Recuperar do Sysprep acidental apenas no AD DC

Question

Recuperar do Sysprep acidental apenas no AD DC

#1 resposta do (2 votos)

2

Sendo "gênio" total no ambiente recém-implantado, eu corri:

sysprep /oobe /generalize /mode:vm /shutdown

na VM errada durante a criação de um novo ambiente do AD.

Para piorar, foi executado no primeiro / único controlador de domínio. O Sysprep na verdade deveria ser executado em uma máquina que seria um segundo controlador de domínio. Além disso, eu não fiz um backup ainda ("gênio" - disse ya).

Felizmente, não há clientes conectados para que eu possa configurar tudo novamente. MAS existe uma maneira de se recuperar de uma situação como essa? O controlador de domínio tem um novo SID, nome etc., mas tanto quanto eu entendo Sysprep, o banco de dados do AD deve estar intacto. É claro que não consigo fazer login no DC porque recebo o erro O banco de dados de segurança no servidor não tem uma conta de computador para essa relação de confiança da estação de trabalho .

Alguma idéia?

windows active-directory domain-controller sysprep

por Sarenka 04.01.2017 / 19:08

1 resposta

Tags windows active-directory domain-controller sysprep

Por que o 'systemctl start myservice' não possui este serviço? curl não usando o certificado de /etc/ssl/certs/ca-certificate.crt

score 2 · Answer 1

Você não pode recuperar de executar o Sysprep em um DC. De acordo com a documentação do MS O que é o Sysprep? :

The /generalize option instructs Sysprep to remove system-specific data from the Windows installation. System-specific information includes event logs, unique security IDs (SIDs), and other unique information.

e:

If the computer is joined to a domain, Sysprep removes the computer from the domain.

Destruir SIDs e remover um DC do domínio são ações irreversíveis que tornaram seu DC inutilizável. Como você não tem outros DCs no domínio, precisará recriar seu domínio de diretório ativo do zero.