Re: [bofhers] AD no me deja crear ni usuarios ni maquinas
- From: Albert Canelles <profion@xxxxxxxxx>
- To: bofhers@xxxxxxxxxxxxx
- Date: Mon, 16 Dec 2013 10:53:07 +0100
Por cierto, el "segundo" servidor que era de pruebas SI esta dado de alta
en el dominio
El 16 de diciembre de 2013, 10:52, Albert Canelles <profion@xxxxxxxxx>escribió:
> Bien Kyle, la cosa esta asi, esto son los recursos de los que dispongo:
>
> 1- Servidor actual con el FSMO RID que no da SID's por lo que no se pueden
> crear usuarios ni maquinas en dominio, en este server es donde estan los
> archivos de los usuarios.
> 2- Segundo servidor apagado hace mucho tiempo que supuestamente era para
> pruebas y que supuestamente replicaba el servidor principal (desconozco
> porque se dejo de usar, imagino que por falta de tiempo para mantenerlo, y
> lo de supuestamente es porque no he podido comprobarlo en persona)
> 3- No dispongo de ninguna copia anterior a la petada del RID.
>
> Objetivos que plantea mi superior, no perder las actuales sesiones de
> usuario ni tener que volver a sacarlos/meterlos en dominio, ya que si por
> cojones eso pasase realmente nos daria igual tener que formatear nosotros.
>
>
> El 16 de diciembre de 2013, 10:39, Kyle von Bofhlander <kylebofh@xxxxxxxxx
> > escribió:
>
> Una cosa Albert...
>>
>> Dime que hacéis copia de seguridad completa del DC... Y que tenéis
>> guardada la copia anterior a la gran petada. Es que si no está hecha esa
>> copia de seguridad, y no hay otro DC donde replicar dudo mucho que puedas
>> recuperar nada (y esta es mi opinión no experta, pero me huele a eso)
>>
>> En caso de que eso no exista o la réplica a otro DC no funcione, mira
>> como exportar la base de datos de usuarios, políticas de dominio y equipos
>> para cuando crees un segundo dominio puedas migrarlo todo con facilidad.
>>
>> Al final creo que esa es la solución más fácil y rápida, coger un
>> servidor con más espacio, crear un segundo dominio y migrar absolutamente
>> todo.
>>
>> Sé que es jodido si tenéis certificados digitales (de los pagados, de
>> verisign y compañía) emitidos para nombres del dominio actual o si usáis
>> login mediante certificado electrónico vinculado a usuario@dominio.
>>
>> Un saludo.
>>
>> PD: si me equivoco con el tema de las posibilidades de recuperación que
>> algún crack de Microsoft (no como yo que soy un híbrido de Msoft, Linux y
>> redes) me quite de mi idea.
>>
>> El 16/12/13 10:11, Albert Canelles ha escrit:
>>
>> La cosa es que por lo que me han contado y mostrado hay un segundo
>>> server parado desde tiempos inmemoriales que originalmente era el replica
>>> del principal, osea que ese quizas si esta en el dominio actualmente.
>>>
>>> Y la cosa es eso Kyle, no he hecho nunca algo tan delicado de eso que se
>>> busque ayuda.
>>>
>>> Eduardo, por un casual cual es el procedimiento para "calzar" el segundo
>>> servidor (teniendo en cuenta que dicho server esta en dominio pero parado
>>> con lo que la replica del AD que tiene esta muy desfasada y lo que si seria
>>> mortal seria perder los usuarios y sus carpetas)
>>>
>>
>>
>
Other related posts:
