Наш основной контроллер домена, машина Server 2003 R2 X64, очевидно, содержал вирус около четырех часов. (Почему / как - другой вопрос, и охота на ведьм будет позже. Вирус был очищен.) В то время кажется, что служба браузера компьютера и служба брандмауэра Windows были повреждены.
При попытке запустить любую из служб вы получаете сообщение «Ошибка 1060: указанная служба не существует как установленная». Службы сервера и рабочей станции запущены и работают. Похоже, что никакие другие службы не пострадали, но я могу ошибаться.
Я проверил настройки реестра для обозревателя компьютера, и все они верны, включая MaintainServerList и IsDomainMaster. Я даже импортировал набор правильных настроек реестра с другой машины.
У нас есть резервный контроллер домена, но он старый и скрипучий. Наши резервные копии системы оказались испорченными за четыре месяца, поэтому восстановление системной информации было бы сомнительным, поскольку информация была бы с апреля.
Будем очень признательны за любые советы о том, как исправить сломанные службы.
Кроме того, мое чувство безопасности вызывает беспокойство по поводу простой перестройки сервера, поскольку это является PDC, и он БЫЛ скомпрометирован, хотя и ненадолго. Однако мое чувство «Боже, какая заноза в заднице» не хочет проходить через это. Если я могу это исправить, мне это исправить или выполнить переделку сервера?
Больше нет PDC и BDC. Они ровесники. Вы можете захотеть прочитать этот вопрос и ответ написано с уважением, чтобы лучше понять, как все это работает. Это поможет вам избавиться от этой проблемы.
Убедитесь, что ваш второй DC содержит копию глобального каталога. Перенесите на него все роли FSMO. Понизьте уровень зараженного DC, отформатируйте жесткий диск, переустановите ОС и сделайте ее контроллером домена.
Каким бы важным ни был DC для AD, это одна из самых простых ролей, которые можно заменить в случае отказа. Пока AD и DNS не повреждены и работают на другом DC, я предлагаю стереть затронутый сервер, удалить его из AD с помощью NTDSUTIL, удалить его из DNS и переустановить ОС, а также роли AD и DNS.
Убедитесь, что оставшийся DC также является GC, и заранее передайте ему все роли FSMO. Если вам удастся запустить DCPROMO на затронутом сервере, DCPROMO аккуратно и аккуратно перенесет роли FSMO на оставшийся сервер и удалит затронутый сервер из AD и DNS.