Inicio / Microsoft / Recuperar Active Directory desde AD Restore Mode

Recuperar Active Directory desde AD Restore Mode

Hoy asistí a una avería algo curiosa y que me ha dejado el gusanillo por dentro. Como no teníamos permiso para tocar solamente se nos solicitaba levantar el servidor y que el Dpto. de Sistemas del cliente realizara las operaciones oportunas, me he limitado a realizar lo que se solicitaba.

El caso es el siguiente: Por un extraño motivo el equipo no puede arrancar en ningún otro modo que no sea Active Directory Restore Mode, así que entiendo que es posible que el Active Directory se encuentre corrupto o fuese dando errores y no se solucionasen a tiempo.

La idea era depromocionar el servidor y así “supuestamente” arrancaría en modo normal y se podría volver a promocionar. Es una idea algo Heavy, pero si funciona realmente sería la buena. Esta idea no les funcionó así que en principio toca maquetar el server desde cero.

Reinstalar equipo así por que así es algo que odio, prefiero gastar todos los cartuchos, se que lleva más tiempo, pero me gusta más extrujarme el cerebelo que dar por perdida la batalla.

He creado una máquina virtual y provoqué el mismo fallo que tenía ese servidor para ver posibles soluciones.

Lo primero es que lógicamente en modo restauración la consola está algo capada así que lo primero que hice fue ejecutar el comando:  set safeboot_option=DSREPAIR

Esto ya me permite acceder a las opciones protegidas de NTDSUTIL

Lo siguiente ha sido verificar el estado de los archivos ejecutando el comando: ntdsutil files info

Esto nos muestra las rutas donde están los archivos ntds.dit,dsadata.bak,temp.edb y los logs.

Estas rutas deben coincidir con las mostradas en HKEY_LOCAL_MACHINESSystemCurrentControlSetServicesNTDSParameters

Pasamos a comprobar la integridad de la base de datos de Active Directory: ntdsutil file integrity

Como era de esperar nos muestra que tenemos errores asi que primero ejecutamos un análisis con el comando: ntdsutil “sem d a ” go

Al mostrarnos errores ejecutamos: ntdsutil “sem d a”  “go f”

Ahora procederemos a realizar una desfragmentación de la bdd

compact to “d:backup”

Si la desfragmentación termina sin errores copiamos el nuevo Ntds.dit a su ubicación original.

Una vez realizado todo esto, reiniciamos y wuala, tenemos el servidor operativo.

También he visto que Microsoft desaconseja el uso del comando ntdsutil files repair, ya que para reparar elimina ciertos objetos.

Una opción que probaré otro día será depromocionar utilizando ntdsutil que se realizaría de la siguiente manera para los interesados:

En la consola escribimos:

Sobre Bosco López

/dev/null

Te puede interesar también

Citrix CTX137731

Hyper-V: Cómo desactivar el arranque seguro en Windows 2012 R2 para instalar Citrix VDA

En las versiones anteriores de Hyper-V todas las máquinas virtuales que dábamos de alta en …

6 Comentarios

  1. olaa
    eem… pues esto no tiene nada que ver con lo que tu pusiste jee…
    pero esque tengo un problema con mi msn y no lo puedo arreglar :/ …me dice que el servicio no esta disponible y  me sale el error 8007007e , ya intente desinstalarlo con el zapmessenger y lo volvi a instalar pero como quiera me sigue saliendo el mismo error 🙁
    tambien instale el parche de los contactos y otros 2 porque me faltaban pero tampoco funcionaa… & ya me desespere :S
    tu sabes como lo puedo arreglar?
    si sabes diime pliis!… Gracias (:

    • Hola anahi:

      La solución al error 8007007e del Messenger

      Correcto tu fallo no tiene nada que ver con lo que yo comento en este mensaje, pero no pasa nada.
      El problema que te da el messenger, se debe a que no has instalado algunas actualizaciones.
      Los parches que necesitas instalar son los siguientes:
      Primero descarga este pulsando aquí
      Segundo descarga este pulsado aquí
      Tercero descarga este pulsando aquí

      Instalalos en el orden de descarga, una vez echo, vuelve a iniciar el messenger y ya debería funcionarte.

  2. aa te dejo mi correo para qe me respondas oq?
     
    anaahhii@hotmail.com

  3. Saludos.
    Tengo un windows server 2003 r2 sp2 que no levanta ni a prueba de fallos.
    Puedo de alguna forma copiar la base de datos de active directory con los usuarios?
    No se con un live cd por ejemplo? algo loco, no se?
    Trate de reparar con el cd de instalacion pero despues de cargar los archivos y controladores se queda con el mensaje: El programa de instalacion esta iniciando windows.
    Quiero sacar por lo menos los usuarios para no tener que cargar uno a uno despues.
    Gracias.

  4. hola bosco
    mis hijas usando la laptop no se que hicieron pero el media player dejo de funcionar no abre ni da ningun error,lo desintale y lo volvi a istalar y sigue igual, por lo que baje winanp,pero quiero saver si se puede reparar sin formatear la maquina, gracias por tu ayuda.

  5. Kamarada, sos una bestía a como diríamos en nicaragua, saludes y tengo una curiosidad en cuanto a lograr abrir un archivo protegido con contraseña, sea de el tradicional microsoft office o de open office.
    Fiera me gustaría saber si me puedes ayudar en lo siguiente, en mi trabajo tengo internet pero es limitada ya que supuestamente el servidor de internet de la institución donde trabajo tiene bloqueado el acceso a algunas paginas como hi5, descarga de videos, youtube, etc. me gustaría saber como puedo hacer para evadir esa restricción y navergar libremente en el equipo. Te aclaro que estamos en un dominio institucional, y todas las maquinas tienen configurado un Administrador desde el cual puedes realizar tareas de mantenimiento y instalación de software, pero yo navego en el equipo porque tengo el acceso a la cuenta del Administrador, de lo contratrio con mi usuario no puedo navegar en ninguna pagina por muy sencilla que esta sea.
    Espero tu ayuda mi hermano y hasta pronto…
     

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *