客户Win2003AD服务器主备不同步导致分配虚拟机失败

发布时间:  2015-03-10 浏览次数:  575 下载次数:  0
问题描述
FusionAccess V100R003C00SPC103,客户AD服务器Windows2003,在FusionAccess快速发放虚拟机至分配虚拟机是提示失败。
告警信息
分配失败,提示与AD服务器通信异常。
处理过程
根据问题分析,在互联网上查找问题解决方案:
操作步骤:

1. 首先确认这个DC是否能够联系上GC,使用NSlookup命令来尝试解析GC的SRV记录,

2. 在长时间没有复制的DC上运行net time [url=file://\\PDC_IP]\\PDC_IP[/url],使DC的时间与PDC同步。

3. 在长时间没有开机的DC上运行以下命令:

repadmin /removelingeringobjects ServerName ServerGUID DirectoryPartition /advisory mode

注:ServerName为长时间没有开机的DC的DNS名称,ServerGUID为DC的GUID名称,DirectoryPartition为分区名称,类似DC=example,DC=com。

确定DC的GUID请运行以下命令

repadmin /showrepl ServerName

4. 运行Regedit.exe 编辑注册表,定位到以下位置:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
编辑Strict Replication Consistency,改为1。

注意:在对注册表进行操作前,应先备份注册表,“注册表编辑器”使用不当可造成严重问题,这些问题可能需要重新安装操作系统。Microsoft 不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。

5. 然后在两台DC上都进行如下操作:

运行regedit,找到HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner,将这个键值设置为1。

如果没有,请您手动新建Allow Replication With Divergent and Corrupt Partner,类型为DW(双字节值)。
在做完以上操作后,重启DC,查看DC的复制情况。
6、确定同步正常后,在FA上重新分配虚拟机正常。
根因
1、收集ITA日志分析

[2014-04-03 20:24:25,598]--[INFO]--[JoinDesktopThreadPool3]--[DdcServiceImpl.java isDdcStateNormal() 1853] - Input param,{ddc=10.193.40.83}
[2014-04-03 20:24:25,611]--[INFO]--[JoinDesktopThreadPool3]--[DdcServiceImpl.java isDdcStateNormal() 1856] - Execute script result, scriptPath C:\ITA\tomcat\vDesktop\WEB-INF/script/xd5/getddcstate.ps1, return OK
[2014-04-03 20:24:25,611]--[INFO]--[JoinDesktopThreadPool3]--[DdcServiceImpl.java isDdcStateNormal() 1860] - isDdcStateNormal():Success, ddc status is normal. //DDC状态正常
[2014-04-03 20:24:25,611]--[INFO]--[JoinDesktopThreadPool3]--[DdcServiceImpl.java addVmToDesktopGroup() 337] - add vm to dg params,{ddc=10.193.40.83, cn=OFFICE\WIN-2LS87VL1NKZ, dgName=SEPD-Desktop}
[2014-04-03 20:24:25,647]--[ERROR]--[JoinDesktopThreadPool3]--[PowerShellServiceImpl.java executeDdcScript() 207] - Failed to execute C:\ITA\tomcat\vDesktop\WEB-INF/script/xd5/addVMToDg.ps1, return PowerShell:Machine not found //执行虚拟机加入桌面组操作异常

如果出现“machine not found”,一般是当时多个AD之间数据没有同步,DDC去AD校验计算机名时没有找到该机器。其他需要视具体情况分析。
使用repadmin /showrepl查看域间的复制情况,发现域控之间复制情况有问题,使用局方的域控,需要一线同事找客户看一下。

2、在客户AD上分析AD之间出现同步异常
C:\Documents and Settings\vdsadmin>repadmin /showrepl

repadmin running command /showrepl against server localhost

Default-First-Site-Name\SEPD-DC01
DC Options: IS_GC
Site Options: (none)
DC object GUID: 44e2dad3-d396-485b-a849-4e4461a083cc
DC invocationID: cc59cd7e-ce98-4ea6-b1db-5638bc24ccc8

==== INBOUND NEIGHBORS ======================================

DC=SEPD,DC=LOCAL
    Default-First-Site-Name\VERITAS-SERVER via RPC
        DC object GUID: a5797f07-224a-4506-b483-3c7d29e8f1a9
        Last attempt @ 2014-04-03 20:53:36 was successful.
    Default-First-Site-Name\DATU via RPC
        DC object GUID: 3eab75b3-36cc-49e7-8e17-8921245cd357
        Last attempt @ 2014-04-03 20:55:14 failed, result 8614 (0x21a6):
            Active Directory 不能与此服务器复制,因为距上一次与此服务器复制的时
间已经超过了 tombstone 生存时间。
        457333 consecutive failure(s).
        Last success @ 2008-01-10 08:32:12.

CN=Configuration,DC=SEPD,DC=LOCAL
    Default-First-Site-Name\VERITAS-SERVER via RPC
        DC object GUID: a5797f07-224a-4506-b483-3c7d29e8f1a9
        Last attempt @ 2014-04-03 19:57:16 was successful.
    Default-First-Site-Name\DATU via RPC
        DC object GUID: 3eab75b3-36cc-49e7-8e17-8921245cd357
        Last attempt @ 2014-04-03 19:57:16 was successful.

CN=Schema,CN=Configuration,DC=SEPD,DC=LOCAL
    Default-First-Site-Name\DATU via RPC
        DC object GUID: 3eab75b3-36cc-49e7-8e17-8921245cd357
        Last attempt @ 2014-04-03 19:57:16 was successful.
    Default-First-Site-Name\VERITAS-SERVER via RPC
        DC object GUID: a5797f07-224a-4506-b483-3c7d29e8f1a9
        Last attempt @ 2014-04-03 19:57:16 was successful.

DC=DomainDnsZones,DC=SEPD,DC=LOCAL
    Default-First-Site-Name\VERITAS-SERVER via RPC
        DC object GUID: a5797f07-224a-4506-b483-3c7d29e8f1a9
        Last attempt @ 2014-04-03 20:02:55 was successful.

DC=ForestDnsZones,DC=SEPD,DC=LOCAL
    Default-First-Site-Name\VERITAS-SERVER via RPC
        DC object GUID: a5797f07-224a-4506-b483-3c7d29e8f1a9
        Last attempt @ 2014-04-03 19:57:16 was successful.

Source: Default-First-Site-Name\DATU
******* 457324 CONSECUTIVE FAILURES since 2008-01-10 08:32:12
Last error: 8614 (0x21a6):
            Active Directory 不能与此服务器复制,因为距上一次与此服务器复制的时间已经超过了 tombstone 生存时间。
 
建议与总结
1、处理问题时根据问题现象及告警组件查找相应的日志进行分析。
2、涉及客户的组件,将分析报告提交客户进行跟踪解决。

END