Il y a de cela quelques temps, un matin, plus personne ne pouvait se logger
sur le dc.
Je regarde dans l'event viewer et je vois que le fichier ntds.dit est :
"effacé ou corrompu" bon, je suis les recommandations de Microsoft et je
restaure ledit fichier depuis un de nos backup.
Bien, ça remarche. Mmmmh, oui mais pour 15 jours.
Un jour où je redémarre le serveur, celui-ci me dit : je ne peux redémarrer
qu'en AD restore mode...
Ah, je le fais, je regarde dans l'event viewer et TAC !! ntds.dit corrompu
ou effacé...
Grrrrr L'active directory explosé, bref, le caca.
Voici ce que je retrouve et qui semble être la cause première de toute cette
chaîne de bigntz.
The File Replication Service has detected that the replica set "DOMAIN
SYSTEM VOLUME (SYSVOL SHARE)" is in JRNL_WRAP_ERROR.
Replica set name is : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Replica root path is : "c:\winnt\sysvol\domain"
Replica root volume is : "\\.\C:"
A Replica set hits JRNL_WRAP_ERROR when the record that it is trying to
read from the NTFS USN journal is not found. This can occur because of one
of the following reasons.
[1] Volume "\\.\C:" has been formatted.
[2] The NTFS USN journal on volume "\\.\C:" has been deleted.
[3] The NTFS USN journal on volume "\\.\C:" has been truncated. Chkdsk can
truncate the journal if it finds corrupt entries at the end of the journal.
[4] File Replication Service was not running on this computer for a long
time.
[5] File Replication Service could not keep up with the rate of Disk IO
activity on "\\.\C:".
