none
Só restou o NTDS.dit. O que eu faço? RRS feed

  • Pergunta

  • Boa tarde pessoal, sou novo por aqui e gostaria de expor um problema que estou tendo na administração de minha rede. Bom, o problema é o seguinte: Trabalho para uma faculdade que o utiliza o Windows Server 2003 R2 para autenticação dos alunos. Nessa mesma máquina tenho rodando o servidor DNS, o servidor DHCP e  o servidor de Diretorios (Active Directory). Faz uma semana que este servidor começou a dar problemas na base de dados do AD. Rodei algumas ferramentas de verificação da base de dados(ntdsutil) mas isso não me ajudou muito. Então descobri que o problema estava no meu servidor DNS. Eu não estava conseguindo fazer qualquer tipo de alteração no meu servidor DNS e ele não estava funcionando. Foi quando resolvi desinstalar o servidor DNS. Comecei então a ter problemas para reativar o servidor DNS. Procurando por pastas no meu servidor Achei um Backup de janeiro de 2008. O backup era do tipo System State. Assim restaurei esse backup. A situação piorou. Pois agora o Servidor nem inicia. Pois ta erro de senha de rede incorreta. TUDO O QUE ME RESTOU FOI O ARQUIVO NTDS.dit pois fiz uma copia de backup deste arquivo antes de bagunçar com tudo. Minha dúvida é a seguinte: Apenas com esse arquivo eu consigo restaurar todos os usuarios e computadores do meu AD. Pretendo reinstalar o Windows e todos os servidores, mais não posso perder a base de dados do AD senão, terei que cadastrar todos os mais de 3000 usuarios (Todos os alunos da faculdade). Pessoal, Aguardo uma ajuda. Abraços.
    terça-feira, 13 de abril de 2010 20:07

Respostas

  • Bom dia.

    1º As configurações valem para as subpastas sim.

    2° O perfil móvel é interessante quando os usuários sempre estão trocando de maquinas, no seu caso que tem mais de 3000 usuários é bom calcular bem antes, pois isso poderá causar uma certa lentidão em sua rede. De uma pesquisada em perfil mandatório, pode ser uma boa solução para você. Não utilizo software de congelamento de HD, mas no caso do perfil móvel, o perfil é carregado na estação do momento do logon e carregado novamente atualizado no servidor no logoff, como esses software voltam o HD no momento da reinicializarão do sistema, acredito que você não terá problema, mas é bom fazer um teste antes.

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCT, MCSA, MCTS, MCP.
    • Marcado como Resposta Richard Juhasz segunda-feira, 19 de abril de 2010 15:22
    quinta-feira, 15 de abril de 2010 11:40
    Moderador

Todas as Respostas

  • Sugiro a você que não mexa mais no servidor. Abra um chamado na Microsoft!!!

    Qualquer backup com mais de 60 dias dependendo de como está configurado o TombStone não é valido!!

    Você chegou a fazer algum backup do SystemState antes de fazer o restore de 2008?

     


    Erick Albuquerque
    http://erickalbuquerque.spaces.live.com | @ErickTI
    Winseg.Org
    terça-feira, 13 de abril de 2010 20:15
    Moderador
  • Boa noite amigo. Por algum motivo o serviço de backup não estava funcionando no servidor. Estou com a idéia de reinstalar tudo e gerar um arquivo com o nome dos usuarios (usaarei o sistema academico da faculdade para gerar os nomes dos usuarios) e depois gerar os usuarios no AD por meio de um script. Agora mais uma dúvida. Existe algum script que funcione bem para gerar usuarios para o AD???

    Abraços.

    quarta-feira, 14 de abril de 2010 02:56
  • A restauração que piorou a situação, como já dito pelo Erick...

    se vc fez backup usando system state, basta instalar o servidor do zero, colocá-lo na rede e restaurar o backup...

    ...agora se vc apenas copiou o ntds.dit, então vai ter que fazer um procedimento sem suporte pela Microsoft:

    1. Instale o servidor, e configure nome e rede exatamente como era antes, procure tbm atualizá-lo no Windows Update de acordo como antes;

    2. Instale um AD limpo como o mesmo nome de domínio, tente fazer como que td seja o mais proximo possível de antes (esse seria o papel do system state);

    2. Reinicie o servidor no Directory Services Restore Mode(F8);

    3. Restaure o arquivo ntds.dit;

    3. Start > Run > ntdsutil;

    4. Digite files e pressione enter;

    5. Digite recover e pressione enter;

    6. Caso a restauração apresente algum erro. Baixe o eseutil e utilize da seguinte maneira no prompt:

    eseutil /r ntds.dit
    Se tiver algum arquivo de log na pasta windows\ntds exclui

    7. Depois desse /r faça novamente o procedimento de 2 à 5 e reinicie o servidor normalmente.

    Cara, esse procedimento normalmente é feito usando um backup do system state, pq envolve registro, mas como vc parece ter somente o arquivo ntds.dit, vale tentar, vc não tem nada mais a perder. Lembrando que este não é um procedimento 100% suportado pela Microsoft...é uma tentativa improvisada...

    ...salientando o que o Eric disse, se vc possui contrato de suporte, esqueça td isso e abra um chamado...

    ...grande abraço...


    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    quarta-feira, 14 de abril de 2010 02:56
  • Boa noite Deivid,

    Tentei fazer como você falou... Mas não funcionou.. Então resolvi resinstalar tudo... E foi melhor. Achei um script de criar usuarios no AD fiz algumas modificações e funcionou muito bem! :). Agora estou com algumas idéias aqui, mas gostaria que me ajudasesm novamente:

    1ª Duvida: Tenho instalado o Windows Server 2003 R2 e instalei o File Server Resource Manager. Quero Bloquear a gravação de alguns arquivos por extensão(*.exe, *.bat,...). Quando aplico essa configuração a uma pasta ele vale para as subpastas também?

    2ª Duvida: Estou com a idéia de colocar os perfis dos usuários móveis. Porém não sei quando vale a pena ser móvel e quando não vale a pena. Outra coisa: Se o perfil for móvel: Conseguiria instalar um software desses que congelam a HD de forma que ao reiniciar tudo volta como antes com o perfil móvel funcionando? (A dúvida é se um usuário gravar um arquivo no Desktop ele vai estar lá quando ele logar em outra máquina já que tudo será apagado pelo programa de congelamento de HD? )

    quinta-feira, 15 de abril de 2010 02:29
  • Bom dia.

    1º As configurações valem para as subpastas sim.

    2° O perfil móvel é interessante quando os usuários sempre estão trocando de maquinas, no seu caso que tem mais de 3000 usuários é bom calcular bem antes, pois isso poderá causar uma certa lentidão em sua rede. De uma pesquisada em perfil mandatório, pode ser uma boa solução para você. Não utilizo software de congelamento de HD, mas no caso do perfil móvel, o perfil é carregado na estação do momento do logon e carregado novamente atualizado no servidor no logoff, como esses software voltam o HD no momento da reinicializarão do sistema, acredito que você não terá problema, mas é bom fazer um teste antes.

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCT, MCSA, MCTS, MCP.
    • Marcado como Resposta Richard Juhasz segunda-feira, 19 de abril de 2010 15:22
    quinta-feira, 15 de abril de 2010 11:40
    Moderador
  • Boa noite novamente amigos,

    Estou com um outro problema... Sobre os perfis: Eu não irei usar perfis móveis... No máximo o que irei faze é configurarar uma GPO para redirecinar as pastas pessoais (Meus docuentos e Desktop) para o um local no servidor. Uma dúvida que estou é a seguinte: Quando configuro uma cota para pasta e já existe lá arquivos que ultrapassam minha cota. O que vai acontecer?

    Outra coisa, o servidor DHCP não funciona mais depois que ativei o Firewall. Na verdade parece que nada funciona no servidor depois que ativei o Firewall e em Excessões de Conexões está marcada minha placa de rede. Nâo sei o que ta acontecendo. Mais quando cliquei em Firewall do windows pela primeira vez ele me deu uma mensagem dizendo que o ICS não estava ativo e se eu queria ativar para poder usar o firewall eu cliquei em Sim. Pronto, parou tudo. Até a internet dos meus clientes DHCP parou! Alguem pode me ajudar ?

     

    sexta-feira, 16 de abril de 2010 02:44
  • Bom dia, Plínio.

    Para manter a organização do fórum, te aconselho a fechar esse thread caso tenha sido resolvido e abrir um novo thread com o novo caso.

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCT, MCSA, MCTS, MCP.
    sexta-feira, 16 de abril de 2010 10:29
    Moderador