Alguém pode me ajudar com essa bagunça do Active Directory?

Navegue suas respostas
4

Alguns antecedentes primeiro: Portanto, tenho dois controladores de domínio (dc1 e dc2) executando o Server 2003 de 32 bits e 64 bits, respectivamente. Eles não foram capazes de replicar desde algum momento em 2012 que eu não tinha percebido quando comecei a trabalhar nesta empresa. Os funcionários ainda podiam fazer login nos compartilhamentos de arquivos hospedados em ambos os controladores de domínio, então me disseram para não tocá-los. Eu adicionei uma VM executando o servidor 2003 para atuar como outro controlador de domínio para replicar com dc1 que detém as funções FSMO.

Essa VM morreu recentemente e eu removi a função AD dessa VM de dc1. Agora não consigo fazer login no dc1 usando a conta de administrador. Eu também não posso adicionar máquinas ao domínio. Alguns usuários podem obter os compartilhamentos de arquivos em dc1, mas a maioria das pessoas não pode. Eu rodei o dcdiag tanto no dc1 quanto no dc2 e os resultados podem ser vistos aqui .

Então, minha pergunta é: há algo que eu possa fazer para recuperar o dc1? Eu nem sei por onde começar e não tenho mais ninguém além da internet para pedir ajuda. Eu sei que devo remover o AD do dc2 e adicioná-lo novamente, mas não quero fazer isso enquanto o dc1 está em seu estado atual de desassossego.

    
por kiwi 17.07.2013 / 00:04

2 respostas

3

Você pode criar outra VM 2003 e adicionar AD a ela, replicar nosso DC1, transferir funções e, em seguida, corrigir dc2? Até isso soa como vodu. Sem uma conta de administrador válida no AD, qualquer coisa que você precise fazer será um problema.

Parece que o seu DC2 e DC1 se dividiram e continuaram a funcionar sem poder se comunicar, e suas contas de usuário estão espalhadas pelos dois servidores. Provavelmente por que eles ainda podem fazer o login, mas aposto que a senha da conta do administrador é diferente nas duas caixas (tente a última senha conhecida e veja se funciona). (seus erros de baixo un e pw parecem indicar que são diferentes).

Os horários são os mesmos em cada máquina? Eu olhei para o seu dcdiag despejo, mas não estou familiarizado o suficiente para ser útil com os erros que você está recebendo.

Se fosse eu (e você não é), eu abandonaria o DC1, faria o dc2 analisar os papéis do FSMO e, em seguida, fazer a triagem a partir daí. Mas, sem saber mais sobre sua configuração, é provável que você tenha alguma perda de dados.

    
por 17.07.2013 / 00:30
2

Eu posso sugerir a seguinte abordagem, mas é demorado para aplicar:

  1. Faça um backup de imagem de ambos os seus CDs, se algo der errado, você terá uma imagem para restaurar
  2. Redefina sua senha de administrador no DC1, o Google é seu amigo aqui, mas você usa esse link útil se se perder nos resultados: link
  3. Quando tiver acesso ao DC1, tente ver a diferença entre os dois servidores em termos de objetos do AD criados (como em usuários, grupos, computadores)
  4. Se o DC1 não tiver muitos objetos criados nele e a maioria dos seus objetos estiver no DC2, recomendo que você mate o DC1 da mesma forma que a resposta antes de mim, concentre seus esforços em transformar o DC2 em um ambiente saudável estado, aproveite as regras do FSMO e, em seguida, instale uma réplica DC o mais rápido possível.
  5. Se o DC1 tiver muitos objetos que não estejam no DC2, tente instalar um novo DC e associe-o ao DC1 depois de redefinir a senha do DC, replicar, aproveitar as regras do FSMO, verificar se o novo servidor está em execução e depois BAM! mate o DC1 (ele terá que morrer não importa o que aconteça), certifique-se de instalar uma nova réplica do DC depois de matar o DC1

Tenho a sensação de que você perderá algumas contas, não importa o que você faça, mas é uma questão de ponderar qual abordagem fará com que você perca menos do que a outra.

Espero que isso ajude.

    
por 17.07.2013 / 09:00

Tags

Como capturar informações de pacotes retransmitidos com o tcpdump? Qual é a maneira mais eficiente de adicionar muitos dados a um banco de dados mysql?