Byłem zmuszony zreinstlować system windows server 2012. Teraz muszę odtworzyć domenę która była na nim utworzona. Mam kopie folderów Program Files, Program Files (x86), Users, Windows. Muszę odzyskać usunięte obiekty Active Directory. Głównie zależy mi na kontach użytkowników. Interesuje mnie tylko i wyłączenie możliwość logowania się do domeny, nic więcej. Jak to odzyskać czy muszę na nowo utworzyć konta?
@pawel86: Bez C:\Windows\SYSVOL domeny nie przywrócisz, a i tak proces przywracania domeny, kontrolera to taka masakra.... dlatego ma się więcej niż jeden kontroler ( ͡°͜ʖ͡°)
@pinczerus: Największy teraz dla mnie problem to taki, że jak wepnę serwer do sieci to automatycznie konta domenowe z innego serwera będą się do niego odwoływać. A mam na innym serwerze klika usług które mają uprawnienia z kont domenowych. Finał będzie taki, że przestaną mieć uprawnienia i wtedy usługi/aplikacje będą nieprawidłowo działać.
@pawel86: na przyszłość - minimum dwa dcki, na oddzielnym hardware. Jak nie chcesz się w to bawić popatrz w kierunku zmodernizowana infrastruktury i leć w Modern management, czyli konta AAD - tylko do tego Win10 potrzebny
@pawel86: Na przyszłość, stawiasz drugi kontroler, przenosisz role i global catalog. Upewniasz się, że wszystko działa przy tylko włączonym nowym(tymczasowym) kontrolerze. Kontroler przeznaczony do reinstalacji degradujesz z roli kontrolera domeny, potem sam serwer jeszcze trzeba odpiąć po ludzku z domeny i tylko wtedy robisz orkę.
@Koliat: Nie dużo. 12 drukarek i kilka kont użytkowników. Ale w śród nich są dwa ważne dla mnie konta które są odpowiedzialne za kilka usług które działają w tle innego serwera.
Na razie może zrobię tak, że na stacjach zmienię adres dns aby się nie łączył z serwerem domenowym. A te dwa konta co są dla mnie ważne utworze na nowo i przypisze im takie same hasło. Co o tym myślicie?
A te dwa konta co są dla mnie ważne utworze na nowo i przypisze im takie same hasło. Co o tym myślicie?
@pawel86: Nowe konto(nawet lokalnie) to nowy UID, wszelkie ustawienia będą domyślne. Nie będzie niczego ze starej domeny. Oczywiście można próbować jakieś ustawienia z NTDS przenosić, ale grupy/uprawnienia i tak wg. UID idą.
@pinczerus: Na przyszłość się już zabezpieczę. Teraz muszę rozwiązać tymczasowo problem. Mam tam Business Intelligence. Muszę wykonać transformacje ETL. Bez dostępu do klucza sprzętowego będzie problem. Dlatego muszę jakoś odtworzyć konta i wpiąć serwer do sieci.
@pawel86: wszystkie security permissions masz wysypane tak czy inaczej jak utworzysz nowa domenę z tą samą nazwa, jeśli nie uda Ci się przywrócić. Jesli zdecydujesz się na instalację od zera, musisz przepiac wszystkie konta komputerów i użytkowników bo to będzie technicznie inna, nowa domena. Spróbuj szczęścia z DSRM i wgraniu plików jak w guide do forest recovery.
@pawel86: eech, powiem tak, to ma duży potencjał jebnąć w bardzo nieprzewidywalny sposób w przyszłości :) rozdziel DC i BI jak tylko będziesz mieć budżet, wirtualizuj wszystko co możesz i backupuj off-site z pomocą albo windows server backup albo Veeama albo czego. Klienci działają na jakim systemie, Windows 10?
Mam kopie folderów Program Files, Program Files (x86), Users, Windows. Muszę odzyskać usunięte obiekty Active Directory. Głównie zależy mi na kontach użytkowników. Interesuje mnie tylko i wyłączenie możliwość logowania się do domeny, nic więcej. Jak to odzyskać czy muszę na nowo utworzyć konta?
#administracja #serwery #windowsserver #informatyka #siecikomputerowe
(-‸ლ)
https://docs.microsoft.com/pl-pl/windows-server/identity/ad-ds/manage/ad-forest-recovery-guide
A nuż się uda.
Kontroler przeznaczony do reinstalacji degradujesz z roli kontrolera domeny, potem sam serwer jeszcze trzeba odpiąć po ludzku z domeny i tylko wtedy robisz orkę.
Na razie może zrobię tak, że na stacjach zmienię adres dns aby się nie łączył z serwerem domenowym. A te dwa konta co są dla mnie ważne utworze na nowo i przypisze im takie same hasło. Co o tym myślicie?
@pawel86: Nowe konto(nawet lokalnie) to nowy UID, wszelkie ustawienia będą domyślne. Nie będzie niczego ze starej domeny. Oczywiście można próbować jakieś ustawienia z NTDS przenosić, ale grupy/uprawnienia i tak wg. UID idą.
Mam tam Business Intelligence. Muszę wykonać transformacje ETL. Bez dostępu do klucza sprzętowego będzie problem. Dlatego muszę jakoś odtworzyć konta i wpiąć serwer do sieci.
@pawel86: Przepraszam, NTUSER.DAT