Seluruh Active Directory terhapus secara tidak sengaja [ditutup]

20

Saat mempartisi ulang pengontrol domain Server 2003 R2, kami tidak sengaja menghapus partisi yang menyimpan folder database Active Directory ( D:\AD\Data). Itu D:\adalah partisi pada disk yang digunakan bersama C:\.

Kami menghapus D:\drive yang tidak menyadari bahwa ia menyimpan folder data Active Directory. Kami tidak memiliki pengontrol domain lain dan tidak ada cadangan data Direktori Aktif ini.

Apakah ada kemungkinan memulihkan AD?

matalaweb
sumber
4
Saatnya memanggil layanan pemulihan data dan mengirimkan disk ..
pauska
8
Atau, ini tahun 2003 dan tidak didukung. Bangun dua DC baru dan lakukan dengan benar di sistem operasi yang didukung.
Michael Hampton
21
Anggap ini sebagai berkah tersembunyi. Anda bisa membangun lingkungan AD greenfield (karena Anda tidak memiliki pilihan lain), tetapi Anda dapat membangunnya dengan benar , kali ini. Oh, dan Anda juga memiliki awal yang baik tentang apa yang tidak boleh dilakukan kali ini (saya hitung 3 biggies), jadi ada hikmahnya.
HopelessN00b
6
Apakah Anda melakukan pencadangan status sistem? hanya untuk memastikan, karena dapat memasukkan direktori aktif bahkan jika Anda tidak tahu itu telah di-backup.
yagmoth555 - GoFundMe Monica
6
Dengan asumsi bahwa Anda baru saja menghapus partisi, Anda tidak menggunakan segala jenis manajer volume dan Anda tidak melakukan apa-apa dengan ruang partisi setelahnya. Seharusnya semudah membaca entri ke MBR / GPT dan akan kembali ...
Vality

Jawaban:

49

Jika Anda baru saja menghapus partisi dan tidak membuat partisi baru, kemungkinan untuk memulihkan.

Hal pertama yang pertama - tarik drive, masukkan ke dalam kotak Linux dan lakukan klon mentah. Aturan pertama pemulihan data adalah bahwa Anda melakukan pekerjaan Anda pada klon, bukan yang asli.

Sekarang di clone jalankan alat linux yang disebut testdisk . Jika filesystem belum dihapus ini harus membuat kembali entri tabel partisi dan memungkinkannya diakses lagi.

Jika Anda memang membuat partisi baru, atau jika testdisk tidak dapat menemukan sistem file maka peluang Anda untuk berhasil jauh lebih rendah. Anda mungkin ingin mempertimbangkan untuk berbicara dengan spesialis pemulihan data pada saat ini.

Peter Green
sumber
1
Menggunakan disk boot seperti Hiren's Boot CD akan mencakup semua alat yang diperlukan untuk melakukan setiap langkah yang Anda daftarkan, termasuk testdisk
SnakeDoc
Saya harus menunjukkan, selain menjadi jawaban terbaik untuk pertanyaan ini, adalah mungkin dalam beberapa kasus di mana perangkat lunak dapat memindai hard drive dan memulihkan file-file yang dihapus dengan waktu (dapat memakan waktu cukup lama untuk memindai dan memulihkan). Selain mencari perangkat lunak pemulihan yang dapat memulihkan file yang dihapus, tidak ada jaminan semua itu akan berfungsi (terutama jika mereka bergantung pada sistem file menjadi utuh). Satu-satunya cara untuk menjamin Anda tidak kehilangan apa-apa adalah dengan membuat cadangan sering dan / atau memanggil spesialis pemulihan yang berspesialisasi dalam perbaikan & pemulihan hard drive (bukan forensik dan pemulihan).
dakre18
Bahkan jika Anda memang membuat partisi baru, testdisk akan dapat menentukan seberapa jauh peregangan filesystem, secara efektif memungkinkan untuk membuat kembali partisi lama. Jika partisi baru tidak hanya dibuat tetapi juga diformat, kemungkinan tidak ada yang lebih baik.
the-wabbit
20

Tidak. Anda menghapus data yang tidak memiliki cadangan. Itu sudah pergi.

HopelessN00b
sumber
2
Kecuali jika ia memiliki cadangan status sistem. Tapi sepertinya tidak mungkin ...
Massimo
1
OP memang mengatakan dia punya C: drive backup; semoga SysState dipilih secara default atau diperiksa.
user339468
7
Menghapus partisi tidak menghapus data. Faktanya, semua data dapat dipulihkan 100%, bahkan jika partisi lain sedang digunakan, karena tidak ada partisi yang akan pernah menulis di luar ruang yang dialokasikan ... itu hanya terbelakang jika terjadi.
Nelson
4
@Nelson Secara teknis akurat, tetapi hanya relevan jika ruang tidak dialokasikan kembali. Karena umumnya tidak ada alasan untuk menghapus partisi kecuali jika Anda merealokasi ruangnya, kemungkinan sangat besar bahwa inilah yang terjadi. Jangan ragu untuk meminta klarifikasi dari OP, atau berikan jawaban Anda sendiri berdasarkan kemungkinan bahwa satu-satunya tindakan yang diambil adalah menghapus partisi, tetapi ini menurut saya sebagai skenario sehingga tidak mungkin saya merasa tidak layak untuk dipertimbangkan.
HopelessN00b
2
Jawaban ini mengejek dan faktanya salah, bukan "garis keras". Ya OP mengacau, tetapi satu-satunya jawaban yang baik untuk ini adalah perwakilan Anda.
Lilienthal
18

Hanya untuk menekankan dan memperjelas komentar yagmoth - Direktori Aktif tidak didukung oleh cadangan sistem file - didukung oleh cadangan Status Sistem. Jika Anda memilikinya, lihat saja petunjuk Mode Pemulihan Direktori Direktori Aktif dan Anda mungkin dapat mencobanya. Anda harus mengetahui kata sandi Pemulihan Direktori.

Anda mungkin harus secara manual membuat ulang D: Drive terlebih dahulu, tetapi jika Anda melakukannya, itu akan mengganggu upaya upaya layanan pemulihan disk manual jika Anda memutuskan untuk mengejar opsi itu. Melakukan kloning mentah tingkat sektor dari drive pertama kali bukanlah ide yang buruk.

pengguna339468
sumber
5
+1 untuk klon. Pergilah ke prosedur forensik penuh - tarik drive dan klon itu dan hanya mencoba untuk menyelamatkan dari klon. Secara teoritis saya percaya Anda harus dapat membuat ulang partisi - mungkin di Linux - dan sistem file yang mendasarinya mungkin masih ada.
rrauenza
4
@ HopelessN00b: Maka Anda memiliki masalah kepercayaan. Menghapus partisi hanya mengubah beberapa byte dalam MBR 512-byte pada awal disk, dan sama sekali tidak menyentuh data aktual. Mencari nilai yang benar untuk memulihkan partisi bukanlah ilmu roket, dan bahkan jika Anda entah bagaimana salah, Anda tidak akan mendapatkan data yang sedikit rusak secara ajaib, Anda tidak akan mendapatkan data, karena sistem file tidak akan ditemukan sama sekali . Semua "saran" Anda tentang pertanyaan ini benar-benar berbahaya.
Aleksi Torhamo
1
@AleksiTorhamo Tidak, yang benar-benar berbahaya adalah mendasari tulang punggung lingkungan komputer perusahaan pada data yang dipulihkan, integritas yang tidak dapat divalidasi. Praktik nekat semacam itulah yang membuat mereka dalam posisi genting ini, menjalankan domain pada pengontrol domain tunggal, tanpa cadangan, pada platform yang berakhir masa pakainya. Yang mengatakan, komentar Anda harus menjadi jawaban, jadi buatlah satu, dan OP akan dapat mengklarifikasi asumsi siapa yang benar, milik Anda, atau milik saya.
HopelessN00b
1
@ HopelessN00b: Cukup adil. Saya bukan penutur asli. :) (Bukannya saya sangat pandai berkomunikasi bahkan dalam bahasa ibu saya ...) Analogi ini agak mundur, karena ia berbicara tentang "pelet BB" dan Anda menganggap "a .45". Namun, mengingat komentar terakhir Anda tentang jawaban Anda sendiri, asumsi yang Anda buat cukup masuk akal. Jika jawaban Anda diawali dengan "Menganggap bahwa selain menghapus partisi, Anda mengalokasikan partisi baru dan memformatnya, ...", membuat asumsi [masuk akal, tetapi berbahaya jika salah] eksplisit, saya tidak akan ragu tentang itu.
Aleksi Torhamo
1
@BlueCompute Sebenarnya, merinci dan membuat klarifikasi adalah apa yang dimaksudkan oleh komentar oleh tuan laut SE.
HopelessN00b
1

Tergantung apa nilainya bagi Anda, dan faktor dalam ketepatan waktu. Jika Anda menghapus partisi dan tidak lebih, ada perusahaan pemulihan data yang akan "membatalkan penghapusan" file untuk Anda.

Ini sepenuhnya tergantung pada tidak menulis data apa pun ke blok disk. Jadi jika Anda telah membuat partisi atau memperluas drive C, semua taruhan pemulihan tidak aktif.

Perhatikan bahwa terus menggunakan drive akan mengurangi kemungkinan pemulihan, jadi jika Anda ingin melakukan ini, matikan sekarang. Bahkan jangan melakukan shutdown yang aman.

Tetapi ketepatan waktu juga muncul - Anda sedang mencari hari / minggu untuk melakukan segala jenis pemulihan komersial.

Kalau tidak, ini kesempatan sempurna Anda untuk membangun AD yang didukung baru dari awal, dan membersihkan semua sampah basi lama. Lapisan perak di awan gelap.

Criggie
sumber
3
Itu tergantung pada lebih dari sekadar tidak menimpa data. Pemulihan data adalah bisnis yang rumit (dan mahal dan memakan waktu) tanpa jaminan.
Todd Wilcox
1
@ToddWilcox sangat setuju dengan semua poin Anda. Maksud saya adalah untuk menunjukkan bahwa pengguna dapat membuat pemulihan lebih sulit dengan melakukan faffing daripada mengisolasi perangkat.
Criggie
2
Hanya karena Anda telah membuat partisi baru tidak berarti semua taruhan pemulihan tidak aktif. Silakan lakukan penelitian lebih lanjut tentang masalah ini sebelum membuat pernyataan yang tidak jelas seperti itu.
Marc DiMillo
@MarcDiMillo Seperti yang saya katakan kepada Todd, "Maksud saya adalah untuk menunjukkan bahwa pengguna dapat membuat pemulihan menjadi lebih sulit dengan mencari-cari daripada mengisolasi perangkat."
Criggie