Blins
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору О как! Все равно вряд-ли поможет. Хотя... Как вы понимаете - не от хорошей жизни грузил "последнюю удачную", просто при попытке загрузиться в "режиме восстановления службы каталогов" попросту не мог войти в машину. Зашел после восстановления "последней удачной" под админом, открыл проводничок, посмотрел \WINNT\ntds\ntds.dit - вроде жив (хотя оказалось такой же файл есть в \WINNT\system32\ и причем по размеру он существенно меньше первого - до сих пор не понимаю что это). Ну да ладно - дальше-то по наитию - из Проводника просмотрел Разрешения для сетевых пользователей на шАрах. При открытии Разрешений - сервачок долго шуршит, потом выдает свое окошечко, а в нем вместо имени юзера длинный идентификатор (аналог SID что-ли???). Потом, задумавшись на 10-15 сек., восстанавливает имя юзера! Так, пробежавшись по всем юзерам (к счастью были ОТДЕЛЬНЫЕ папки на серваке для каждого из пользователей), получил восстановившуюся работоспособность AD. Кажется важным, что разрешения выдавались пользователям, а не группам, т.к. группы были видны без проблем. Итог - после перезагрузки стала подниматься консоль AD, но приходилось стартовать вручную службу "сетевой вход в систему", т.к. в автомате не запустилась, а юзеры, ес-ссно, не могли коннектиться по сети. Потом прописал в реестре в сервисе HKLM\SYSTEM\CurrentControlSet\Services\NetLogon DependOnService параметр LanmanServer в дополнение к LanmanWorkstation - и вуаля - получаем работоспособную систему. Вывод: бэкап делать НАДО, а не бамбук курить!
---------- Первый блин комом. Второй тоже комом - БЛИН... |
|