도 모른다. 그러나 우연히 서버에 정전이 자주 발생할 것으로 예상되므로 모든 볼륨에서 쓰기 캐싱이 여전히 해제되어 있는지 확인 했습니까? 일단 dcpromo가 기본값 인 것을 알고 있지만 무시할 수 있습니다. 쓰기 캐싱을 다시 설정하지 않았는지 확인하십시오.
Ryan Ries

쓰기 캐싱에 대한 좋은 추측. 시스템 캐시 외에도 서버에는 하드웨어 RAID 컨트롤러가 있으므로 점검해야합니다. 나는 내일 살펴볼 것이다.
Massimo

답변:


6

나는 오늘 몇 시간 동안 이것을 생각했습니다. 약간 당황 스럽지만 내 의견에 표시된 것처럼 가장 좋은 추측은 정전 / 더러운 종료로 인해 캐시의 내용이 지워지기 전에 디스크에 커밋되지 않는 일종의 디스크 캐싱이 있다는 것입니다. ... 또는 ntds.dit가있는 RAID 볼륨에서 실행 중이기 때문에 정전으로 인해 잠시 동안이라도 RAID 볼륨이 일시적으로 중단되거나 일관성이 없어 질 수 있습니다.

USN 롤백의 당사자 회선은 DC가 초기 상태로 복원 된 시점이며 스냅 샷에서 가상화 된 DC를 복원하는 전형적인 예입니다. 나는 그것이 당신에게 정확하게 적용되지는 않는다는 것을 알고 있습니다 ...하지만 쓰기 캐시가있는 디스크의 경우에도 실제로 디스크에있는 데이터는 "이전 상태"를 포함하는 것으로 생각할 수 있습니다 실제로 두 상태가 0.5 초 떨어져 있어도 DC의 최신 상태가 실제로 포함됩니다.

Microsoft의 이러한 의견에 대해 반박하십시오.

가상화 된 도메인 컨트롤러에 대한 지침

가상 SCSI 디스크는 가상 IDE에 비해 향상된 성능을 제공하며 FUA (Forced Unit Access)를 지원합니다. FUA는 운영 체제가 모든 캐싱 메커니즘을 거치지 않고 미디어에서 직접 데이터를 쓰고 읽도록합니다.

DC는 VM이 ​​아니지만 개념이 여전히 적용된다는 것을 알고 있습니다. 디스크 캐싱과 DC는 혼합되지 않습니다. 그렇기 때문에 Active Directory를 설치하면 쓰기 캐싱이 Windows 정책으로 해제되지만 하드웨어 RAID 컨트롤러 등에 캐싱 메커니즘을 계속 사용할 수 있습니다.

시나리오 B : 깨진 미러의 다른 드라이브에서 Active Directory 시작

  1. 도메인 컨트롤러를 홍보합니다. 미러 된 드라이브에서 Ntds.dit 파일을 찾습니다.

  2. 거울을 깨십시오.

  3. 미러의 첫 번째 드라이브에서 Ntds.dit 파일을 사용하여 인바운드 복제 및 아웃 바운드 복제를 계속하십시오.

  4. 미러의 두 번째 드라이브에서 Ntds.dit 파일을 사용하여 도메인 컨트롤러를 시작하십시오.

그것은 RAID 1 볼륨을 가진 물리적 DC에서 많은 것을 물린 복제 킬러입니다. 개인적으로 실제 USN 롤백이 발생하지는 않았지만 해당 DC에서 복제가 중단됩니다. 2 개의 디스크로 구성된 RAID 1 볼륨을 상상해보십시오. 드라이브 다이 1 개 당신은 그것을 제거하고, 새로운 드라이브에 팝업 ... aaaaaaand DSA 쓸 수 없음.

로부터 AskDS 블로그 :

VM 호스트 또는 활성 디렉토리 데이터베이스가있는 스토리지 디스크에 대한 UPS (무정전 전원 공급 장치)가없는 경우 가상 머신의 호스트 컴퓨터에서 쓰기 캐싱이 비활성화되어 있는지 확인하십시오. 추가 지침은이 링크를 참조하십시오. 반대로 DC를 호스팅하는 VM 호스트에 대해 쓰기 캐싱을 활성화 상태로 유지해야하는 경우 DC가 손상되지 않도록 UPS를 설치하십시오.

다시 한 번 가상화 된 DC에 대해 이야기하고 있지만 디스크 캐싱 개념은 물리적 DC에도 적용됩니다.

내 생각이 있습니다. 스토리지 시스템과 관련이 있다고 생각합니다. 특히 정전이 발생하기 쉬운 경우 적어도 ntds.dit 볼륨에서 모든 캐싱 메커니즘을 비활성화하고 싶습니다 .


2
정확히 내 생각. 어레이 어댑터에는 캐시를 쓰지만 배터리는 지원하지 않습니다. 그것에 0.05 GBP 내기 것 :-)
Simon Catlin

1
실제로 쓰기 캐시는 RAID 컨트롤러에서 활성화되었으며 OS에서 자동으로 비활성화 할 수 없습니다. 수동으로 사용 중지했으며 이것이 문제를 한 번에 해결하기를 바랍니다. 이 구성은 근본적인 원인 일 가능성이 높습니다.
Massimo

좋은! UPS가 더 나아질 수있을 때까지 기다려야합니다! ;)
Ryan Ries

확인 됨 : 실제 디스크 컨트롤러에서 (배터리로 백업되지 않은) 쓰기 캐시를 비활성화 한 후에도 문제가 다시 발생하지 않습니다.
Massimo

@Massimo 4 년 후에이 문제를 확인하기 위해 다시 방문해 주셔서 감사합니다. :)
Ryan Ries
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.