Nosso controlador de domínio primário, uma máquina Server 2003 R2 X64, aparentemente tinha um vírus por cerca de quatro horas. (Por que / como é uma pergunta diferente e a caça às bruxas para depois. O vírus foi limpo.) Nesse tempo, parece que o serviço de navegador de computador e o serviço de firewall do Windows estavam danificados.
Quando você tenta iniciar um desses serviços, você recebe "Erro 1060: O serviço especificado não existe como um serviço instalado". Os serviços de servidor e estação de trabalho estão ativos e em execução. Nenhum outro serviço parece ter sido afetado, mas posso estar errado.
Eu verifiquei as configurações do registro para o navegador do computador e elas estão todas corretas, incluindo MaintainServerList e IsDomainMaster. Eu até importei um conjunto de configurações de registro corretas de outra máquina.
Temos um controlador de domínio de backup, mas é antigo e confuso. Os backups do nosso sistema acabaram ficando podres por quatro meses, então a restauração das informações do sistema seria questionável, já que as informações seriam de abril.
Qualquer conselho sobre como consertar os serviços quebrados seria muito apreciado.
Além disso, meu senso de segurança é formigamento sobre apenas reconstruir o servidor, uma vez que é o PDC e foi comprometido, no entanto, brevemente. Meu sentido "OMG what a pain in the ass" não quer passar por isso, no entanto. Se eu puder consertá-lo, devo corrigi-lo ou refazer o servidor?
Não há mais PDCs e BDCs. Eles são colegas. Você pode querer ler este Q & Um escrito por você para entender melhor como tudo isso funciona. Isso ajudará você a se recuperar desse problema.
Verifique se o seu segundo DC contém uma cópia do catálogo global. Transferir todas as funções do FSMO para ele. Rebaixe o DC infectado, formate o disco rígido, reinstale o sistema operacional e promova-o a ser um controlador de domínio.
Por mais crítico que um DC seja para o AD, é um dos papéis mais fáceis de substituir se falhar. Enquanto o AD e o DNS estiverem intactos e funcionando em outro DC, minha sugestão seria limpar o servidor afetado, removê-lo do AD usando NTDSUTIL, removê-lo do DNS e reinstalar o SO e as funções do AD e do DNS.
Verifique se o DC restante também é um GC e certifique-se de transferir todas as funções FSMO anteriormente. Se você conseguir executar o DCPROMO no servidor afetado, o DCPROMO transferirá as funções FSMO para o servidor restante de forma elegante e limpa e removerá o servidor afetado do AD e do DNS.