Posso ripristinare un controller di dominio abbandonato dal backup?

Ho abbassato un controller di dominio e ha rotto alcune autorizzazioni di IIS (in esecuzione su una stessa macchina) in un modo che non ho potuto risolvere e correggere con le cose ha appena peggiorato. L'idea era di separare le cose e rendere le cose più robuste e vorrei provare a farlo, ma adesso ho bisogno di quel sito di backup e di esecuzione.

Se ripristino questa macchina da un backup da parte posteriore quando è stato un controller di dominio, avrò un disastro di Active Directory? Sono abbastanza sicuro che il backup sia stato fatto prima di trasferire i ruoli di FSMO. 🙁

  • IIS 7 - Abilitazione delle sequenze url di negazione con backslash
  • I file di server di Windows e le autorizzazioni di cartelle hanno messo
  • quanto spesso devo installare gli aggiornamenti sul server Windows 2008 R2?
  • Scopo dietro le autorità di certificazione subordinate
  • Come verificare se WMI è rotto o less?
  • equivalente / sostituzione di ntrights per Server 2008
  • Telecommand su WTS 2008
  • È questa una vulnerabilità o sfruttamento di un DNS?
  • 2 Solutions collect form web for “Posso ripristinare un controller di dominio abbandonato dal backup?”

    Non è ansible eseguire un ripristino non autorevole se è stato abbassato. Ora gli altri controller di dominio non credono più che siano DC. Se hai eseguito un ripristino autorevole, tutte le informazioni relative all'Agenda AD verranno ripristinate al momento del backup, ma il tuo sito dovrebbe funzionare nuovamente, ma dovresti abbassare e promuovere nuovamente i tuoi altri DC (credo).

    Ciò è accaduto perché non esiste un database utente locale in un controller di dominio. Tutti gli account, inclusi gli account di servizio IIS, diventano conti di dominio quando viene promosso un DC. Quando lo spegni, rimuovi questo database di authentication e lo sostituisci con quello predefinito.

    Fondamentalmente, sei un po 'avvitato. Mi piacerebbe prendere questa volta per get il sito che lavora su un server membro invece di sprecare (probabilmente) la stessa quantità di tempo cercando di get tutto il modo in cui era il secondo prima di abbassare la DC.

    Vogli solo ampliare la risposta di MDMarra:

    Il tuo objective attualmente dovrebbe essere quello di lavorare attraverso i problemi che IIS vi sta presentando. Il registro degli errori è prezioso in questo. Se tutto il resto fallisce, impostare i pool di applicazioni per eseguire come amministratore (NON FARE QUESTO NELLA PRODUZIONE). L'approccio finger-of-God all'Amministratore di dominio dovrebbe consentirti di alless eseguire i siti e acquistare un po 'di tempo per farlo correttamente.

    Le autorizzazioni dei file system saranno il primo problema che incontrerai. A seconda del modo in cui gli utenti autenticano al sito (se del tutto), l'authentication sarà il nido di hornet successivo. Faccia riferimento ai registri, usa il tuo amico Google e ti fa funzionare correttamente e in modo sicuro.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.