» »

SBS Server, Pokvarjen AD

SBS Server, Pokvarjen AD

Serial ::

Pozdravljeni bom probal čimbolj na jasen način probat razložit kaj se je zgodilo.
SBS Server 2008 virtualki je nahal delovati AD in zdej se ne moremo niti logirat več na Server..
En drugi Server je sicer prevzel vlogo Secondary AD kontrolerja vendar celotno omrežje ne deluje kot bi moralo..
Obstaja kakšen "hack" oz. način kako se nazaj logirati v SBS Server, oziroma se je že komu zgodilo kaj podobnega in pozna rešitev?

Hvala, Lp

SeMiNeSanja ::

Najboljši "hack" kar ga poznam, je backup restore.
Naj ugibam - backup ne obstaja?

Sto let je že tega, ko sem se jaz ubadal s podobno težavo in se spomnim, da zadeva ni bila ravno zabavna.

Pomagal sem si z googlanjem 'AD repair' in podobnih pojmov.
MS ima vrsto orodij za popravilo AD, ki jim pa je vsem skupno, da se moraš najprej prijaviti kot administrator, predenj lahko karkoli čaraš.

Danes ne vem, če bi se še ubadal z vsemi tistimi orodji, ampak bi poskusil sekundarni strežnik povzdigniti v primarnega, tistemu staremu primarcu pa odvzel AD server role, da se 'spuca', kasneje pa bi lahko ta role dodal nazaj.

Samo tvoj problem je še malo večji, če se ne moreš logirati na server. Tu ti pa ne vem svetovati, kako bi ta del 'oživel' nazaj (razen da si naložiš backup).
Predvidoma bi si moral pomagati z inštalacijskim DVD-jem in v repair konzoli usposobiti zadevo do te mere, da bi se lahko vsaj prijavil v sistem.

Serial ::

Hvala za odgovor..Backup recimo da obstaja, recimo pomeni da nisem še probal naredit nikoli restore windows serverja iz backupa in da se bojim da je backup narejen z že ustvarjeno "napako" in baje da ni inkrementalni backup ampak tisti ki se prepiše vedno znova.. To moram še enkrat preverit z osebo, ki se je s temi backupi ukvarjala samo do zdej sem imel informacijo, da ga vedno znova napiše..

shit happens..

s6c-gEL ::

SBS Server 2008 virtualki je nahal delovati AD in zdej se ne moremo niti logirat več na Server..

Kakšen error javi ?

Serial ::

Torej naj bi imeli inkrementalni backup..error pa je ta, da je pač nepravilno geslo ali uporabnik ko se probamo logirat v sbs..

harmony ::

Serial je izjavil:


En drugi Server je sicer prevzel vlogo Secondary AD kontrolerja vendar celotno omrežje ne deluje kot bi moralo..

Kako mislis ne deluje kot bi moralo? Kaj tocno ne deluje, pa da je prej delovalo?

Se lahko na ta streznik prijavis z domenskim administratorjem? Ce ja, ali so vidni vsi objekti v AD-ju, ali kaj pogresas od objektov?

SeMiNeSanja ::

Katerokoli geslo, ali zgolj administratorjevo?
Če je vprašanje v geslu, ga lahko probaš resetirati, če bo potem 'spustil'.

Serial ::

Torej imam nekje 3-4 administratorje in z nobenim se ne morem logirat..
Bral sem nekaj kako resetirat geslo ja samo med drugim bi moral imeti fizični server, js pa imam virtualnega..

Torej kaj ne dela kot je delovalo prej (pri uporabnikih):
-Printanje (nimamo pravic za printanje)
-Internet (dela, ne dela...načeloma ne dela)
-Dostop do skupnih datotek oz. trdih diskov

SeMiNeSanja ::

Kere vrste virtualko pa imaš, da se ne da naresti isto kot na fizičnem serverju?
Oz. katero password reset metodo si imel v mislih? Tista, ko magnify zamenjaš z cmd in potem s pomočjo net user ukaza spremeniš geslo, mi je na VMware šla lepo skozi (sicer na Win7, ampak mislim, da ni bistvene razlike, če imaš server).

Serial ::

Bi mi lahko to malo boljše razložil:
Tista, ko magnify zamenjaš z cmd in potem s pomočjo net user ukaza spremeniš geslo, mi je na VMware šla lepo skozi (sicer na Win7, ampak mislim, da ni bistvene razlike, če imaš server).

SeMiNeSanja ::

Serial je izjavil:

Bi mi lahko to malo boljše razložil:
Tista, ko magnify zamenjaš z cmd in potem s pomočjo net user ukaza spremeniš geslo, mi je na VMware šla lepo skozi (sicer na Win7, ampak mislim, da ni bistvene razlike, če imaš server).


Preskoči do 8. minute...

Serial ::

Ja samo..uporabljam Hyper V in se mi ne sanja kako naj pridem oz uporabim boot disc..

harmony ::

Serial je izjavil:

Ja samo..uporabljam Hyper V in se mi ne sanja kako naj pridem oz uporabim boot disc..

Rabis ISO fajl, tega nato mountas kot virtualni cd in potem ponovno zazenes racunalnik / server.

Izbeglica ::

Na hack, ki ti ga je podal SeMiNeSanja pozabi, ker na domain kontrolerju tu ne bo delovalo.

za zacetek reboootaj server in ob zagonu tapkaj F8. Potem se bo prikazal tisti safe mode menu in izberi Directory repair mode oz. Nekaj podobnega. Ko se ti bo server zbootal se bos lahko vanj prijavil z lokalnim userjem in passwordom, ki je bil nastavljen se preden ste server povisali v DC.

Od tu naprej sledi brskanje po event logu...

Aja z backupi DC previdno, da si ne bos v primeru restora naredil se vec sranja.

Serial ::

za zacetek reboootaj server in ob zagonu tapkaj F8. Potem se bo prikazal tisti safe mode menu in izberi Directory repair mode oz. Nekaj podobnega. Ko se ti bo server zbootal se bos lahko vanj prijavil z lokalnim userjem in passwordom, ki je bil nastavljen se preden ste server povisali v DC.


To smo že probali.. :/

darkolord ::

Z lokalnim administratorjem te ne spusti not? Kaj pa javi?

Izbeglica ::

Hehe. Tough luck. Kaj ti pa klient javi, ko ne uspe prijava? Mozno, da je kaj narobe z DNS-ji, ko ravno omenjas, da so tezave tudi z netom...

mastah ::

kaj pa je z drugim DC-jem ki ga omenjaš? se tam lahko prijaviš?
Najbolje da točno napišeš kaj ti javi


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

win srv 2003 - file sharing

Oddelek: Operacijski sistemi
192214 (1379) Eureka
»

Windows ne more odstraniti gesla

Oddelek: Pomoč in nasveti
242799 (2287) amigo_no1
»

VMware ?

Oddelek: Operacijski sistemi
328570 (8080) BlueRunner
»

Win server 2003 in Win XP - file sharing oz. skupna raba

Oddelek: Omrežja in internet
222336 (2207) Mitja.GTI
»

Vista Business - počasen zagon in zakasnitev odpiranja (explorer)

Oddelek: Operacijski sistemi
122411 (2411) miteq

Več podobnih tem