Windows Server 2003 AD Corrompido

Ontem iniciando a Semana, tivemos um problema em um cliente onde, um Servidor Windows Server 2003 SBS corrompeu o AD, e para a sorte de todos não havia nenhum backup do System State do Servidor e para melhorar o Exchange Também configurado na máquina também estava sem backup, rsrsrssr Tinha Backup, mas, para variar o ultimo backup rolou com sucesso dia 14/1 isso por conta da alteração da Senha do Administrador. Como os Jobs estavam configurados com a senha do Administrador, ao ser alterada todas as rotinas pararam de funcionar, uma dica para não termos esse tipo de problema é sempre usar o usuário de sistema na configuração de Job

1. NT AUTHORITY\SYSTEM    - Não é necessário configurar senha.

Vamos lá, chegando ao cliente me deparei com um cenário onde o sistema não iniciava ao Carregar dava erro:

Mensagem de erro "Não é possível iniciar os serviços de directório" quando inicia o controlador de domínio baseado no Windows ou baseado em SBS

EVENT ID:40960 - FONTE: LSASRV

O sistema de segurança detectou um erro de autenticação para o servidor cifs/SERVERXXX.local. O código de falha do protocolo de autenticação Kerberos foi "Não há servidores de logon disponíveis para atender à solicitação de logon.

 (0xc000005e)".

O cenário estava complicado, uma alternativa para resolver isso era voltar as configurações do AD manualmente.

Foi identificado que a máquina teve um Boot Inesperado e quando voltou começou a apresentar falhas no AD ao iniciar.

Vamos ao procedimento executado:

1. Iniciar a máquina pelo "MODE DE RECUPERAÇÃO DO AD", para isso temos de ter a senha do modo de recuperação, esta senha geralmente é criada quando instalamos o AD, caso ninguem tenha esta senha ficará complicado para restaurar, uma alternativa para isso é mudar a senha via linha de comando do NTDSUTIL com o parâmetro Set DSRM Password - Redefinir senha da conta de administrador do modo de restauração dos serviços de diretório, é um procedimento bastante simples
2. A máquina inicia sem problemas no modo de recuperação, identificamos que o problema está somente na base do AD, está base de configurações fica no seguinte caminho C:\WINDOWS\NTDS
3. Para ter certeza de que é esse o caminho completo você pode utilizar o seguinte comando -   ntdsutil files info
4. O arquivo que contém as informações do AD é o NTDS.DIT, para a realização do procedimento é necessário fazer uma cópia deste arquivo em um outro local, garantir que todos os outros arquivos da pasta sejam removidos deixando somente o NTDS.DIT

1. Executar o comando  esentutl /p esse parâmetro /P faz um repair na base do AD, após a execução do comando o mesmo trará um status de como ficou a base do AD, se o Status for OK, remova todos os arquivos de .Log e reinicie a máquina normalmente

1. É recomendável executar um backup do SYSTEM STATE assim que o sistema iniciar normalmente.