背景描述:
上午在做Branchcache的站點域的托管式緩存,由于是之前的環境快照過來的,在做的時候遇到了一個錯誤,
不解決的話無法進行下去,故整理一下分享出來!
實驗拓撲
<a href="http://itmydream.blog.51cto.com/attachment/201305/26/961933_1369568716qEZE.jpg"></a>
故障描述:
在總部DC上做了政策後,在分支結構的用戶端上重新整理組政策卻報錯如圖:
<a href="http://itmydream.blog.51cto.com/attachment/201305/26/961933_1369568719NVe5.png"></a>
由于分支用戶端并沒有更新到總部下發的組政策,是以我們的Branchcache的實驗也就無法在進行下去,我們就來談談如何排錯吧!
Setup
根據報錯,他給出了三個可能的原因:
到目前域控制器的名稱解析/網絡連接配接
由于是分支機構的用戶端,那麼首選我們進行第一步的排錯,根據拓撲圖他們進行解析分支機構的DC,結果完全沒有問題
<a href="http://itmydream.blog.51cto.com/attachment/201305/26/961933_1369568727z438.png"></a>
檔案複制服務延遲(在另一域控制器上建立的檔案尚未複制到目前域控制器)
由于我們的環境是單域多站點,對于這種現象還是有很大可能的,由于是組政策沒有辦法應用,我們都知道組政策是存在于sysvol理面的。于是通過在用戶端上分别通路DC和File的sysvol共享,結果可以确定在DC上下發的組政策,并沒有複制到分支機構File這台DC上,問題基本上可以确定到這裡
注意:下圖是我已經解決的截圖,當時并沒有截圖,在沒有解決之前就像這樣一樣,File比DC的檔案少了三個檔案夾!
<a href="http://itmydream.blog.51cto.com/attachment/201305/26/961933_1369568734FeRL.png"></a>
分布式檔案系統(DFS)用戶端已被禁用:用戶端不存在這個,就不用檢查了,等下我們來檢查伺服器上的DFS功能
<a href="http://itmydream.blog.51cto.com/attachment/201305/26/961933_1369568751C5TT.png"></a>
<a href="http://itmydream.blog.51cto.com/attachment/201305/26/961933_1369568759FCt4.png"></a>
根據官方的解釋和方案,發現并不适用我現在的環境,故沒有根據他所提供的方法進行排錯!那麼我們接下來怎麼辦呢?有人說GG或BD搜尋呗,這也不失為一個方法,但切記,所搜尋出來的結果,是專門針對的其他提問的人的環境,可能并不适用你的環境,是以在搜尋後根據其環境以及答案,自己要好好的考量一下他們的方案如果在你的環境中操作的話會有多大的影響,一定要在心裡有一個譜,看到很多IT人,随便找到一個結果,就跟着他的結果進行操作,到頭來發現問題沒解決反而更嚴重了!這就是典型的手欠,嚴重的話會讓夠你喝一壺的!
<a href="http://itmydream.blog.51cto.com/attachment/201305/26/961933_13695687807lZI.png"></a>
一般情況下,搜尋應該是放到你确定了哪裡出問題了但不知道如何解決的時候才用,比如DFS無法啟動造成複制無法進行,但手動也啟動不了DFS服務,這個時候去搜尋,縮小的問題點,更能針對我們的環境,是以在看完官方的解釋後,我們應該進一步的排查,日志看完了,那麼我們就該看看服務了
<a href="http://itmydream.blog.51cto.com/attachment/201305/26/961933_1369568797PFPO.png"></a>
如果你看到這個圖,你會如何想?
沒錯,你想的是正确的,FRS服務就是負責sysvol複制的,現在FRS服務已經被禁用了,那組政策肯定無法複制了! 哈哈哈,終于找到原因了,
那麼我們就趕緊手動的啟用吧
<a href="http://itmydream.blog.51cto.com/attachment/201305/26/961933_1369568817rSnR.png"></a>
OK,到這裡,你該如何?
<a href="http://itmydream.blog.51cto.com/attachment/201305/26/961933_1369568833JA5E.png"></a>
是以FRS服務是被禁用的,但如果你不知道的話,相信你會走很多彎路!那麼我們展開dfs服務,并沒有問題
<a href="http://itmydream.blog.51cto.com/attachment/201305/26/961933_1369568843PxMZ.png"></a>
在檢查了日志,服務,網絡都沒有問題的情況下,我們的排錯開始進入進階階段,因為表面的排錯都已經進行了排除,那麼我們開始深入排錯,首先複制,我們是有指令來監控的,那麼我們登陸DC(有幾個dc就登陸幾台,都不要放過,盡可能多的搜集情報)可以稍微的看一下
Dcdiag /v >c:\dcdiag.txt
<a href="http://itmydream.blog.51cto.com/attachment/201305/26/961933_1369568856GVmf.png"></a>
接下來我們打開C槽的dcdiag.txt,會發現這裡面有很多的報錯資訊,而且很清楚的顯示了一些幫助文檔
<a href="http://itmydream.blog.51cto.com/attachment/201305/26/961933_1369568863qIPX.png"></a>
從下圖的KB中可以看到症狀,官方所描述的症狀和我的環境(直接使用以前的快照恢複的環境)很符合
<a href="http://itmydream.blog.51cto.com/attachment/201305/26/961933_13695688815z42.png"></a>
根據官方提供的方案,在備份了系統之後,我們進行了操作:
1, 備份卷上所有已經複制檔案夾中的檔案,如果未成功執行操作,則在恢複已複制檔案夾期間,可能會因異常沖突解析而導緻資料丢失
2, 要恢複此卷的複制,請使用DFSVolueConfig類的WMI方法ResumeReplication
OK通過第一步的操作後,我們進行第二步
打開cmd,輸入:wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid=”GUID号碼” call ResumeReplication
GUID号碼可以在dcdiag中找到
<a href="http://itmydream.blog.51cto.com/attachment/201305/26/961933_1369568898PpGo.png"></a>
執行後的結果如圖
<a href="http://itmydream.blog.51cto.com/attachment/201305/26/961933_1369568907lVgK.png"></a>
完成後,sysvol會自動複制,至于複制完成的時間,我這裡是測試環境并且是單域多站點,很迅速的就完成了複制,為了看效果,我們先在總部的DC上建立了一條test政策,然後我們打開File分支機構的DC上的sysvol看下:從圖中可以看出,在18:46分2邊同時出現了一條組政策檔案!
<a href="http://itmydream.blog.51cto.com/attachment/201305/26/961933_1369568922vPYH.png"></a>
接下來,我們來到用戶端進行重新整理:可以看出,政策重新整理已經沒有了問題
<a href="http://itmydream.blog.51cto.com/attachment/201305/26/961933_1369568937F3N8.png"></a>
至此,我們的排錯過程已經完成!
總結:
排錯一般是需要一定的理論知識,并且各個知識點需要有一定的連貫性,搜尋來的東西可以參考但不能太莽撞
1, 理論知識一定要牢固,要能夠足夠支撐你100%的斷定1+1是=2的,不要那種好像是也好像不是這樣2種答案的!因為任何一個排錯的解決方案如果有2套,那麼終究會有一個套是失敗的,如果應用了失敗的方案,那結果可想而知!
2, 盡量的對各個知識點進行穿線整合形成一條線可以串起來,不然你永遠無法提高,因為各個知識點就是各個單兵作戰的士兵,在自己的戰場上可能還是拔尖的,一旦跨了戰場,由于各個知識點無法有效的串起來組成一個Team,在你進行一個環境排錯的時候就沒有了一個“團結”的局面,以至于讓自己不攻自破!就跟我們的工商,檢察,稅務一樣,個個都是大爺,各自管各自的地方從來不跟對方溝通,沒有在統一的戰線上,如果他們溝通了站到了統一的戰線上,那麼那些貪官,黑心的商家還會這麼多嗎?一有問題,TMD就推來推去的!沒有一條線把他們穿起來,他們永遠都這樣!
3, 微軟的系統有一個特點,一般4年更新一次,如果說讓你全部搞懂,那也有些困難,但每一個系統的開篇都會介紹他更新了哪些功能,即使你現在不更新,也很有必要認真的去看他所更新了哪些功能,這在你做方案以及後期使用了新版本排錯方面都會有很大的幫助!有可能一個小小的更新就會解決你的一個需要二次開發的需求,比如Exchange Server 2010的位址清單的分段需求,在sp1下是達不到的,是需要二次開發,這都是錢啊,但如果你知道sp2裡面是支援分段的并且支援個性化的話,那麼這個開發成本一下子就沒了,降低了IT運維的綜合成本!
<a href="http://itmydream.blog.51cto.com/attachment/201305/26/961933_1369568948MSai.png"></a>
4, 排錯最重要的是思路,不要看到錯誤就把問題直接丢到群裡,論壇上,可以先讓自己按照自己的思路去解決,實在解決不了,在問問題之前盡量的描述清楚,特别是所使用的版本,一定要交代清楚!
5, 問題解決後,最好是記錄一下,一方面鍛煉自己的思維組織能力,會操作會配置但寫出來不一定能夠讓别人看得懂,另一方面給自己一個經驗的積累!相信經過長時間的排錯總結,你的經驗會慢慢的積累起來的!
附錄:
如何把知識點串起來,我在這裡稍微的做一些介紹,隻是個人的方法,可能不适合你,但看看總不是什麼壞事
1, 做實驗的時候盡量錄制視訊,這樣可以記錄你的所有操作,有可能第一次第二次做實驗并不成功,在第四次做實驗成功了,那麼在你做總結的時候可以很容易回顧第一次以及第二次自己是如何做的為什麼做錯了!
2, 做錄制視訊的時候盡量的一邊操作一邊講解,會配置會操作,但你不一定會講解,但講解往往代表的是知識的系統性,連貫性,如果知識點比較零碎,那麼你講解的時候會不知道說什麼?說了上句不知道下句該如何去說,可以仔細聽自己的錄音,看是否經常出現卡殼以及“就是說”這樣的現象,特别是“就是說”這句,在初期可能會是你的口頭禅,但相信,經過一定時間的積累,你在講解的時候會摒棄掉“就是說”的!至于為什麼是“就是說”這個詞?自己現在試着講解一個技術點,看自己會用幾個“就是說”
IT之夢---你---我---他
2013年5月26日星期日
本文轉自 IT之夢 51CTO部落格,原文連結:http://blog.51cto.com/itmydream/1210603