none
Восстановление зашифрованных файлов после падения первого DC. RRS feed

  • Общие обсуждения

  • Здравствуйте!
    Ситуация такова:

    Домен Win2000/2003 - смешанный режим работы. Первый контроллер домена DC1. Он являлся корневым центром сертификации, так же есть еще DC2 - являющийся подчиненным DC1 центром сертификации. Агент восстановления для EFS был указан и добавлен в Политику домена по-умолчанию...
    Пользователь зашифровал папку с файлами на WinXP.

    После этого произошли 2 вещи:
    1.DC1 - сломался, восстановить не удалось, но остался HDD с файлами системы. После этого информация о DC1 была удалена из AD с помощью metadata cleanup.
    2.Машина пользователя сломалась и ОС была переустановлена, старый профиль пользователя недоступен.

    В результате:
    1. Файлы, зашифрованные пользователем недоступны.
    2. Сертификат агента восстановления просрочен.
    3. Корневой центр сертификации недоступен. Но в AD Сайты и службы ссылка на него все еще осталась...
    4. Шифрование в домене не работает, выдает ошибку: Политика восстановления, заданная для системы, содержит неверный сертификат восстановления.

    Вопрос:
    Как восстановить файлы пользователя?
    Как корректно удалить ссылки на корневой центр сертификатов, либо установить корневой центр сертификации по-новой на другом DC?
    Как обновить сертификат агента восстановления?

    Спасибо.


    16 января 2008 г. 10:59