none
Problema Directorio Activo RRS feed

  • Pregunta

  • Buenos Dias 

    El dia de hoy queria preguntarles los siguientes temas 

    El directorio activo que teniamos en la empresa se perdio totalmente.no se logro reestaurar con la base de datos NTDS.dit ya que no existia una copia de seguridad del directorio activo,ahora ya se logro montar de nuevo el dominio y el directorio pero los usuarios se estan conectando localmente a cada una de sus maquinas.

    No se si al momento de que yo cree el dominio y el directorio activo pueda lograr que los usuarios se conecten de nuevo con los mismo usuarios que tenian antes ,es decir los que estan registrados localmente en cada una de sus maquinas,entiendo que las politicas de seguridad no estaria presentes pero me interesaria mucho saber si en el momento que se suba el dominio normal estas maquinas reporten de nuevo al dominio y se puedan logear con el usuario que tenian antes,o si habria la necesidad de volverlas a registrar ante el dominio pero sin la necesidad de que se afecte la informacion de cada perfil ,con el objetivo de que no tenga que volver a pasar de nuevo la informacion.

    por otro lado no se si tambien al momento de reailzar nuevamente el carge de los usuarios en el directorio activo este los renombre en la maquina o que pueda pasar.

    por favor les pido mucho de su colaboracion y atencion con este problema en verdad si me gustaria mucho que me pudieran ayudar con el tema 

    Por favor si me pueden ayudar seria mucha molestia enviarme la informacion a mi correo gaz.netweb@gmail.com

    Muchas  gracias a  todos

     Saludos 

    Att 

    Giovani Andres Zapata

     

    viernes, 11 de mayo de 2012 16:06

Todas las respuestas

  • Hola Giovani,

    Efectivamente, sólo con la BBDD NTDS.dit no se puede recuperar la totalidad de servicios de AD, con lo que entiendo has promocionado un nuevo dominio con el mismo nombre NETBIOS/DNS.

    MI OPINION:

    En el momento en que crees los nuevos usuarios y vincules las estaciones al dominio, en el primer logon no creo que recupere el perfil ya que este se guarda a nivel de registro en cada estacion apuntando al SID del objeto user en el dominio perdido, puedes verlo en esta imagen:

    Ruta REGEDIT -> HKLM\Software\Microsoft\WindowsNT\ProfileList

    Con esto quiero decir que un nuevo dominio generará un nuevo SID independientemente de que mantengas nombre de dominio y objeto, al iniciar sesión generará un nuevo perfil con el nuevo SID del objeto.

    La única opción que se me ocurre es usando CopyProfile & USMT, te dejo unos links para que evalues si te sirve:

    http://www.microsoft.com/en-us/download/details.aspx?id=2615

    http://www.microsoft.com/en-us/download/details.aspx?id=14110


    Se que suena ventajista, pero tener un procedimiento de backup consistente de AD actualizado continuamente te evitará estas situaciones en el futuro.

    saludos y suerte

    Julio Rosua

    • Editado Julian Ros martes, 22 de mayo de 2012 12:25
    martes, 22 de mayo de 2012 12:24
  • Julio está en lo cierto, aunque tus usuarios se llamen de la misma forma, igual que tus equipos, el nuevo controlador de dominio los verá diferentes porque generará un SID diferente para cada uno de los objetos.

    Al hilo de esto, Julio, que método recomiendas para hacer los backups regularmente de tu directorio activo? Yo normalmente lo suelo hacer con software de terceros tipo Backup Exec o ARC Serve, pero no sé si tal vez tú utilizas otro sistema o tarea programada para hacer lo mismo pero sólo del AD.


    Eclat2K | www.2ksystems.com | @2ksystems
    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    domingo, 27 de mayo de 2012 10:14
  • Hola Eclat2k,

    Hay muchas soluciones desde nativas a 3rd Party para mantener un backup consistente de AD. Las que comentas son válidas, igual que lo puede ser Windows Server Backup. Como 3rd Party siento debilidad por Acronis por su simplicidad.

    En cualquier caso, AD es una solución muy extendida, cualquier fabricante de soluciones de backup se cuida de que sea plenamente funcional para casos

    de recovery.

    Saludos.

    Julio Rosua


    • Editado Julian Ros domingo, 27 de mayo de 2012 18:27
    domingo, 27 de mayo de 2012 18:26