我们的主域控制器,Server 2003 R2 X64机器,显然有一个病毒大约四个小时。 (为什么/如何是一个不同的问题,巫婆以后打猎,病毒已被清理。)在那段时间,似乎计算机浏览器服务和Windows防火墙服务被损坏。
当您尝试启动任一服务时,您会收到“错误1060:指定的服务不存在作为已安装的服务”。 服务器和工作站服务已启动并正在运行。 没有其他服务似乎受到影响,但我可能是错的。
我已经检查了计算机浏览器的registry设置,它们都是正确的,包括MaintainServerList和IsDomainMaster。 我甚至从另一台机器导入了一组正确的registry设置。
我们有一个备份域控制器,但它是古老和吱吱声。 我们的系统备份经过了四个月的时间倒退,所以恢复系统信息将是有问题的,因为信息将从四月份开始。
任何有关如何解决这些破碎的服务的意见,将不胜感激。
另外,我的安全意识是刚刚重build服务器,因为它是PDC,并且它已经被攻破了,但是很简单。 不过,我的“OMG在屁股里面有多痛苦”并不想这样做。 如果我可以修复它,我应该修复它还是通过重做服务器?
再也没有PDC和BDC了。 他们是同龄人。 你可能想阅读你写的这个Q&A ,以更好地理解这一切是如何工作的。 它会帮助你从这个问题中恢复。
确保你的第二个DC拥有全局编录的副本。 将所有FSMOangular色转移给它。 降级受感染的DC, 格式化硬盘驱动器 ,重新安装操作系统,并将其提升为域控制器。
和DC一样重要的是AD,如果它失败,它是最容易replace的angular色之一。 只要AD和DNS在另一个DC上是完整的和可操作的,那么我的build议就是清除受影响的服务器,使用NTDSUTIL从AD中删除它,将它从DNS中删除,然后重新安装操作系统以及AD和DNSangular色。
确保剩余的DC也是GC,并确保事先将所有FSMOangular色转移到GC。 如果您可以设法在受影响的服务器上运行DCPROMO,则DCPROMO将优雅而干净地将FSMOangular色转移到其余服务器,并将从AD和DNS中删除受影响的服务器。