Ambientes Server 2003 Corrompido

Esta semana tivemos um problema gigantesco em um cliente, o ambiente estava completamente destruído devido a uma invasão indevida no ambiente, vamos ao cenário:

1. Controladores de Domínio foram despromovido da rede
2. Servidor Exchange Removido
3. Partição de dados/base do exchange excluidas
4. Servidor de Dados completamente apagado
5. Serviços de SQL excluidos
6. Sistemas Financeiros Perdidos
7. Servidores de Filiais apagados e removidos do Domínio

Enfim, uma problema altamente complexo dentro desse ambiente

Ao se deparar com isso, saberíamos que não seria fácil, mas, tivemos de parar analisar o ambiente com muita calma, cautela e atenção para traçar uma estratégia que fosse mais eficaz e rápida.

1. Primeiro de tudo seria voltar o servidor de CONTROLADOR DE DOMINIO do ambiente, para não perdermos referencias de SID´s, e objetos do AD ( daria um grande trabalho para recriar tudo )
   
2. Outro problema era acesso ao servidor, uma vez que quando foi removido do domínio, acesso somente via usuários Administrador Local.
1. Esta etapa foi fácil, foi somente utilizar uma das ferramentas do HIREN´S BOOT para resetar a senha do Administrador Local
2. Depois conseguimos acessar o ambiente e verificar que não havia backup do SS
   
3. Ambiente sem backup, esse foi um grande problema, pois, quem fez esse "barulho" na rede se preocupou também em apagar os arquivos de backup.
1. Uma solução para tentar dar um ponta-pé inicial foi utilizar uma ferramenta paga para fazer um recover dentro do Servidor DC, está ferramenta é o GETDATABACK, com ela conseguimos voltar a estrutura de dados e arquivos do DC e principalmente voltar do disco de backup um arquivo de backup do SS para restaurar o ambiente
2. após esse procedimento já estavamos com o ambiente pelo menos com 1 controlador de domínio funcional
4. Próxima etapa restaurar os arquivos do Servidor de Dados, lembrando que os Controladores de Dominios precisaram ser resetados as senhas de administrador local e os demais servidores Members, necessário adicionar novamente no dominio
1. Até ai, ja tinhamos um ambiente onde os usuários podiam logar, acessar a internet.
   
5. Próxima etapa era voltar o Servidor Exchange, o mesmo foi Excluído partições e Removido do Domínio, esse server foi tenso para voltar.
1. Utilizado uma ferramenta chamada PhotoRec e FixDisk para recuperar e remontar a partição via windows/linux
2. Ao subir as partições novamente do disco, utilizado novamente o GETDATABACK para restaurar os arquivos de Log e Base do Exchange...... enfim servidor no ar.
   
6. Os demais servidores foram voltados com sucesso principalmente o servidor de Dados, graças ao GetDataBack foi possível restaurar novamente os arquivos deletados do disco

Importante: para que o GetDataBack possa voltar os arquivos com sucesso, é necessário que o programa faça uma varredura completa no disco para ler a estruturada de dados atuais, deletadas e alteradas, para a partir daí, podermos utilizar o processo de restore dos arquivos via ferramenta.

Essa pelo menos uma prévia de um Mega Desastre no ambiente, aqui não foi mencionado o problema com SQL, softwares proprietários, Phoenix para controle financeiro, enfim, demandamos muito tempo esforços conhecimento e energia para garantir o ambiente funcional, segue algumas referencias de ferramentas utilizadas.

Referencias

Recuperar partição Perdida - PhotoRec e FixDisk

Recuperar Dados Deletados - Get Data Back