Pb Active directory W2000server /virus? - Windows & Software
Marsh Posté le 01-08-2005 à 18:02:37
ton fichier base de données AD à du être vérolé... Si tu avé fé une sauvegarde de ton ntds.dit, il faudré que tu en fasse une restauration!!!
Marsh Posté le 01-08-2005 à 18:36:48
kouest a écrit : ton fichier base de données AD à du être vérolé... Si tu avé fé une sauvegarde de ton ntds.dit, il faudré que tu en fasse une restauration!!! |
sur le fait que la base de données est vérolé, c'est fort probable en effet !
Maintenant, pour ce qui est de faire une restauration... il s'avère que les sauvegardes n'ont pas été faites depuis... qqs temps ...
comment j'peux faire pour avoir une bonne vue d'ensemble du fonctionnement de mon active directory ?
Marsh Posté le 01-08-2005 à 20:18:24
Et... j'ai essayé en installant le gestionnaire de strategie de groupe "gpmc" sur un poste avec windowsXPsp2 a jour qui était déjà sur le domaine, mais pas moyen non plus d'étudier le domaine de ce côté là : "le serveur RPC n'est pas disponible" ... bééééh !!!
Marsh Posté le 01-08-2005 à 20:49:36
je crois qu'une seule solution s'impose ! Un conseil désolaridise de ton second server, pour éviter des emmerdes et mets un anti-virus digne de ce nom...Les serveurs ne devraient pas être en prise direct avec Internet.
Marsh Posté le 02-08-2005 à 00:13:05
cvb a écrit : désolaridise de ton second server |
Ce qui veux dire ...
Citation : Pour éviter des emmerdes et mets un anti-virus digne de ce nom...Les serveurs ne devraient pas être en prise direct avec Internet. |
Je suis tout à fait d'accord avec toi, et cela fait parti des modifications prévues sur notre réseau (j'ai repris le réseau ... et découvert pas mal de nimporte quoi, du style... aucun firewall entre le modem et les postes et serveurs !! vous vous rendez compte !!). Là on est en train de voir pour tout remettre au carré, avec un firewall, avec un serveur 2ndaire aussi d'ailleurs pour relayer le principal au niveau de l'active directory entre autre...). Niveau anti-virus ... bah tous les postes ont actuellement Symantec antivirus corporate 8.1 (déf de virus remis à jour) (la last version = 10.0) (j'ai passé aussi le bitdefender-en-ligne).
Enfin ça resoud pas mon prob d'active directory tout ça ... j'aimerai bien comprendre qu'est-ce qui a changé (un paramêtre de registre?) et... Où faut-il agir pour remettre les bonnes valeurs (qui doivent être en "undefined" j'imagine).
Marsh Posté le 02-08-2005 à 19:36:44
Cez a écrit : Ce qui veux dire ... |
Si t'es deux serveurs sont en réseaux, et communique entre eux, les virus (si c'est le cas) s'en donne à coeur joie
@+
Marsh Posté le 01-08-2005 à 17:29:16
Bonjours à tous !
J'ai un problème sur mon serveur Win2000 depuis... bah je sais pas si c'est depuis les derniers correctifs apportés à Windows2000server ou après... les virus qui nous ont recement infecté (ref symantec):
Trojan.Cachecachekit (et donc d'après Symantec aussi W32.Spybot.NLX)
W32.Spybot.Worm
W32.Toxbot
W32.Toxbot.C
W32.Randex
Toujours est-il qu'à l'heure d'aujourd'hui, mon active directory a l'air HS :
-plus moyen d'ajouter un nouvel ordinateur (WinXPsp2+màj..) au domaine (DNS= MONDOMAINE.LOCAL, Domaine = MONDOMAINE.LOCAL, je rentre log administrateur et pwd du serveur)
=> "nom de réseau introuvable"
-plus moyen que mon NAS (qui est sous Samba) récupère la liste d'accès (log/pwd) du domain
=> " "MONSERVEUR" is not a password server, or "MONDOMAINE" is not a domain! "
-plys moyen, sur un poste faisant pourtant déjà parti du domaine, de parcourir le domaine :
=> " "MONDOMAINE" n'est pas accessible. Le serveur n'est pas configuré pour les transactions"
Sinon, le domaine marche encore comme il faut (mais bon, j'avais prévu de remettre au carré les postes en réinstallant un système clean... si je peux pas les rerentrer dans le domaine, c'est un peu la merde ! (plus de connection windows par l'active directory bof
Sinon la gestion des mots de passe marche en apparence : par exemple changement de mot de passe => sur le poste on a changé de mot de passe
Je sais pas si c'est dû à ça, mais le virus w32.Spybot.NLX m'a traffiqué le registre entre autre en mettant
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\"restrictanonymous" = "1" (au lieu de 2 par défaut sous windows)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\"EnableDCOM" = "N" (au lieu de "Y" par défaut sous windows)
J'ai remis les valeurs par défaut mais ... pas mieux (le miracle ne s'est pas encore produit, snif).
Alors bon, je me démonte pas je garde espoir de réparer ça en comprennant quel était le problème (parce que bon, faire un format pour installer win2003serv ou win2003servSmallBusiness... c'est peut-être efficace, mais j'aimerais bien COMPRENDRE !).
Une piste pour étudier la question ? qu'est-ce que je peux faire pour vous donner plus d'info? Merci d'avance de me faire partager votre savoir et votre expérience.
---------------
--- Céz - bidouille multiplateforme ---