Reconstrução do Active Directory - Login do usuário

Navegue suas respostas
1

Eu tenho mais de 100 usuários em um diretório ativo do Windows 2008. Existe apenas um controlador / servidor de diretório ativo na rede. Se o disco rígido do servidor falhou e se eu reconstruir o diretório ativo com o mesmo nome, os usuários já autenticados, os computadores não conseguirão fazer o login.

Se eu remover o computador do domínio e ingressar novamente, os usuários poderão fazer login a partir desse computador recém-removido e associado.

Como posso ter certeza de que os usuários poderão fazer login a partir de seu computador sem voltar aos computadores para o domínio recém-recriado. Uma nova senha para os usuários é boa, mas reunir todos os nós é uma dor. Todas as configurações, os nomes de domínio, os endereços IP etc - tudo é mesmo.

Eu sei que estou perdendo alguma coisa, mas não consegui encontrar mais informações sobre isso na net. Qualquer ajuda / aviso é muito apreciado. Obrigado.

    
por Vinay Sathyanarayana 19.06.2015 / 15:24

2 respostas

5

O nome do domínio não é importante. Os segredos criptográficos nos bastidores que os computadores e servidores usam para autenticar um ao outro são o que define se eles estão no "mesmo" domínio. Quando você cria um novo domínio, todos esses segredos são diferentes. Caso contrário, alguém poderia simplesmente conectar seu próprio servidor à rede e fingir ser seu servidor e roubar todas as suas coisas.

O que você está fazendo de errado é executar apenas um controlador de domínio. Você deve estar executando no mínimo 2 controladores de domínio, mas 3 é o mínimo ideal para uma pequena rede de site único.

    
por 19.06.2015 / 15:44
0

Como Todd Wilcox apontou, os relacionamentos entre os clientes e o domínio dependem dos SIDs e GUIDs, não do nome do domínio, portanto, você terá que fazer a reconstrução. Para outros usuários, se você ainda tiver a oportunidade de fazer a recuperação de desastres a partir de um backup do estado do sistema, como o jscott apontou, faça isso e evite a redefinição de senhas.

Poster original: Você pode tentar as duas soluções para relacionamentos de confiança quebrados neste link link

O comando do PowerShell pode acessar o domínio pelo SID, portanto, pode não ser útil. Em seguida, o comando NETDOM acessa o domínio pelo nome do servidor do DC, portanto, ele ainda pode funcionar. Você provavelmente ainda terá que ir para cada computador e executar esses comandos, mas se eles funcionarem, será mais rápido do que reinicializar o domínio. Se você tiver acesso às máquinas com uma conta de administrador local, poderá enviar os comandos em vez de visitar cada um deles.

    
por 22.06.2015 / 17:36

Tags

Onde o servidor DNS preferencial deve estar em uma LAN? Única máquina virtual no ESXi com todos os núcleos atribuídos