Shandurai 10 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 Hallo NG ich komm heute morgen in die Firma, und was ist? Es kann sich keiner anmelden... Im AD sind alle User verschwunden, der administrator ist da, diverse Dienstkonten sind auch da, alle Gruppen scheinen da zu sein. Nur die User, mit denen sich die Mitarbeiter anmelden sind weg. Vielleicht hat jemand Erfahrungen mit sowas? Ich würde jetzt folgendes machen: authoritatives Restore mit Veritas, KB Artikel suche ich noch raus. Sicherung aller "Beweismittel", falls es ein Angriff war, es schaut schon etwas merkwürdig aus... Ich bin für jeden Tipp dankbar ;-) Andre Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 Ich würde an erster Stelle mal bei deinen Admin Kollegen nachfragen, oder wer sonst noch das Recht hat, Objekte im Ad oder dieser OU zu erstellen und zu löschen....:wink2: An einen Angriff denke ich da weniger - das hätte in meinen Augen eher weniger systematische Auswirkungen. Zitieren Link zu diesem Kommentar
Shandurai 10 Geschrieben 4. Juli 2006 Autor Melden Teilen Geschrieben 4. Juli 2006 sorry, ich vergas... es wurde an einem anderen standort exchange deinstalliert. ob hierbei nach den einschlägig bekannten KB artikeln oder msxfaq artikeln vorgegangen wurde weiß ich nicht... schätzungsweise nein... aber dass so nur die user wegkommen? die einzigen user die noch vorhanden sind und mit postfächern verbunden sind, ist der administrator und das veritas dienstkonto Zitieren Link zu diesem Kommentar
Shandurai 10 Geschrieben 4. Juli 2006 Autor Melden Teilen Geschrieben 4. Juli 2006 eins verstehe ich gerade nicht: wenn ich authoritativ zurücksichern möchte, soll ich laut MS den Systemstatus wiederherstellen, dann mit ntdsutil jedes AD objekt als authoritativ markieren. jetzt lese ich in der veritas KB folgendes: 12. Click Run Now to start the restore, unless the following condition exists:If the computer being restored is the only domain controller in the domain or if the entire domain is being rebuilt and this is the first domain controller, then perform the following steps: a. From the Windows 2000 tab, select When restoring SYSVOL in System State, mark this domain controller as the primary arbitrator for replication b. Click Run Now to start the restore c. Reboot the computer siehe http://support.veritas.com/docs/236240 heißt das nicht, dass veritas das in der v10d automatisch macht??? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 Jo, die können das , ist das der einzige DC ? Zitieren Link zu diesem Kommentar
Shandurai 10 Geschrieben 4. Juli 2006 Autor Melden Teilen Geschrieben 4. Juli 2006 nein, es gibt zwei, hier bei uns und am anderen standort. der dritte war mal geplant, wurde aber nicht verwirklicht (wir testen gerade vserver auf dem der dc laufen soll). also dann schieb ich das band mal rein, spass am halbfinaltag :jau: Zitieren Link zu diesem Kommentar
drgoebel 10 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 Du bist ein armes Schw...., so ähnlich erging es mir am Freitag abend beim Spiel, den Elfmeter konnte ich noch sehen! :D Zitieren Link zu diesem Kommentar
Shandurai 10 Geschrieben 4. Juli 2006 Autor Melden Teilen Geschrieben 4. Juli 2006 tja lustig... hatte wiederhergestellt, mit dem haken im veritas. scheinbar sorgt das aber nicht dafür, dass authoritativ wiederhergestellt wird, steht auch so in der hilfe. als erstes waren alle objekte wieder da, dann die replizierung und nun ist wieder alles weg... ich sehe jetzt 2 möglichkeiten, 1. ich stelle authoritativ wieder her + ntdsutil (viel schreibkram) oder 2. ich stelle wieder her, und kille das vpn und den zweiten dc. kille den dc manuell aus dem AD raus und dann muss halt der dc am zweiten standort neu aufgebaut werden.... wohin tendiert ihr??? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 Sorry, das war eine falsche Auskunft und bezog sich auf SYSVOL. Sind die User denn auf viele OUs verteilt, die nebeneinander und nicht untereinander liegen ? Zitieren Link zu diesem Kommentar
Shandurai 10 Geschrieben 4. Juli 2006 Autor Melden Teilen Geschrieben 4. Juli 2006 joa egal :) nächstes mal weiß man es ;) es gibt OU's nebeneinander sowie untereinander... naja ich mach nun die zweite "lösung". vpn ist weg, ich seh zu dass unser standort wieder funzt. danach metadata cleanup und später kommt der dc bei denen wieder mit in die domäne... hab noch adrestore gefunden, aber da gibt es mir zuviel wiedersprüchliche angaben. es soll wohl einige macken haben, ausserdem wird es schwierig rauszufinden, ob nur die user weg sind oder ob sich ganz andere fehler mit eingeschlichen haben. da ist der systemstatus mir doch etwas lieber ;) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 Kommt natürlich drauf, wieviele OUs Du hast, man kann ja auch Subtrees wiederherstellen. Schreibarbeit ist´s trotzdem . Also ... alles neu macht der Mai ?! :D Zitieren Link zu diesem Kommentar
Shandurai 10 Geschrieben 4. Juli 2006 Autor Melden Teilen Geschrieben 4. Juli 2006 hey wir haben juli :D Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Juli 2006 Melden Teilen Geschrieben 4. Juli 2006 Vielleicht läuft´s ja noch bis nächstes Jahr ... :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.