Olá a todos,
Obrigado por lerem. Estou procurando por alguns conselhos. Na quarta-feira, as atualizações foram aplicadas ao nosso segundo Controlador de Domínio (DC). Nenhum problema. Na terça-feira, as atualizações foram aplicadas ao nosso Controlador de Domínio principal. Nenhum problema na instalação. Mas após a reinicialização ou logo após, ninguém consegue fazer login no Active Directory (AD) mais. Desinstalamos a atualização, mas o problema persiste. Não sabemos se a atualização foi o problema, mas ela foi feita bem antes de tudo parar de funcionar. Temos 3 administradores de domínio e nenhum deles consegue fazer login, e parece que todas as contas de usuários não conseguem também. Recebemos erro de usuário ou senha incorretos.
Temos o Defender for Endpoint e não há incidentes ativos. Revisei os logs e fiz algumas buscas por ameaças e não vi nada suspeito, embora ainda seja possível que seja um evento de segurança. Não encontrei notas de resgate nem arquivos criptografados. Não vejo atividade de troca de senha na busca por ameaças. Tenho uma ferramenta de gestão que consegue abrir um cmd e criei usuários locais em servidores membros para acessar os dados. Os servidores estão ligados. Só não consigo fazer login com contas de domínio.
dcdiag /v está limpo, exceto por erro no DFSREvent.
O serviço de Replicação DFS falhou ao se comunicar com o parceiro DC-02 para o grupo de replicação Domain System Volume. Esse erro pode ocorrer se o host estiver inacessível, ou se o serviço de Replicação DFS não estiver em execução no servidor.
O serviço DFS Replication está parando a comunicação com o parceiro DC-02 por causa de um erro. O serviço tentará a conexão periodicamente.
DFSR está em execução e iniciado. Tenho a capacidade de usar o DSRM e acessar logs de eventos e os arquivos em ambos os DCs. Temos backups. Restauramos um DC em uma VM isolada, desconectamos a rede e tentamos fazer login, mas ainda assim não conseguimos, mesmo restaurando alguns dias antes do incidente. Mesmo erro de usuário ou senha inválidos.
Estou procurando ideias sobre como obter acesso. Alguém tem alguma sugestão?
ATUALIZAÇÃO: Basicamente desisti. Temos um plano para recuperar e estamos avançando com ele. Felizmente, esta é uma organização pequena e fácil de reconstruir. Se fosse uma empresa grande, não sei o que faria. Vou preservar o DC e talvez tentar fazê-lo funcionar depois, mas por agora, preciso seguir em frente. Nós simplesmente não conseguimos acessar para fazer mudanças no próprio domínio.