информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Массовый взлом SharePoint 
 Microsoft Authenticator прекращает... 
 Очередное исследование 19 миллиардов... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
AD restore mode 18.09.01 02:26  Число просмотров: 1752
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Имеется W2K AdvancedServer (AD Global Catalog, Exchange5.5
> SP4) Других серверов в сети нет.
> После сбоя электропитания не удается залогиниться
> администратором. Выдается сообщение о том, что локальная
> политика безопасности не разрешает этому пользователю
> интерактивный логон.
> Авторизация с рабочих станций в сети не проходит. Exchange
> не стартует, т.к. крутится под административным экаунтом.
> Посоветуйте, что можно сделать в подобной ситуации.
> Самое главное - спасти почтовую базу. Можно ли "руками"
> подцепить базу к новому Exchange?
>
> Пользователей не так много, можно заново завести. Файлы и
> шары перенесу на новый сервер, собрать есть из чего.
>
> Буду благодарен за любые идеи.

в начале загрузки F8, там выбрать AD restore mode вход в него подразумевает что пароль ( этот пассв. для входа на сервер ставился при установке AD) который при установке AD вы вводили не похерен, далее все как по нотам , работаем ручками, спасаем базу :-)), на микрософте по поводу переноса и восстановления баз Exchange много написано, переводить смысла не вижу, ссылками могу поделиться когда более конкретный вопрос будет.
Если вариант не прошел - цепляем 2 винт с любым 2000, загрузившись под ним обдираем файдовые ресурсы с поврежденной системы.
Есть смысл попробовать локально войти на систему под другим пользователем и воспользовавшись Run As попробовать от имени админа запустить mmc, а дальше попробовать восстановить нормальные security police
Если есть резервные копии системы в AD restore mode можно выполнить принудительное восстановление системы + попользовать ntdsutil для указания восстанавливаемых объектов+ повозиться с SYSVOL как написано в том же разделе по восстановлению AD на M$ для восстановления доменной политики, политики локальной, политики органтзации, про Autoritative Restore Mode на M$ есть что почитать.

Если работоспособность самой системы восстановить не выйдет после того как Exchange вудет развернут на другом серваке, роли этого сервера прийдется захватить с другого сервака, а этот под format c: !

З.Ы.:Напиши о результатах плз.
<sysadmin>
W2K AS не пускает локально администратора 17.09.01 23:33  
Автор: Burdenko Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Имеется W2K AdvancedServer (AD Global Catalog, Exchange5.5 SP4) Других серверов в сети нет.
После сбоя электропитания не удается залогиниться администратором. Выдается сообщение о том, что локальная политика безопасности не разрешает этому пользователю интерактивный логон.
Авторизация с рабочих станций в сети не проходит. Exchange не стартует, т.к. крутится под административным экаунтом.
Посоветуйте, что можно сделать в подобной ситуации.
Самое главное - спасти почтовую базу. Можно ли "руками" подцепить базу к новому Exchange?

Пользователей не так много, можно заново завести. Файлы и шары перенесу на новый сервер, собрать есть из чего.

Буду благодарен за любые идеи.
AD restore mode 18.09.01 02:26  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Имеется W2K AdvancedServer (AD Global Catalog, Exchange5.5
> SP4) Других серверов в сети нет.
> После сбоя электропитания не удается залогиниться
> администратором. Выдается сообщение о том, что локальная
> политика безопасности не разрешает этому пользователю
> интерактивный логон.
> Авторизация с рабочих станций в сети не проходит. Exchange
> не стартует, т.к. крутится под административным экаунтом.
> Посоветуйте, что можно сделать в подобной ситуации.
> Самое главное - спасти почтовую базу. Можно ли "руками"
> подцепить базу к новому Exchange?
>
> Пользователей не так много, можно заново завести. Файлы и
> шары перенесу на новый сервер, собрать есть из чего.
>
> Буду благодарен за любые идеи.

в начале загрузки F8, там выбрать AD restore mode вход в него подразумевает что пароль ( этот пассв. для входа на сервер ставился при установке AD) который при установке AD вы вводили не похерен, далее все как по нотам , работаем ручками, спасаем базу :-)), на микрософте по поводу переноса и восстановления баз Exchange много написано, переводить смысла не вижу, ссылками могу поделиться когда более конкретный вопрос будет.
Если вариант не прошел - цепляем 2 винт с любым 2000, загрузившись под ним обдираем файдовые ресурсы с поврежденной системы.
Есть смысл попробовать локально войти на систему под другим пользователем и воспользовавшись Run As попробовать от имени админа запустить mmc, а дальше попробовать восстановить нормальные security police
Если есть резервные копии системы в AD restore mode можно выполнить принудительное восстановление системы + попользовать ntdsutil для указания восстанавливаемых объектов+ повозиться с SYSVOL как написано в том же разделе по восстановлению AD на M$ для восстановления доменной политики, политики локальной, политики органтзации, про Autoritative Restore Mode на M$ есть что почитать.

Если работоспособность самой системы восстановить не выйдет после того как Exchange вудет развернут на другом серваке, роли этого сервера прийдется захватить с другого сервака, а этот под format c: !

З.Ы.:Напиши о результатах плз.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach