◎事件識別碼(6002): DFS複寫服務在輪詢設定資訊偵測到無效的msDFSR-MemberReference物件資料

上週三一場突如其來的斷電事件,讓我辛苦+痛苦+”悶”的最高級持續了一週,因為上週三斷電當下正在設定總務處與輔導室行政業務資料的複寫工作,結果因為斷電就產生悲劇了,一直爬文尋求解決之道,但除了微軟網站上機器人翻譯的文章之外,實在也爬不到什麼有用的資訊!

檔案服務連續一週每天都出現一堆error log,而且都無法修復,來源是DFSR可以判斷是DFS網域型命名空間或複寫設定方面的錯誤

05

事件編號6002,DFSR偵測到無效的msDFSR-Subscriber物件資料,這個錯誤會一直重複輪詢,接著就讓我越來越坐立難安,查了老半天,造成的原因官方說法(機器人翻譯)如下:之所以發生這個問題,是因為 Active Directory 目錄服務中無效的 DFSR 物件。如果選取 [DFS 管理] 嵌入式管理單元的 [刪除的命名空間資料夾和相關聯的複寫的資料夾] 選項,就會發生無效的 DFSR 物件。因為該選項可能導致孤立的物件,在 Active Directory 中,我們建議您先刪除 [DFS 管理] 中的 [DFS 複寫] 節點中的複寫群組。然後,刪除 DFS Namespace。

看到這個說明於是開始回想我做了什麼?斷電後擔心當日進行的複寫資料出錯,所以在復電後將命名空間與複寫成員刪除再重建,想說重新進行完整復寫一次比較放心,但是看到上面這段紅字才知道這樣做會造成無效的 DFSR 物件!

06

災難既然已經發生,爬文的結果只有找到Windows Server 2003的關於event id 6002 hotfix修正,但是官方說明文件提及修改AD屬性需自行承擔風險,我也知道物件屬性不應隨意更動,所以決定觀察幾天順便讓緊繃的心情沉澱過後,再決定如何處理。

底下貼一段微軟官方資料

=============================================

連接到使用中的目錄

  1. 在伺服器上已安裝的 Windows 支援工具,開啟 [命令提示字元。若要下載 Windows Server 2003 支援工具,請造訪下列 Microsoft 網站 ︰
  2. 移至Drive_Letter: \Program Files\Support [工具] 資料夾。
  3. 輸入adsiedit.msc,然後再按 ENTER 鍵。
  4. 按一下 [動作] 功能表的 [連線到]。
  5. 在 [連線設定] 對話方塊中,鍵入您想要在 [名稱] 方塊中的此連線命名任何名稱。
  6. 在 [連接點] 區域中,按一下 [選取熟知的命名內容],然後按一下網域
  7. 在 [電腦] 區域中,按一下 [選取或輸入網域或伺服器],然後輸入伺服器的完整格式的網域名稱 (FQDN)。或者,如果這個選項適合您的情況,您可以按一下 [預設值 (網域或登入的伺服器)中。
  8. 按一下 [確定]

移除無效的物件

  1. 展開[Server_Name.Domain_Name.Root_Domain] 網域
  2. 展開DC =Domain_Name,DC =Root_Domain
  3. 展開CN = 電腦
  4. 展開錯誤登入電腦的節點。例如,展開CN =Computer_Name,其中的Computer_Name是正在記錄錯誤的伺服器名稱。
  5. 展開CN = DFSR 本機設定
  6. CN = DFSR 本機設定節點中,按一下 [瀏覽] 窗格,直到您在每個物件,請參閱 「 有 GUID,並符合您觀察事件記錄檔中的詳細資料窗格中的物件。例如,若要對應的 < 徵狀 > 一節所述的事件,您應該會看到具有下列的辨別的名稱的物件 ︰
    CN=2762160d-2aea-4aec-8076-635e0a33cd5c,CN=DFSR-LocalSettings,CN= Computer_Name、 CN = 電腦 DC = Domain_Name,DC = Root_Domain
  7. 您在步驟 5 中所找出在物件上按一下滑鼠右鍵,按一下 [刪除],然後再按一下 [是]
  8. 結束 [ADSI 編輯]。

=============================================

開始處理,先透過adsiedit.msc呼叫出adsi編輯器,點選編輯器後由執行\連線到,開起連線設定

07

底下名稱自訂(不重要),在連線點選擇選取熟知的命明內容,在電腦選擇選取或輸入網域或伺服器,並輸入網域名稱

01

展開網域DC=sips,DC=tpc,DC=edu,DC=tw

我出錯的主機是server3網域控制站,所以展開位於OU=Domain Controllers底下CN=server3底下展開CN=DFSR-LocalSettings

02

比對上下兩張圖片中無效的物件DN=050f8b45-b193-4956-9b86-a324ef17eed3,CN=DFSR即可找出發生錯誤的物件

06

找出來了,原來錯誤發生在總務處的幹事一物件資料,當天星期三正在進行總務處與輔導室的業務資料複寫,設定到一半就斷電,導致後來我刪除物件重建所產生的錯誤

03

最後將該物件內容與容器刪除即可

04

這樣做一次真是暈倒,心臟也要夠強,下次要變更複寫設定一定要注意,絕對不能輕意刪除命名空間

參考資料來源:

記錄數次一天在 Windows Server 2003 R2 型的電腦上的事件識別碼 6002 參考分散式檔案系統複寫
https://support.microsoft.com/zh-tw/kb/953527

發佈留言