jcrossbeam's questions

我有一个带有 6 个 DC 的 Active Directory，其中新添加的 DC02 没有复制。它是来自 Windows 2003 的混合环境。它也是 PDC、RID 和基础结构角色的所有者。现在我想知道前进的最佳方式是什么。

新的 DC 正在用不同的名称替换降级的 DC，最初在添加新 DC 后一切看起来都很好。在推广它之后，我让它静置了大约一周，让它在移动 FSMO 角色之前完成所有复制。它并没有让我对转移角色大惊小怪，所以我认为这一切都按预期工作。一段时间后，我们开始注意到添加到 DC02 的新 DNS 记录没有复制到其他 DC。

据我所知，现在的情况如下：

• DC02没有SYSVOL和NETLOGON共享
• 其他 DC 似乎仍在相互复制，但没有一个与DC02. DC02从其他 DC 接收更新
• 其他 DC 报告ERRORPDC、RID 和基础架构的角色持有者

根据我的研究，我认为我有两个选择，并且想知道哪个是最好的选择：

1. D2/D4 Burflags 权威恢复，设置D4在工作 DC 和 D2 上DC02（以及所有其他 DC？）。我以前没有这样做过，感觉很试探，因为我不确定它会做什么。
2. 将故障DC02永久脱机并将SeizeFSMO 角色带回原始 DC。也不确定这会做什么。

我将不胜感激有关如何前进以及可能需要采取哪些预防措施的任何提示。

更新1：

旧的 FSMO 所有者DC01在运行时给出了这个dcdiag 假设这些错误是由故障 DC 引起的是否安全，并且应该仍然可以将角色转移回此服务器？

dcdiag /q：

Dcdiag could not locate (null) in the dcdiag's cache of servers. Try running this dcdiag test against this server, to avoid any problems caused by replication latency. ......................... DC01 failed test RidManager An Warning Event occured. EventID: 0x8000072D Time Generated: 09/14/2016 14:11:57 (Event String could not be retrieved) ......................... DC01 failed test kccevent An Error Event occured. EventID: 0x40000004 Time Generated: 09/14/2016 13:32:33 Event String: The kerberos client received a An Error Event occured. EventID: 0xC000001B Time Generated: 09/14/2016 14:01:07 Event String: While processing a TGS request for the target An Error Event occured. EventID: 0x40000004 Time Generated: 09/14/2016 14:01:15 Event String: The kerberos client received a ......................... DC01 failed test systemlog Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server holding the PDC role is down. ......................... domain.com failed test FsmoCheck

Netdom query fsmo：

Schema owner DC01.domain.com Domain role owner DC01.domain.com The parameter is incorrect. Try "NETDOM HELP" for more information

设置如下所示：

• HP Proliant DL380 G7
  
• 6 个 3TB SATA 驱动器（监控级别），配置有硬件 RAID 1+0，板载 SATA 控制器。型号为希捷 SV35
  
• 192GB 内存

VMware ESXi 6.0

• 一台运行 Centos 6.7（内核 2.6.32-573）的 VM 来宾

数据存储由 ESXi 安装后的所有剩余磁盘空间组成（略小于 8tb）

• 1 个 VMDK 文件，用于 100GB 的系统分区
  
• 1 个用于数据分区的 VMDK 文件，大小约为 7.7TB

在来宾 CentOS 上，系统分区是 LVM ext4
数据分区是具有单个 PV、LV 和 VG ext4 的 LVM

现在我遇到的问题是磁盘上的数据传输速度非常慢。尝试将半大文件（10-30 GB）从 LVM 上的一个地方复制到 LVM 上的另一个地方，传输速率大约为 240MB/s，这是我期望的速度，但只是几秒钟后（通常为 30 左右），它下降到 1-4 MB/s，查看 iotop 告诉我一个名为 flush-253:2 的进程开始运行，这似乎减慢了一切。

我一直在使用 rsync --progress 来更好地实时了解传输速度，但是我在 cp 操作中看到了相同的结果。

当它最终完成时，我尝试再次执行相同的过程，将相同的文件放在相同的位置。第二次 rsync 指示的传输速度在整个传输过程中保持稳定在 240MB/s 左右，但是当 rsync 指示文件传输完成时，它会在该状态下挂起大约与完成第一个复制过程所需的时间一样长。我可以看到 flush-253:2 进程对这两个程序都一样努力。

现在我知道设置不是最佳的，我更愿意为 ESXi 系统设置一个单独的磁盘，但我不认为这应该是导致传输速度极慢的原因。

我搜索了有关刷新过程的信息，据我所知，它基本上将数据从内存写入实际磁盘，但我没有发现有人说他们经历过这种缓慢的传输速率. 该系统尚未投入生产，CPU 几乎根本没有运行，并且当复制程序运行时，它有大约 100GB 的可用内存可供使用。

有谁知道要尝试什么？我在不同的系统上看到了类似的结果，该系统基本上以相同的方式设置，除了完全不同（稍微小一些）的硬件。我还有第三个系统在 LVM 上运行 CentOS 5 和 ext3，它没有任何类似的问题。

编辑1： 我意识到现在记错了，系统分区也是lvm，但仍然是与数据分区分开的卷

[root@server /]# mount
/dev/mapper/vg1-lv_root on / type ext4 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw,rootcontext="system_u:object_r:tmpfs_t:s0")
/dev/sda1 on /boot type ext4 (rw)
/dev/mapper/vg1-lv_home on /home type ext4 (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
/dev/mapper/vg_8tb-lv_8tb on /datavolume type ext4 (rw,nobarrier)


[root@server /]# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/vg_1-lv_root<br>
                       50G  9.7G   37G  21% /
tmpfs                  91G     0   91G   0% /dev/shm
/dev/sda1             477M   52M  400M  12% /boot
/dev/mapper/vg_1-lv_home
                       45G   52M   43G   1% /home
/dev/mapper/vg_8tb-lv_8tb
                      7.9T  439G  7.1T   6% /datavolume

更新 1：我尝试将dirty_ratio 一直增加到 90，但仍然没有看到任何改进。我还尝试使用 -o nobarriers 安装它，结果仍然相同

更新 2： 对于所有试图帮助我解决困惑的人，我很抱歉，现在我自己看过了，硬件实际上是 HP Proliant 380 G7，我不知道这是否有什么不同。

我也看过raid配置，似乎我们使用的是P410 raid控制器，当我启动raid管理时，它说

HP Smart array (I think) P410 "SOMETHING", with 0MB in parenthesis

我猜这可能意味着我们有 0MB 的写入缓存？

关于硬件，我在这里有点不了解，如果尚不存在此raid控制器，您能否向该raid控制器添加一个写缓存模块（？）？或者您是否需要新的控制器/迁移到 SAN？我怎么知道它是否有写缓存，但电池可能没电了？

更新 3： 感谢您的建议和一些进一步的研究，我现在将尝试在 ESXi 中安装 HP 智能阵列驱动程序 vib 文件，并希望能更清楚地了解我所拥有的。我还在系统 BIOS 中找到了启用驱动器缓存的选项，所以我可能有最后的手段，以防我们在控制器上没有写缓存。

更新 4（已解决）： 感谢所有提出解决方案的人，是的，事实证明磁盘控制器上没有缓存模块。

对于遇到类似问题的任何人，我为 ESXi 安装了 hpssacli 实用程序 VIB，并且可以通过以下输出确认回复中的建议。

缓存板存在：错误

Smart Array P410i in Slot 0 (Embedded)
Bus Interface: PCI
Slot: 0
Serial Number: 
Controller Status: OK
Hardware Revision: C
Firmware Version: 6.62
Rebuild Priority: Medium
Surface Scan Delay: 15 secs
Surface Scan Mode: Idle
Parallel Surface Scan Supported: No
Wait for Cache Room: Disabled
Surface Analysis Inconsistency Notification: Disabled
Post Prompt Timeout: 0 secs
Cache Board Present: False
Drive Write Cache: Disabled
Total Cache Size: 0 MB
SATA NCQ Supported: True
Number of Ports: 2 Internal only
Driver Name: HP HPSA
Driver Version: 5.5.0
PCI Address (Domain:Bus:Device.Function): 0000:05:00.0
Host Serial Number: 
Sanitize Erase Supported: False
Primary Boot Volume: logicaldrive 1
Secondary Boot Volume: None

我刚刚尝试在保留旧 IP（但新计算机名）的单个域林中替换我的一个域控制器。由于这是我从以前的系统管理员“继承”的环境，因此我没有关于它是如何设置的所有背景事实。我认为这可能是 AD 中的第一个 DC，但它是一个旧的 Windows 2003，最近以各种方式运行。

在改变之前我有：

• 2 个 Windows 2003 DC
• 2 个 Windows 2008 R2 DC
• 除了剩余的 Win 2003 之外，其他所有版本都有 GC

更改后，我感觉新 DC 的 DNS 服务无法正常工作。如果我将该设置作为我的主 DNS，我会在公共站点的 dns 查询中出现奇怪的延迟。对内部记录的查询似乎奏效了。我尝试在新 DC 上将转发器的超时设置为 1 秒，这让我的公共查询延迟更短，这让我认为该服务器上的所有公共站点查询都超时，然后转发它。

在我将旧机器从 AD 中降级之前，我确保所有 FSMO 角色都在不同的 DC 上，并且如前所述，有几个 GC。

是否有一些我错过的域的 DNS 设置，或者您对下一步该去哪里有任何想法？

使用相同 IP 的新计算机名是罪魁祸首吗？将新的 DC 降级，离开 AD，更改名称，然后再次加入是否明智？

在服务器管理器 DNS 日志中，每次重新启动时我都会收到一条警告：

DNS 服务器正在等待 Active Directory 域服务 (AD DS) 发出目录初始同步已完成的信号

但就在那之后，有一个信息条目说：

“DNS 服务器已启动。

运行 NSLOOKUP 并选择服务器“新 DC”工作正常，并且对于内部来说是即时的，但对于公共查询会超时。从新 DC 到公共站点运行 PING 可以解决公共 IP 问题。

服务器上的防火墙已关闭，DNS 服务器服务正在运行。