- NT AUTHORITY\SYSTEM - Não é necessário configurar senha.
Vamos lá, chegando ao cliente me deparei com um cenário onde o sistema não iniciava ao Carregar dava erro:
Mensagem de erro "Não é possível iniciar os serviços de directório" quando inicia o controlador de domínio baseado no Windows ou baseado em SBS
EVENT ID:40960 - FONTE: LSASRV
O sistema de segurança detectou um erro de autenticação para o servidor cifs/SERVERXXX.local. O código de falha do protocolo de autenticação Kerberos foi "Não há servidores de logon disponíveis para atender à solicitação de logon.
(0xc000005e)".
O cenário estava complicado, uma alternativa para resolver isso era voltar as configurações do AD manualmente.
Foi identificado que a máquina teve um Boot Inesperado e quando voltou começou a apresentar falhas no AD ao iniciar.
Vamos ao procedimento executado:
- Iniciar a máquina pelo "MODE DE RECUPERAÇÃO DO AD", para isso temos de ter a senha do modo de recuperação, esta senha geralmente é criada quando instalamos o AD, caso ninguem tenha esta senha ficará complicado para restaurar, uma alternativa para isso é mudar a senha via linha de comando do NTDSUTIL com o parâmetro Set DSRM Password - Redefinir senha da conta de administrador do modo de restauração dos serviços de diretório, é um procedimento bastante simples
- A máquina inicia sem problemas no modo de recuperação, identificamos que o problema está somente na base do AD, está base de configurações fica no seguinte caminho C:\WINDOWS\NTDS
- Para ter certeza de que é esse o caminho completo você pode utilizar o seguinte comando - ntdsutil files info
- O arquivo que contém as informações do AD é o NTDS.DIT, para a realização do procedimento é necessário fazer uma cópia deste arquivo em um outro local, garantir que todos os outros arquivos da pasta sejam removidos deixando somente o NTDS.DIT
- Executar o comando esentutl /p esse parâmetro /P faz um repair na base do AD, após a execução do comando o mesmo trará um status de como ficou a base do AD, se o Status for OK, remova todos os arquivos de .Log e reinicie a máquina normalmente
- É recomendável executar um backup do SYSTEM STATE assim que o sistema iniciar normalmente.