none
Восстановление контроллера домена из файлов на диске

    Вопрос

  • Здравствуйте. Перестал загружаться контроллер домена. Был сделан физический бекап системного диска, так что все файлы доступны.

    Есть ли механизмы восстановления контроллера домена из файлов на диске без возможности создания бекапа AD и восстановления из него.

    Попытки реанимировать контроллер домена не увенчаются успехом - в эту сторону не стоит даже смотреть.

Все ответы

  • Был сделан физический бекап системного диска, так что все файлы доступны.

    Есть ли механизмы восстановления контроллера домена из файлов на диске без возможности создания бекапа AD и восстановления из него.

    Нет.

    16 июля 2017 г. 14:39
  • Прямо уж так и нет?

    Что мешает-то? Всё содержимое системного диска - есть.

    В простейшем случае, когда один контроллер домена в лесу (а в других случаях обычно этим заморачиваться вообще смысла нет) можно попробовать установить на новый сервер систему полностью в той же версии (та же редакция, тот же сервис-пак, тот же список установленных обновлений, те же установленные роли(их настраивать не надо) и компоненты), а потом извне этой системы заменить все несовпадающие файлы - там будет и реестр, и база AD и всё прочее.

    Только вот аккуратно нужно всё это сделать.

    PS А вообще, думаю, вопрос автора уже не актуален - он уже либо как-то решил проблему, либо его уволили.

    PPS Интереснее другое: где это сообщение пропадало две недели. В списке действий в профиле автора его, например, нет. И на форуме, насколько я помню, оно не появлялось: у меня времени свободного много, форум я постоянно просматриваю, и я его тем не менее не видел.


    Слава России!



    • Изменено M.V.V. _ 16 июля 2017 г. 15:33
    16 июля 2017 г. 15:27
  • Ну много букв писать не хотелось, поэтому был краток. В общем случае больше возни, чем удовольствия, а реплику всегда можно взять с живых.

    По поводу PPS, я все чаще замечаю что-то не то с форумом. Приведу пример: давеча увидел тему, и ответил в нее. Ответа не получилось, вышла ошибка. Ну, думаю ,перенес модератор тему. Скопировал сообщение (благо оно сохранилось и не пришлось заново его конструировать).

    Пошел в профиль автора темы- а там сообщения нет. Сегодня нашел еще одно сообщение, открыл его, ответил- та же история. И в профиле автора такой темы тоже нет. 

    Совпадение? Не думаю!

    16 июля 2017 г. 16:06
  • Отловил ошибки. Первое- тема на форуме, при открытии она недоступна. В профиле автора темы нет.

    17 июля 2017 г. 12:55
  • Возможности восстановить контроллер домена из любого другого живого нет. Живых контроллеров домена не осталось - petya уничтожил все серверы и рабочие станции. Бекапа систем стейта тоже нет.

    Восстановили данные с диска, но система мертва. Файлы живы, но это лишь набор файлов. Отсюда и вопрос.

    P.S. меня не уволили, но бекап виртуальных машин я делать стал. А на КД - ещё и систем стейт.

    17 июля 2017 г. 13:00
  • Осталось еще научиться не отключать обновления и своевременно их устанавливать, тогда совсем будет хорошо. 

    По вопросу- есть рецепт выше, заменяете файлы, надеетесь что ntds.dit живой и здоровый, и пытаетесь загрузить систему.

    Всех благ.

    17 июля 2017 г. 13:09
  • Обновления от wannaCry были установлены. Если внимательно прочитать события того дня, то ещё более свежие заплатки появились как раз 27 числа вечером. Но нам было уже без разницы - всё было зашифровано.
    17 июля 2017 г. 13:10
  • Восстановили данные с диска, но система мертва. Файлы живы, но это лишь набор файлов. Отсюда и вопрос.

    P.S. меня не уволили, но бекап виртуальных машин я делать стал. А на КД - ещё и систем стейт.

    Что за файлы, в каком виде они хранились? Образ диска? В таком случае после восстановления контроллера домена из образа имеет смысл попытаться восстановить загрузку с помощью WinRE (загрузившись с дистрибутивного диска): возможно, единственная проблема - в том, что в образе нет активного раздела, с которого реально идёт загрузка из BIOS (по умолчанию это - отдельный раздел размером 100-300МБ).

    PS Если контроллеров домена было несколько (из них будет восстановлен не один, а несколько), то каждый контроллер надо восстанавливать так, чтобы он не оказался в сети во включенном состоянии после нормальной загрузки. Иначе будут проблемы с репликацией - USN Rollback в AD и аналогичная проблема для DFSR. Перед тем, как подключать контроллер к сети, надо будет сделать и потом восстановить System State, чтобы реплицируемые данные (AD и SYSVOL) могли быть без проблем реплицированы по сети. На первом восстанавливаемом контроллере при этом надо сделать полномочное восстановление SYSVOL (в интерфейсе Windows Server Backup где-то была галочка для этого).


    Слава России!

    17 июля 2017 г. 13:42