none
Ripristino sistema corrotto compresi i backup RRS feed

  • Domanda

  • Salve a tutti, ultimamente un'azienda che seguo, ma dove sono subentrato in secondo momento, è stata attaccata da un ransomware, con conseguenza di tutti i dati corrotti inclusi i backup, e conseguente ripristino/formattazione del server in controller domain e dns, sistema operativo win sever2008r2 standard..

    siccome ho dovuto farlo di corsa ed ho ricreato stesso dominio e utenti , ma quando un'utente tenta l'accesso al dominio con le credenziali , accedendo non trova la stessa scrivania/desktop con i suoi file e impostazioni, cè modo che il client accede al nuovo dominio ritrovando i suoi file?

    da premettere che tutti i file e impostazioni sono sul client e non sul server.. grazie

    lunedì 14 maggio 2018 21:12

Tutte le risposte

  • Basta migrare i profili utente....non è sufficiente che gli account abbiano lo stesso nome perché i SID sono differenti.
    Ad esempio potresti utilizzare USMT:
    https://technet.microsoft.com/it-it/library/dd560801%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

    oppure altri prodotti di terze parti come ForensIT, ecc...

    lunedì 14 maggio 2018 21:35
    Moderatore
  • La prima opzione la vedo alquanto complessa, la seconda potrebbe andare, ti ringrazio, 

    quindi devo prima creare un'account locale e da li importare il profilo domain giusto?

    lunedì 14 maggio 2018 22:08
  • importa anche se le estensioni dominio sono diverse? perchè il precedente era .lan e non vorrei che possa dare problemi quindi cambiarlo in local...

    lunedì 14 maggio 2018 22:40
  • non c'è bisogno di creare nulla se usi Profwiz. Avrai il profilo già agganciato a dominio, lanci il programma e gli dici di "pescare" quello che ti serve e gli dai come puntamento di migrazione lo stesso dominio e lo stesso user e pwd e lui ti migra il profilo vecchio sul nuovo. Funziona senza problemi. 

    ciao.

    A.

    martedì 15 maggio 2018 05:59
    Moderatore
  • Purtroppo a me restituisce questo errore...

    cosa potrebbe essere?

    ForensiT User Profile Wizard v3.12.1229
    Personal Edition (Freeware License)
    Copyright (c) 2002-2017 ForensiT Ltd
    www.ForensiT.com

    Local account name is a SID.
    Finding Domain Controller for domain ETOSCERTOSA... Done.
    Using Domain Controller: \\SERVER2008.
    Binding to Active Directory... Done.
    Getting FQDN for user "sartoria"...  Done.
    Getting Domain SID... Done.
    SID is S-1-5-21-2357189408-4057642685-2162622745-1113
    Checking for roaming profile...Done.
    No roaming profile path set.
    Setting Registry ACLs... Done.
    Set Registry ACLs in 0.468 seconds.
    Setting Profile ACL... Done.
    Set Profile ACL in 14.305 seconds.
    Creating Profile registry keys... Done.
    Joining to domain "ETOSCERTOSA" ... Fails.
    Error 1355. Il dominio specificato non esiste o è impossibile contattarlo.
    Migration Fails.

    martedì 15 maggio 2018 11:29
  • ipconfig /all del DC e di un client please.

    ciao.

    martedì 15 maggio 2018 12:57
    Moderatore
  •  Nome host . . . . . . . . . . . . . . : SERVER2008
     Suffisso DNS primario . . . . . . . . :
     Tipo nodo . . . . . . . . . . . . . . : Ibrido
     Routing IP abilitato. . . . . . . . . : No
     Proxy WINS abilitato . . . . . . . .  : No

    heda Ethernet Connessione alla rete locale (LAN) 2:

     Suffisso DNS specifico per connessione:
     Descrizione . . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Conne
    n
     Indirizzo fisico. . . . . . . . . . . : 40-F2-E9-F1-FB-2B
     DHCP abilitato. . . . . . . . . . . . : No
     Configurazione automatica abilitata   : Sì
     Indirizzo IPv6 locale rispetto al collegamento . : fe80::2cb7:688f:cb5:2264
    Preferenziale)
     Indirizzo IPv4. . . . . . . . . . . . : 10.0.2.3(Preferenziale)
     Subnet mask . . . . . . . . . . . . . : 255.255.252.0
     Gateway predefinito . . . . . . . . . : 10.0.2.1
     IAID DHCPv6 . . . . . . . . . . . : 306246377
     DUID Client DHCPv6. . . . . . . . : 00-01-00-01-22-88-8E-D8-42-F2-E9-F1-FB-

     Server DNS . . . . . . . . . . . . .  : ::1
                                             10.0.2.3
     NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    heda Tunnel isatap.{91FE2607-E555-48DD-B071-AAA98004CE5B}:

     Stato supporto. . . . . . . . . . . . : Supporto disconnesso
     Suffisso DNS specifico per connessione:
     Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
     Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
     DHCP abilitato. . . . . . . . . . . . : No

    --------------------------------------------------------

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : SARTORIA
       Suffisso DNS primario . . . . . . . . :
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No

    Scheda LAN wireless Connessione rete wireless:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Intel(R) Centrino(R) Wireless-N 105
       Indirizzo fisico. . . . . . . . . . . : B8-8A-60-0E-73-C4
       DHCP abilitato. . . . . . . . . . . . : Sì
       Configurazione automatica abilitata   : Sì

    Scheda Ethernet Connessione alla rete locale (LAN):

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Indirizzo fisico. . . . . . . . . . . : F8-0F-41-B8-6B-60
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 10.0.2.29(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.252.0
       Gateway predefinito . . . . . . . . . : 10.0.2.1
       Server DNS . . . . . . . . . . . . .  : 10.0.2.3
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.{65C3F194-63BD-412B-AFBC-0FCD92318CC4}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel isatap.{65D27113-F134-43F9-BFAF-F94976BBC10F}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel Connessione alla rete locale (LAN)* 9:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft 6to4 Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel Teredo Tunneling Pseudo-Interface:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso

    martedì 15 maggio 2018 13:57
  • Fallisce il join a dominio del computer.
    Prova a rimuovere l'IP loopback dalla configurazione DNS del server e imposta solo se stesso come server primario, anche se dubito che sia questa la causa del problema.
    Ma hai utilizzato un nome NetBIOS diverso tra il vecchio e il nuovo dominio?
    mercoledì 16 maggio 2018 07:55
    Moderatore
  • ma la subnet a 252 per quale motivo? boh...vabbè. 

    Per il profwiz prova così:

    - fai disjoin del client

    - rimuovi il pc da "utenti e computers di Active directory"

    - riavvia

    - entra con un profilo a piacere (Amministratore di macchina almeno)

    - lancia profwiz

    - fai fare a lui il join scegliendo il profilo utente che vuoi diventi "ufficiale"

    in tutto questo accertati di avere come DNS principale sul client il DC.

    Dovrebbe funzionare.

    ciao.

    A.

    mercoledì 16 maggio 2018 08:46
    Moderatore
  • Scusate per il ritardo, grazie a tutti ma il problema era proprio il  domain controller, rifatto tutto, dominio, active, etc e tutto e andato bene

    lunedì 21 maggio 2018 22:45