none
AD dañado RRS feed

  • Pregunta

  • Buen dia, les cuento mi problema:

    Tenia un server 2003 con AD, y servidor DNS y era el único controlador de dominio que tenia. Hace unos meses se encriptó todo con un ransomware (te piden rescate por recuperar la información) y daño todo el servidor. Estando en esta situación y como misteriosamente si "respondía" el servidor, se decidió replicar el AD en otro servidor con server 2008. Se hizo todo el proceso de preparación, etc... todo pintaba bien, replico con existo y voila! tenia dos servidores funcionando juntos. El problema se venia cuando desconectaba el servidor principal (el dañado) se borraba la base de datos de AD y el dominio dejaba de existir, a pesar de que el servidor en el visor de eventos me decía que si estaba replicando correctamente. Trabajamos con los dos servidor por unos meses buscando la manera de dar de baja el principal y que el secundario tomara su lugar pero sin éxito.

    Ahora hace dos semanas aproximadamente terminaron por hackear el servidor principal y le instalaron windows server web 2008, borrando toda la información que se tenia en este. Decidí desconectarlo y formatearlo para re usar el equipo pero desde 0 y con otras ip's.

    nota: los equipos de los usuarios aun pueden iniciar sesión con sus usuarios del dominio, pero no aparece el nombre del dominio en la conexión a red solo dice: conectado a RED

    si creo un nuevo dominio en un bosque nuevo con el mismo nombre de dominio, podría generar conflicto con el servidor secundario que quedo en funcionamiento?

    Necesito dejar el mismo nombre ya que algunos programas que usamos funcionan con este.

    Que me recomiendan hacer ante esta situación? 

    miércoles, 14 de septiembre de 2016 14:28

Respuestas

  • Si en el Dominio había un único Controlador de Dominio, no había copia de seguridad, y fue atacado por virus, y hackeado, queda una única alternativa: comenzar todo desde cero, todo nuevo, pero esta vez tomando las medidas adecuadas para que no vuelva a suceder lo mismo

    Ese servidor 2008 hay que reinstalarlo desde cero, ya que fue comprometido, no sirva para nada útil

    Los usuarios pueden iniciar sesión porque ya tienen "cacheada" la contraseña en su perfil, y lo hacen sin contactar a ningún Controlador de Dominio

    Si creas un nuevo Dominio, tiene que tener diferente nombre, y aunque le pusieras el mismo el sistema se da perfectamente cuenta que es otro diferente

    A partir de tener en funcionamiento el nuevo Dominio, toca volver a definir todas las Unidades Organizativas, Usuarios, grupos, etc. etc. Pasar las máquinas a grupo de trabajo, y luego volver a unirlas al nuevo Dominio

    Importante ten en cuenta que aunque los usuarios se llamen igual, serán otros, y por lo tanto no podrán acceder a su perfil y por lo tanto a la información que tengan dentro de los mismos

    ¿Recomendación? hacer las cosas "como deben hacerse" y no volver a hacerlas como antes para que no vuelva a suceder lo mismo :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta d1x1eland miércoles, 14 de septiembre de 2016 17:07
    • Desmarcado como respuesta d1x1eland miércoles, 14 de septiembre de 2016 17:10
    • Propuesto como respuesta Moderador M jueves, 15 de septiembre de 2016 14:40
    • Marcado como respuesta d1x1eland miércoles, 21 de septiembre de 2016 20:46
    miércoles, 14 de septiembre de 2016 16:40
    Moderador