OU borrada, movida al mismo tiempo y recuperda con "Authoritative restore"

09/09/2004 - 21:06 por Berni | Informe spam
Buenas,

Hoy me ocurrio algo muy peculiar. Un admin borro su OU donde tenia todos sus
usuarios, como se dio cuenta de inmediato que habia hecho un error llamo a
su soporte y apago el DC (ya habia replicado asi que esto no tuvo mucho
sentido ...).
El segundo soporte al ver que la OU todavia estaba en otro DC del mismo
dominio movio la OU a otro lugar, de este modo la OU borrada deberia
aparecer bajo el "Lost and Found" OU. Extraniamente esto no sucedio, los DC
replicarion y la OU desaparecio, seguramente fue a para al "Deleted Objects"
Container que no pude enontrar por ningun lado (ADSI Edit, LDAP por ldp.exe,
AD Users & Computers, etc).
En fin, nos decidimos hacer un "Authoritative Restore" de la OU
borrada/movida. La OU y los usuarios se pudieron recuperar sin problema
desde el backup del system state (se tuvo que hacer desde el Infrastructure
master, ya que de los otros DC el backup era muy viejo), pero ya que se
habia movido la OU segia estando bajo el "Deleted Objects" Container por lo
cual los DC (todos nativos en w2k3) se dieron cuenta que hay objetos dobles
y pararon de replicar (por el tombstone). Borramos todos los objetos dobles
del "Deleted Obejects" container y el tema estaba resuelto.
Pero aca mis preguntas:
A alguien ya le paso que una OU que se borro y movio no aparezca en "Lost
and Found"?
Como es que no encuentro el "Deleted Objects" Container por ADSI Edit?

Algo mas que es interesante de mencionar, durante el tiempo que los DC
detectaron objetos dobles, se generaron cuentas de usuarios recuperadas del
authoritative restore en el DC donde se borro originalmente la OU y se
formaban casillas de correo nuevas en el ex2k. Las casillas viejas seguian
estando.

Seria piloa si alguien tuvo algo similar o encuentre una explicacion porque
esto sucedio.

Gracias y saludos a todos,

Berni
 

Leer las respuestas

#1 Berni
10/09/2004 - 06:46 | Informe spam
Me olvide de pasarles el link de donde sacamos el script para borrar los
objetos dobles, aca va:
http://support.microsoft.com/defaul...?kbid14282

Tomamos contacto con MS para ver porque esto sucedio, hasta ahora no hay una
respuesta clara.

Los mantengo al tanto.

Saludos,

Berni


"Berni" wrote in message
news:
Buenas,

Hoy me ocurrio algo muy peculiar. Un admin borro su OU donde tenia todos
sus usuarios, como se dio cuenta de inmediato que habia hecho un error
llamo a su soporte y apago el DC (ya habia replicado asi que esto no tuvo
mucho sentido ...).
El segundo soporte al ver que la OU todavia estaba en otro DC del mismo
dominio movio la OU a otro lugar, de este modo la OU borrada deberia
aparecer bajo el "Lost and Found" OU. Extraniamente esto no sucedio, los
DC replicarion y la OU desaparecio, seguramente fue a para al "Deleted
Objects" Container que no pude enontrar por ningun lado (ADSI Edit, LDAP
por ldp.exe, AD Users & Computers, etc).
En fin, nos decidimos hacer un "Authoritative Restore" de la OU
borrada/movida. La OU y los usuarios se pudieron recuperar sin problema
desde el backup del system state (se tuvo que hacer desde el
Infrastructure master, ya que de los otros DC el backup era muy viejo),
pero ya que se habia movido la OU segia estando bajo el "Deleted Objects"
Container por lo cual los DC (todos nativos en w2k3) se dieron cuenta que
hay objetos dobles y pararon de replicar (por el tombstone). Borramos
todos los objetos dobles del "Deleted Obejects" container y el tema estaba
resuelto.
Pero aca mis preguntas:
A alguien ya le paso que una OU que se borro y movio no aparezca en "Lost
and Found"?
Como es que no encuentro el "Deleted Objects" Container por ADSI Edit?

Algo mas que es interesante de mencionar, durante el tiempo que los DC
detectaron objetos dobles, se generaron cuentas de usuarios recuperadas
del authoritative restore en el DC donde se borro originalmente la OU y se
formaban casillas de correo nuevas en el ex2k. Las casillas viejas seguian
estando.

Seria piloa si alguien tuvo algo similar o encuentre una explicacion
porque esto sucedio.

Gracias y saludos a todos,

Berni

Preguntas similares