![如何修复系统状态备份错误和 NTDS VSS(错误:0x800423f4)状态 [11]?](https://linux22.com/image/674315/%E5%A6%82%E4%BD%95%E4%BF%AE%E5%A4%8D%E7%B3%BB%E7%BB%9F%E7%8A%B6%E6%80%81%E5%A4%87%E4%BB%BD%E9%94%99%E8%AF%AF%E5%92%8C%20NTDS%20VSS%EF%BC%88%E9%94%99%E8%AF%AF%EF%BC%9A0x800423f4%EF%BC%89%E7%8A%B6%E6%80%81%20%5B11%5D%EF%BC%9F.png)
SBS 2011(Exchange 为 SP1)Windows 2008 R2 突然停止备份并出现错误
备份失败。卷影复制服务操作失败。未知错误 (0x800423f4)。
从 SBS 控制台手动启动备份时,备份将在 52 秒后失败。
硬件设置
备份源是连接到 P420 的两个 RAID-1 卷:
- 2 x 128GB Samsung SSD 840 — 78 GB,可用容量为 119 GB
- 2 x 300GB ATA WDC WD3000HLFS — 279 GB 中 218 GB 可用
备份目标是具有 298 GB(可用)空间的 USB 驱动器。
系统状态备份失败
> wbadmin start systemstatebackup -backuptarget:\\?\Volume{3956a561-b129-11e3-805c-7446a0f49555}
...(203.18 MB)...
Failure in a Volume Shadow Copy Service operation.
ERROR - Volume Shadow Copy Service operation error (0x800423f4)
The writer experienced a non-transient error. If the backup process is retried,
the error is likely to reoccur.
我无法读取 .etl 文件
命令wbadmin输出还指向应该在 处可用的日志文件C:\Windows\Logs\WindowsServerBackup\,但是那里没有.log文件(只有.etl文件)。
NTDS 编写器处于“[11] 失败”状态
> Vssadmin list writers
唯一有错误的是NTDS作者:
Writer name: 'NTDS'
Writer Id: {b2014c9e-8711-4c5c-a5a9-3cf384484757}
Writer Instance Id: {d88809aa-a5ef-460e-84c0-4dd8a8350184}
State: [11] Failed
Last error: Non-retryable error
事件查看器
在事件查看器Application事件日志中,该wbadmin start systemstate命令注册
- 应用程序错误,
Backup事件 ID521和错误号为2155348129。 - 启动命令后,ESENT 事件 ID 按以下顺序出现:
2001,,,,,,,20012003200620032006 - 然后有一个带有错误的
VSS事件,82290x800423f4 - 然后有
18264事件(MSSQL 数据库备份成功MICROSOFT##SSEE,SBSMONITORING和SHAREPOINT), - 最后出现了一个有错误的
Backup事件。5212155348129
回归
- 重启
- 禁用
CrashPlan backup服务 - 禁用
SQL Server VSS Writer C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\BIN>PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures清除启动卷的卷影复制文件
> vssadmin delete shadows /for=c: /all将卷影复制设置为在两个卷上使用无限空间
删除备份目录
> wbadmin delete catalog重新启动
Com和DCOM服务- 重启
Volume Shadow Copy服务 - 卸载 Windows 备份组件;重启;安装 Windows 备份组件
- 安装Windows Small Business Server 2011 Standard 更新汇总 4 (KB2885319)
- 重新注册 Vss Dll
- 安装 Sharepoint 2010 Foundation SP2
cd "C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\BIN";PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures- 将交换文件从 32MB 增加到 1.5 倍 RAM (90000 MB)
- 运行
dcdiag /fix;删除旧域控制器;重新启动;dcdiag /fix再次运行
命令“dcdiag /fix”失败
Starting test: NCSecDesc
Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have
Replicating Directory Changes In Filtered Set
access rights for the naming context:
DC=DomainDnsZones,DC=CONTOSO,DC=COM
Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have
Replicating Directory Changes In Filtered Set
access rights for the naming context:
DC=ForestDnsZones,DC=CONTOSO,DC=COM
......................... Contoso-DC1 failed test NCSecDesc
FRS 事件写入
文件复制服务日志显示一些错误,ID 为 13568,文件复制服务在副本集域系统卷(SYSVOL SHARE)中出现错误:JRNL_WRAP_ERROR。
我如何让此备份再次完成其备份?
答案1
卷影复制有时会因一些我不太明白的原因而停止工作。但我通过删除特定卷上的所有现有卷影副本,成功地使 VSS 服务再次正常运行。在提升的命令提示符下执行以下操作:
vssadmin delete shadows /for=c: /all
我看到您尝试重置卷的 VSS 副本,但是您是这样做的吗?
接下来,检查您获得的 ETL 文件 - 如果您使用可用的 VSS 跟踪工具,它们是可解析的这里。特别是,尝试做:
vsstrace -etl <file.etl> -o <outfile>
这应该会以可读格式为您提供已记录的事件。如果这没有给您任何有价值的信息,请尝试获取如下 VSS 编写器列表:
vssadmin list writers
结果应为使用 VSS 服务写入内容的实体列表以及Last error:每个写入器的条目。特别是,您应该检查是否有多个发生故障的组件。
编辑:还有这个 - 我刚想起来我通过重置备份目录修复了 wbadmin 的奇怪问题。这对你来说可能是一个选择,也可能不是一个选择,但我是这样做的:
wbadmin delete catalog
希望能帮助到你!
答案2
就我而言,我只需要将卷影复制服务 (VSS) 设置为手动并停止该服务。我以前见过论坛建议将此服务设置为自动;这是个糟糕的建议。我从未见过这样可以修复与 VSS 相关的任何问题。
答案3
微软更新近一年后,VSS NTDS 错误 11 问题仍然存在。
这次我做的是:
> vssadmin delete shadows /for=c: /all- 停止 CrashPlan 备份服务
- 重新启动 COM+ 事件系统
- 重新启动卷影复制
> wbadmin delete catalog
打开 Windows Small Business Server 2011 备份控制台后,会显示未配置备份。我现在重新创建了服务器备份,同时重新格式化了 USB 驱动器。第一次启动备份时,备份在 ±52 秒后停止。第二次备份过程已经运行了 30 多分钟。
几个小时后,Windows 备份会抱怨驱动器上没有足够的可用空间。我读到可用空间量需要是备份大小的 2 倍。
COM+ 事件系统
更新:2017 年 4 月 30 日星期日,硬盘驱动器已更换为容量充足的新驱动器(3TB)。上述步骤列表导致了可怕的 VSS NTDS0x800423f4错误。重新启动机器并没有改善。重新启动单个服务也没有改善。0x800423f4启动 Win SBS 2011 服务器备份后 1 分钟内出现错误,重新启动“COM+ 事件系统”除外。此时 CrashPlan 服务已关闭,并且机器最后一次重新启动是在重新启动“基本过滤引擎”之后。现在,“立即备份”已经运行了 10 多分钟,没有出现错误0x800423f4。自上次服务器重启以来,这些服务已重新启动,但“立即备份”结果没有变化:
- 块级备份引擎服务
- 你好服务
- 证书传播
- ClamWin 免费防病毒数据库更新程序
- ClamWin 免费防病毒扫描服务
- CNG 密钥隔离
现在 Windows Server Backup 详细信息显示状态为“已完成”,而不是“备份未启动”。但是完成窗口现在显示Unknown error (0x80042302)。
ID 为 12294 的事件日志条目可能相关:
有关 Volume Shadow Copy-service 的信息:请通过卷影复制提供商 {b5946137-7b9f-4925-af80-51abd60b20d5} 的例行复制。例程中发生 E_INVALIDARG 错误。例程详细信息 GetSnapshot({00000000-0000-0000-0000-000000000000},0000000004FB8DF0)。
运行时未列出 b5946137-7b9f-4925-af80-51abd60b20d5 vssadmin list writers。
尝试重新注册卷影复制提供程序服务组件时:
C:\Windows\System32> regsvr32 /i swprv.dll
该命令返回错误代码:0x80070715,因为它可能在 Windows 2008 R2 上出现。
答案4
我最近也遇到过类似的问题 - 这是由于旧的 Acronis 过滤驱动程序未正确卸载所致。您可以检查驱动器详细信息下的“设备堆栈”属性。
这是一个普通堆栈示例:
就我而言,我查找了那里的附加条目,发现它来自 Acronis,因此我运行了他们的“完整清理”实用程序(https://kb.acronis.com/aticleanup)