我们的主要域控制器,一台 Server 2003 R2 X64 机器,似乎感染了病毒大约四个小时。(为什么/如何是另一个问题,以后再讨论。病毒已被清除。)在此期间,计算机浏览器服务和 Windows 防火墙服务似乎遭到了破坏。
当您尝试启动任一服务时,您会收到“错误 1060:指定的服务不存在,作为已安装的服务”。服务器和工作站服务已启动并正在运行。似乎没有其他服务受到影响,但我可能是错的。
我检查了电脑浏览器的注册表设置,包括MaintainServerList和IsDomainMaster都是正确的,我甚至从另一台机器导入了一组正确的注册表设置。
我们有一个备份域控制器,但它已经老旧不堪。我们的系统备份在四个月前就已经腐烂了,因此恢复系统信息是值得怀疑的,因为这些信息是四月份的。
我们将非常感激任何有关如何修复损坏服务的建议。
此外,由于它是 PDC,而且确实被入侵过,尽管时间很短,但我的安全意识还是很强烈,不想再重建服务器了。不过,我的“天哪,这真是太麻烦了”意识不想经历这种事情。如果我能修复它,我应该修复它还是重新做服务器?
答案1
不再有 PDC 和 BDC。它们是对等的。你可能想读一下此问答这是我本人写的,以便更好地了解这一切是如何运作的。它将帮助您从这个问题中恢复过来。
确保您的第二个 DC 拥有全局目录的副本。将所有 FSMO 角色转移到它。降级受感染的 DC,格式化硬盘,重新安装操作系统,并将其重新提升为域控制器。
答案2
尽管 DC 对 AD 至关重要,但如果发生故障,它是最容易替换的角色之一。只要 AD 和 DNS 完好无损且在另一个 DC 上运行,我的建议是擦除受影响的服务器,使用 NTDSUTIL 将其从 AD 中删除,将其从 DNS 中删除,然后重新安装操作系统以及 AD 和 DNS 角色。
确保剩余的 DC 也是 GC,并确保事先将所有 FSMO 角色转移给它。如果您能够在受影响的服务器上运行 DCPROMO,DCPROMO 将优雅而干净地将 FSMO 角色转移到剩余的服务器,并将受影响的服务器从 AD 和 DNS 中删除。