none
Necesito la ayuda de GUILLERMO DELPRATO RRS feed

  • Pregunta

  • Buenas tardes,

    soy nueva en este foro, aunque tengo mucho apoyándome de este para poder hacer varias cosas en los servidores que manejo.

    No se ni por donde empezar, pero ahí va:

    tenia un servidor windows server 2003 que se daño en marzo (se encripto por esos ransomware nuevos) pero empezó a dar lata hasta julio. decidimos replicar el AD de este a un server 2008. Todo el proceso de replicación se hizo con "éxito", pero cuando desconectábamos de la red el servidor principal, el secundario no funcionaba como era debido, no aparecían los usuarios del AD, me marcaba errores como "el dominio no existe" o "el servidor no existe", por lo cual volvíamos a conectar el servidor principal para poder trabajar en la empresa. 

    Esto se agravo la semana pasada ya que nos hackearon el servidor e instalaron windows server web 2008 (les recuerdo que era server 2003) y nos quedamos sin dominio. Extrañamente podemos entrar con los usuarios del AD y trabajar con el dns del servidor secundario ahora principal, pero no me da dominio y ademas el Active Directory no me permite agregar usuarios, equipos, grupos etc... de hecho me marca que nuestro dominio no existe.

    Necesito ayuda urgente!! la solución que di a la empresa fue empezar todo de 0 pero no quieren debido a un servidor 2000 en el cual se tiene el sistema principal con el que trabajamos y tiene asignado un usuario en especifico que es el que permite la conexión a este sistema.

    Que puedo hacer? como puedo recuperar la información? y como es posible que estemos trabajando a medias si se supone que no hay información alguna del AD en el servidor.

    de antemano gracias por su respuesta.

    jueves, 8 de septiembre de 2016 20:43

Respuestas

  • Saludos

    No te preocupes d1x1eland no agredes ni molestas a nadie solo son las Normas del Foro como te indica amablemente Guillermo y hay que respetar las Normas del Foro pero empieza por no rendirte por esto ocurrido a todos les ha pasado alguna vez, solo trata de buscar una solución a tu situación, lo que puedes hacer luego de que leí tu caso es verificar si ese usuario que está en versión 2000 se puede replicar en otro servidor y si el aplicativo que está montado puede subsistir con este nuevo usuario que ojala montes en una versión nueva estable no se puedes ser 2008 o 2012, luego este aplicativo que está en versión 2000 debe tener como indica Guillermo unas buenas prácticas que como mínimo haber una forma de recuperarlo ante un desastre (La Organización no se puede detener por no existir un plan B), Debes como te indican partir de Cero es lo más recomendable pero intentando conservar licencias por ejemplo de este aplicativo que mencionas y de paso actualizas todo a nuevas versiones y aplicando buenas prácticas esta vez; Algo más, si fuiste víctima de Cracker de algún modo es porque no existen Políticas claras en la Empresa, inicia por crearlas o busca asesoría por ejemplo que los usuarios no bajen correos desconocidos (este es un primer intento básico de ataque de encriptación de datos actual), que los usuarios no accedan a sitios web peligrosos (esto lo logras con una solución de UTM o en su defecto un Firewall, Web Filtering … de soluciones independientes, si no hay muchos recursos inicia con algo que puedas costear) lo importante es estar protegido, también debes tener Antivirus en tus maquinas finales, aplicar buenas prácticas en tu cableado partiendo en la capa de acceso con VLAN, en tu capa de distribución con subredes por interfaces y así poco a poco vas organizando tu red pero lo más importante de todo es que conserves la calma y realiza un buen estudio e informes para que te pongas en este momento manos a la obra con tu proyecto y des solución a la empresa.

    Éxitos y cuentas con el apoyo de todos.

      


    jueves, 8 de septiembre de 2016 23:04

Todas las respuestas

  • Hola d1x1eland, creo que estás confundiendo el uso de un foro público como este. Los que colaboramos voluntariamente en estos, no lo hacemos en forma dirigida, cada uno responde cuando conoce la respuesta a una pregunta. No hay alguien en particular que tenga que responder. Justamente una de las ventajas es que puedes recibir diferentes respuestas de distintas personas y entre todos los que respondemos colaboramos para llegar al mejor resultado

    Inclusive, no lo tomes a mal, pero lo que planteas no es una pregunta para foro, es un caso típico de necesitar consultoría y soporte, ya que por lo que se ve no se ha manejado la situación siguiendo buenas prácticas. Aclaro que no hago soporte, no vaya a ser que alguien malinterprete mi respuesta

    Si la situación es como describes, no creo que exista otra cosa que comenzar todo desde cero, y siguiendo buenas prácticas

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 9 de septiembre de 2016 14:47
    jueves, 8 de septiembre de 2016 21:47
    Moderador
  • Muchas gracias, se que el foro no se maneja de esta forma, una disculpa si con el titulo moleste a alguien, se que cualquiera puede responder y también ayudarían mucho.

    Solicite tu ayuda porque se que respondes rápido, pero no lo tomo a mal, gracias de todas formas. Se que fueron malas practicas lo que llevaron a esta situación, tengo escasos 4 meses trabajando estos servidores y desde un inicio solicite autorización para hacer respaldos. El hubiera no existe, y solo me queda convencer a mis superiores de que hay que instalar desde 0 el AD y dns.

    saludos y de nuevo una disculpa si moleste o agredí a alguien.

    jueves, 8 de septiembre de 2016 22:16
  • Saludos

    No te preocupes d1x1eland no agredes ni molestas a nadie solo son las Normas del Foro como te indica amablemente Guillermo y hay que respetar las Normas del Foro pero empieza por no rendirte por esto ocurrido a todos les ha pasado alguna vez, solo trata de buscar una solución a tu situación, lo que puedes hacer luego de que leí tu caso es verificar si ese usuario que está en versión 2000 se puede replicar en otro servidor y si el aplicativo que está montado puede subsistir con este nuevo usuario que ojala montes en una versión nueva estable no se puedes ser 2008 o 2012, luego este aplicativo que está en versión 2000 debe tener como indica Guillermo unas buenas prácticas que como mínimo haber una forma de recuperarlo ante un desastre (La Organización no se puede detener por no existir un plan B), Debes como te indican partir de Cero es lo más recomendable pero intentando conservar licencias por ejemplo de este aplicativo que mencionas y de paso actualizas todo a nuevas versiones y aplicando buenas prácticas esta vez; Algo más, si fuiste víctima de Cracker de algún modo es porque no existen Políticas claras en la Empresa, inicia por crearlas o busca asesoría por ejemplo que los usuarios no bajen correos desconocidos (este es un primer intento básico de ataque de encriptación de datos actual), que los usuarios no accedan a sitios web peligrosos (esto lo logras con una solución de UTM o en su defecto un Firewall, Web Filtering … de soluciones independientes, si no hay muchos recursos inicia con algo que puedas costear) lo importante es estar protegido, también debes tener Antivirus en tus maquinas finales, aplicar buenas prácticas en tu cableado partiendo en la capa de acceso con VLAN, en tu capa de distribución con subredes por interfaces y así poco a poco vas organizando tu red pero lo más importante de todo es que conserves la calma y realiza un buen estudio e informes para que te pongas en este momento manos a la obra con tu proyecto y des solución a la empresa.

    Éxitos y cuentas con el apoyo de todos.

      


    jueves, 8 de septiembre de 2016 23:04
  • Ningún problema d1x1eland :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 9 de septiembre de 2016 10:07
    Moderador
  • El problema es que quieren que recupere información que no esta.

    Reformulare la pregunta: si forzó la restauración con la  herramienta  ntdsutil.exe, tendré esperanzas de recuperar el dominio?

    Referente al usuario de server 2000, es un usuario que se encontraba en el AD del servidor que murió.

    viernes, 9 de septiembre de 2016 18:51
  • Saludos

    Te recuerdo que tu Server ya fue vulnerado y por lo general no trabajo sobre servidores que ya fueron comprometidos hay que partir de cero en mi caso, tal vez alguien te colabore con esto sobre lo que tienes aún.

    Volver a recrear el usuario del server 2000 es lo que te indico pero en un nuevo entorno.

    Éxitos y espero alguien te ayude con esto y así será de seguro.

    viernes, 9 de septiembre de 2016 20:21