none
ERRO AO PROMOVER CONTROLADOR DE DOMINIO SECUNDARIO EM PRIMARIO RRS feed

  • Pergunta

  • Estou com o seguinte problema:

    Um cliente foi atacado por ransomware. O servidor estava com 2 HDs em RAID 1. enviamos 1 HD para recuperação de dados e o outro deixei no servidor.

    Fiz duas varreduras e achei os arquivos de vírus.

    pretendo refazer este servidor do zero, e este servidor em questão é um DC primário. (Server 2012 STD R2)

    fiz (como já fiz várias vezes) de criar um outro servidor, promover este novo servidor como um DC secundário, daí desligo o servidor antigo e faços os comandos no NTDSUTIL (SEIZE) dos FSMO para o novo servidor.

    mas neste caso não dá certo. Tentei com Server 2012 R2 e com Server 2016 e dá o mesmo erro.

    com o servidor antigo desligado, ao usar o comando NETDOM QUERY FSMO, o servidor novo retorna que o domínio está inacessível.

    com o servidor antigo ligado, ele mostra que o SCHEMA MASTER e NAMING MASTER, ainda apontam para o servidor antigo.

    fiz tbm o comando TRANSFER do servidor antigo para o novo, mas também não dá certo.

    iniciei o servidor antigo em modo de recuperação de dominio, usei o ESENTUTIL /R edb /8 /T /D /o e ESENTUTIL /P .\NTDS.DIT /8 /o e apresenta uma mensagem para que eu faça um backup do AD imediatamente.

    tentei usar o windows server backup mas dá erro ao tentar gerar o STATE SYSTEM.

    resumindo, tentei de tudo que eu sei e nada dá certo.

    fiz alguns teste no DC AD antigo:

    - criei novos usuários

    -adicionei novas maquinas no AD

    - testei replicação nos dos ADs e está replicando

    mas se desligo o AD primário (antigo) nada no novo abre.

    já não sei mais o que fazer...

    Alguém tem alguma ideia?

    quarta-feira, 20 de março de 2019 15:14

Respostas

  • Pelo seguinte: O Servidor que não esta operacional você tem que tirar ele da rede. Executar o size no outro servidor (como vc já fez) verificar se as funções foram transferidas. No controlador de domínio operacional você remove todas as referencias do outro servidor (conta de computador, vai nos sites e remove tudo que faz referencia ai outro). No servidor não operacional vc remove todas as funções de controlador de domínio dele. Depois vc o provome novamente.


    Se útil, por favor Classifique João C.X.Macedo Specialist Platforms Microsoft MCP,MCT,MCSA,MCTS,MCITP, ENTERPRISE VIRTUALIZATION WINDOWS SERVER 2008 R2,MCSE WINDOWS SERVER 2012,MCSA WINDOWS SERVER 2016

    • Marcado como Resposta IgorFKModerator terça-feira, 26 de março de 2019 13:36
    quarta-feira, 20 de março de 2019 18:08

Todas as Respostas

  • Boa tarde. Qual desses servidores hoje esta operacional ?


    Se útil, por favor Classifique João C.X.Macedo Specialist Platforms Microsoft MCP,MCT,MCSA,MCTS,MCITP, ENTERPRISE VIRTUALIZATION WINDOWS SERVER 2008 R2,MCSE WINDOWS SERVER 2012,MCSA WINDOWS SERVER 2016

    quarta-feira, 20 de março de 2019 17:18
  • Pelo seguinte: O Servidor que não esta operacional você tem que tirar ele da rede. Executar o size no outro servidor (como vc já fez) verificar se as funções foram transferidas. No controlador de domínio operacional você remove todas as referencias do outro servidor (conta de computador, vai nos sites e remove tudo que faz referencia ai outro). No servidor não operacional vc remove todas as funções de controlador de domínio dele. Depois vc o provome novamente.


    Se útil, por favor Classifique João C.X.Macedo Specialist Platforms Microsoft MCP,MCT,MCSA,MCTS,MCITP, ENTERPRISE VIRTUALIZATION WINDOWS SERVER 2008 R2,MCSE WINDOWS SERVER 2012,MCSA WINDOWS SERVER 2016

    • Marcado como Resposta IgorFKModerator terça-feira, 26 de março de 2019 13:36
    quarta-feira, 20 de março de 2019 18:08