Re: [bofhers] AD no me deja crear ni usuarios ni maquinas
- From: Albert Canelles <profion@xxxxxxxxx>
- To: bofhers@xxxxxxxxxxxxx
- Date: Mon, 16 Dec 2013 10:52:35 +0100
Bien Kyle, la cosa esta asi, esto son los recursos de los que dispongo:
1- Servidor actual con el FSMO RID que no da SID's por lo que no se pueden
crear usuarios ni maquinas en dominio, en este server es donde estan los
archivos de los usuarios.
2- Segundo servidor apagado hace mucho tiempo que supuestamente era para
pruebas y que supuestamente replicaba el servidor principal (desconozco
porque se dejo de usar, imagino que por falta de tiempo para mantenerlo, y
lo de supuestamente es porque no he podido comprobarlo en persona)
3- No dispongo de ninguna copia anterior a la petada del RID.
Objetivos que plantea mi superior, no perder las actuales sesiones de
usuario ni tener que volver a sacarlos/meterlos en dominio, ya que si por
cojones eso pasase realmente nos daria igual tener que formatear nosotros.
El 16 de diciembre de 2013, 10:39, Kyle von Bofhlander
<kylebofh@xxxxxxxxx>escribió:
> Una cosa Albert...
>
> Dime que hacéis copia de seguridad completa del DC... Y que tenéis
> guardada la copia anterior a la gran petada. Es que si no está hecha esa
> copia de seguridad, y no hay otro DC donde replicar dudo mucho que puedas
> recuperar nada (y esta es mi opinión no experta, pero me huele a eso)
>
> En caso de que eso no exista o la réplica a otro DC no funcione, mira como
> exportar la base de datos de usuarios, políticas de dominio y equipos para
> cuando crees un segundo dominio puedas migrarlo todo con facilidad.
>
> Al final creo que esa es la solución más fácil y rápida, coger un servidor
> con más espacio, crear un segundo dominio y migrar absolutamente todo.
>
> Sé que es jodido si tenéis certificados digitales (de los pagados, de
> verisign y compañía) emitidos para nombres del dominio actual o si usáis
> login mediante certificado electrónico vinculado a usuario@dominio.
>
> Un saludo.
>
> PD: si me equivoco con el tema de las posibilidades de recuperación que
> algún crack de Microsoft (no como yo que soy un híbrido de Msoft, Linux y
> redes) me quite de mi idea.
>
> El 16/12/13 10:11, Albert Canelles ha escrit:
>
> La cosa es que por lo que me han contado y mostrado hay un segundo server
>> parado desde tiempos inmemoriales que originalmente era el replica del
>> principal, osea que ese quizas si esta en el dominio actualmente.
>>
>> Y la cosa es eso Kyle, no he hecho nunca algo tan delicado de eso que se
>> busque ayuda.
>>
>> Eduardo, por un casual cual es el procedimiento para "calzar" el segundo
>> servidor (teniendo en cuenta que dicho server esta en dominio pero parado
>> con lo que la replica del AD que tiene esta muy desfasada y lo que si seria
>> mortal seria perder los usuarios y sus carpetas)
>>
>
>
Other related posts:
