محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش رفع مشکل بازگردانی Snapshot اکتیودایرکتوری در VMware

استفاده از سرویس های مجازی سازی امروزه جزء جدا ناشدی شبکه ها هستند. اما همیشه به دوستان پیشنهاد می کنم که سرویس اکتیودایرکتوری خود را بر روی این سرورها قرار ندهند یا اگر قرار می دهند هرگز از راهکار Snapshot برای بازگردانی سرور استفاده نکنند ، Snapshot یک راهکار Backup گیری محسوب نمی شود و با توجه به اینکه اکتیودایرکتوری برای خود دارای پارامترهای مقایسه ای بسیار زیادی است و بسیار نسبت به تغییرات زمان و تاریخ حساس است به هیچ عنوان از Snapshot ها در این ساختار استفاده نکنید، یکی از مواردی که برای خود ما پیش آمده بود با این شکل بود که ما در ساختار اکتیودایرکتوری یک سازمان دو عدد دامین کنترلر به نامهای pdc.itpro.local و sdc.itpro.local داشتیم و یکی از اینها را با استفاده از snapshot بازگردانی کردیم .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در نهایت این امر منجر به عدم انجام شدن عملیات repliateion بین این سرورها شد و دیگر اطلاعات ایندو با هم یکسان سازی نمیشد ، بعد از انجام داده دستور dcdian نتیجه دستور به این شکل بود که سرور pdc عملیات Replication را reject می کند ، تصمیم بر این شد که سرور جانبی را از مدار خارج کرده و تمامی role های موجود بر روی آن را نیز seize کنیم اما بعد از انجام عملیات seize و راه اندازی مجددا دامین کنترلر جانبی ، در حین انجام عملیات dcpromo خطای زیر دریافت می شد :

بازگردانی Active Directory  از Snapshot
The operation failed because:  Active Directory could not transfer the remaining data
 in directory partition <directory partition DN path> to domain controller <destination DC>.
  "The source server is currently rejecting replication requests."

برای حل این مشکل به هر دری که بگویید زدیم ، در وب سایت مایکروسافت عنوان شده بود که بایستی از یک Backup موجود این دامین را بازگردانی کنید و با دستکاری یک سری کلید های رجیستری این عملیات را درست کنید ، اما هر کدام از این عملیات ها در نهایت دچار مشکل می شد. تا اینکه در نهایت به این نتیجه رسیدیم که به دلیل بازگردانی شدن اکتیودایرکتوری از snapshot عملیات های inbound replication و outbound replication بین دامین کنترلرها در حالت disabled قرار گرفته است ، برای حل این موضوع و به وجود نیامدن مجدد این مشکل کافیست دستورات زیر را در دامین کنترلر سالم خود وارد کنید تا inbound و outbound های replication باز شوند ، توسینسو باشید.

repadmin /options ServerName -DISABLE_INBOUND_REPL
repadmin /options ServerName -DISABLE_OUTBOUND_REPL
-------------------------------------------------------------------------
repadmin /options pdc.itpro.local -DISABLE_INBOUND_REPL
repadmin /options pdc.itpro.local -DISABLE_OUTBOUND_REPL

محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات