dim-soft
13-08-2007, 21:29
поискал - не нашел похожей темы, может светлые головы подскажут (направление решения)
жил да был домен - 2 контроллера - 2003 standard, он же терминальный сервер, и 2003 enterprise - он же ISA, он же держатель всех 5 ролей FSMO
и случились на ISA вирусы (а не было там антивируса) и умерли административные шары ( C$, D$, ADMIN$ etc) и стало грусно домену.
Перестал он авторизировать пользователей, стали они по локальным кешам заходить в домен.
Тут появился я ( ;) )....(дня через 2-3 после трагедии)
вирусы поубивал, веточку в реестре которая за админ шары отвечает востановил, но оказалось что синхронизация AD уже не идет, хотя сеть живет, но не авторизует; и время от одного источника синхронизировал.
Держатель ролей роли держит и про себя говорит все ок (хотя на него терминально попасть можно, а вот с него по сети уже нет), а вот второй заплутал немного и ничего вразумительного про хозяина операций сказать не может.
Я их под белы ручки и акронисом в образ, да под vmware развернул - загрузились, живут потихоньку (так же плохо как и в оригиналы).
А хозяин домена (реальный, живой) пароль админа домена мне не сказал ( ищет человека кто домен ставил).
Решил я пароль сбросить - загрузился на терминал winkey 8.x и пробую сбросить пароль, а он мне и говорит: - а у вас молоко сбежало, в смысле база AD повреждена, ничего сделать не смогу.
Тогда я ISA сервер тем же маневром - он с радостью готов пароль сбросить.
Вот сижу я и думаю - а что лучше сделать то ?
Мысли такие:
1. на терминальном сервере загрузиться в режиме востановления AD (если как и обещяли пароль найдут) и попробовать востановить
2. на ISA пароль админа сбросить, роли насильно перехватить, второго друга из домена выгнать, AD, DNS подчистить и по новой ввести ( с терминальными учетками правда по полной огребу)
3. ....... на этом мысль заканчивается .......
Если кто знает подскажите, не дайте умереть в потемках
жил да был домен - 2 контроллера - 2003 standard, он же терминальный сервер, и 2003 enterprise - он же ISA, он же держатель всех 5 ролей FSMO
и случились на ISA вирусы (а не было там антивируса) и умерли административные шары ( C$, D$, ADMIN$ etc) и стало грусно домену.
Перестал он авторизировать пользователей, стали они по локальным кешам заходить в домен.
Тут появился я ( ;) )....(дня через 2-3 после трагедии)
вирусы поубивал, веточку в реестре которая за админ шары отвечает востановил, но оказалось что синхронизация AD уже не идет, хотя сеть живет, но не авторизует; и время от одного источника синхронизировал.
Держатель ролей роли держит и про себя говорит все ок (хотя на него терминально попасть можно, а вот с него по сети уже нет), а вот второй заплутал немного и ничего вразумительного про хозяина операций сказать не может.
Я их под белы ручки и акронисом в образ, да под vmware развернул - загрузились, живут потихоньку (так же плохо как и в оригиналы).
А хозяин домена (реальный, живой) пароль админа домена мне не сказал ( ищет человека кто домен ставил).
Решил я пароль сбросить - загрузился на терминал winkey 8.x и пробую сбросить пароль, а он мне и говорит: - а у вас молоко сбежало, в смысле база AD повреждена, ничего сделать не смогу.
Тогда я ISA сервер тем же маневром - он с радостью готов пароль сбросить.
Вот сижу я и думаю - а что лучше сделать то ?
Мысли такие:
1. на терминальном сервере загрузиться в режиме востановления AD (если как и обещяли пароль найдут) и попробовать востановить
2. на ISA пароль админа сбросить, роли насильно перехватить, второго друга из домена выгнать, AD, DNS подчистить и по новой ввести ( с терминальными учетками правда по полной огребу)
3. ....... на этом мысль заканчивается .......
Если кто знает подскажите, не дайте умереть в потемках