Все мы знаем, что создание надежных резервных копий - одна их наиболее важных задач, с которыми системные администраторы сталкиваются ежедневно. Помня об этом, я хочу поделиться некоторой тревожной информацией, затрагивающей тех, кто работает с Active Directory (AD).

На прошедшей недавно конференции компании Аэлита, независимого продавца программного обеспечения, производящей инструменты для администрирования и миграции на базе Windows 2000 и Windows NT, я имел разговор с ее главным инженером. Он поинтересовался, известны ли мне какие-либо значительные неполадки, относящиеся к системе резервного копирования AD. Я ответил, что, выполняя резервное копирование во время работы в своей лаборатории, сталкивался несколько раз со странными ситуациями, которые приводили к проблемам при восстановлении AD, но о существовании каких-то конкретных, относящихся к резервному копированию ошибок, не слышал. Инженер поведал мне, что в процессе разработки своего нового продукта для резервного копирования (ERDisk/AD) сотрудники компании Аэлита примерно в половине случаев резервирования обнаруживали повреждения копий, что при последующем восстановлении с этих копий приводит к отказу запуска службы каталога на контроллере домена, на котором выполнялось восстановление. При дальнейшем изучении проблемы, инженеры пришли к выводу, что неполадки присущи не столько продукции Аэлита, и что, скорее всего ошибка содержится непосредственно в API Windows 2000, предоставляющем средства для копирования и восстановления. Таким образом, проблема охватывает все программное обеспечение, использующее исходный API, в том числе встроенную утилиту резервного копирования в Windows 2000, и большую часть программ резервного копирования (ARCserve компании Computer Associates, BackupExec компании VERITAS и ERDisk/AD компании Аэлита).

Аэлита утверждает, что это простая, но довольно непредсказуемая ошибка и, следовательно, ее трудно с точностью воспроизвести во время тестов. Компания также надеется, что ошибка не стала слишком распространенной, поскольку системы восстановления AD используются не столь часто повсеместно. Самое противное в этой проблеме то, что, не смотря на ее наличие, вы можете не сталкиваться с ней до тех пор, пока не выполните восстановление AD с резервной копии на контроллере домена Windows 2000. Ясно, что в этот момент уже поздно будет что-либо делать. Прошедший с нарушениями процесс резервирования приводит к такому повреждению данных, которое при их восстановлении делает невозможным запуск службы AD и вызывает сообщение об ошибке "Directory Service cannot start". Если в данной ситуации попытаться запустить NTDSUTIL с параметром SEMANTIC DATABASE ANALYSIS с целью семантической проверки базы данных, то получите в ответ сообщение об ошибке 550: "Database is inconsistent" (<Нарушена целостность базы данных>). При использовании NT Backup проблема имеет место даже при включенном параметре Verify. Для того чтобы наверняка защитить пользователей от таких неполадок, поставщики программ резервного копирования должны оснастить свои продукты средствами, выполняющими проверку AD перед восстановлением. Аэлита уже встроила такую функцию в ERDisk/AD и, видимо, другие продавцы последуют этому примеру.

Зная, что Аэлита сделала свое открытие непосредственно перед выпуском SP2, я решил выяснить, как повлияет на проблему новый пакет исправлений. Ошибка содержится в базовом коде Windows 2000 и в SP1, я подтвердил это президенту компании Аэлита Ратмиру Тимашеву, он в свою очередь отметил, что на протяжении месяца перед выпуском SP2 компания работала совместно с Microsoft, пытаясь установить окончательную причину возникновения проблем, и Microsoft настаивала на включении в SP2 соответствующей заплатки. Незадолго до написания статьи Аэлита сообщила, что Microsoft действительно это сделала. Интересно отметить (и несколько странно), что Microsoft не опубликовала ни одной статьи по этому вопросу в своей базе знаний и не перечислила в Readme-файле соответствующую проблему как решенную (http://support.microsoft.com/support/ kb/articles/Q282/5/22.asp).

В настоящее время Microsoft рекомендует SP2 для Windows 2000 в качестве желательной, но не обязательной модернизации. Однако, если ошибка в системе резервного копирования AD реальна, а SP2 действительно ее устраняет, то новый пакет исправлений становится скорее необходимым, нежели факультативным, по крайней мере, для тех, кто хочет выполнять надежное резервирование AD.

Что касается тестирования сети с установленным пакетом SP2 для Windows 2000, то ни мне, ни компании Аэлита проблему воспроизвести не удалось. Я пытался связаться с Microsoft по этому поводу, однако к моменту написания статьи еще не получил ответа. До тех пор, пока Microsoft не подтвердит или не опровергнет факта существования ошибки, я рекомендую пользователям восстанавливать экземпляр имеющейся резервной копии AD на тестовой сети и контроллере домена, и проверять насколько надежно происходит восстановление. Если вы обнаружите проблемы, подобные описанным здесь, то непременно установите SP2 для контроллеров домена с Windows 2000. Вообще-то установить SP2 - хорошая идея в любом случае, потому что вы можете столкнуться с проблемами позже. Неплохо было бы также написать Microsoft свое мнение по этому вопросу. Возможно, если пользователи окажут на компанию достаточное давление, она найдет окончательное решение этой загадочной проблемы и предаст огласке все сопутствующие обстоятельства.


Шон Дейли - один из редакторов журнала Windows NT Magazine и президент компании iNTellinet Solutions, занимающейся консалтингом и сетевой интеграцией. Имеет сертификат MCSE. Последней из его книг была "Optimizing Windows NT", выпущенная издательством IDG Books. С ним можно связаться по адресу: sean@ntsol.com.