AD alatt kihal a vas?

2006. Okt. 24., K, 11:18:41 CEST

Sziasztok!

A hosszú hétvége után irdatlan hosszú bejegyzések fogadtak 
az EventLog-ban, valamint egy darab szervezeti egység nem 
elérhető, valamint a benne lévő két felhasználó közül az 
egyik be tud lépni(? esetleg csak eltárolt profilból), a 
másik nem.

Szóval 20.-tól kezdve az EventViewer Directory Service 
ágán ez a bejegyzés variálódik:
***
NTDS (412) NTDSA: The database page read from the file 
"D:\ntds.dit" at offset 13238272 (0x0000000000ca0000) for 
8192 (0x00002000) bytes failed verification due to a page 
checksum mismatch.  The expected checksum was 2212610735 
(0x83e1c2af) and the actual checksum was 1138868783 
(0x43e1c22f).  The read operation will fail with error 
-1018 (0xfffffc06).  If this condition persists then 
please restore the database from a previous backup.  This 
problem is likely due to faulty hardware. Please contact 
your hardware vendor for further assistance diagnosing the 
problem.
****
A D:\ tartalmazza a SYSVOL mappát, szóval az AD fájljait.

Aztán az Application Logban irdatlan sokszor:
****
Windows cannot access the file gpt.ini for GPO 
CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=bmok,DC=local. 
The file must be present at the location 
<\\bmok.local\sysvol\bmok.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. 
(Access is denied. ). Group Policy processing aborted.
****
Namármost csak ezt az egy F9 végű mappát kifogásolja. 
(Pedig van sok más GPO-fájl is) Megnéztem, az "access 
denied" üzenet nem jogos, mert az effektív jogokat 
megtekintve bármilyen alacsony rangú usernek, SYTEM-nek, 
stb. szóval legalább a read meg az execute mindig 
lehetséges.

Az "Active Directory Users and Computers"-ben úgy 
jelentkezik a hiba, hogy amikor rámegyek a problémás 
szervezeti egységre, akkor dob egy hibaüzenet ablakot,
(Data from GAZDASAGI is not available from domain 
contoller huba.bmok.local because:
An operations error occured.
Try again later, or choose another domain controller by 
selecting Connect to Domain Controller on the Domain 
context menu)
majd sárga felkiáltójellel jelöli, tartalmát üresnek 
mutatja. 2 user lenne benne amúgy. Legalább az egyik be 
sem tud lépni, és ideges...

Amúgy két domain kontrollerünk van, de a mi beteg, annál 
vannak az FSMO jogok. A másikon csak olyasmi hibaüzenetek 
vannak, hogy nem tud szinronizálni.
Délután, ha már nem kell a beteg HUBA szerver, akkor 
megnézem, hogy azt lekapcsolva az eddig kizárt user be 
tud-e lépni.
Amin gondolkodom, hogy
-FSMO-jogokat átruházom az ép szerverre
-CD-ről bootolva megpróbálom tesztelni-kijavítani az 
NTFS-fájlrendszert

Egyéb ötlet?
Ti milyen sorrendben csinálnátok, azaz a jogok átruházása, 
vagy a fájlrendszer megkísérelt helyreálítása menne-e 
előbb?

Üdv!: Szilárd