:strip_icc():strip_exif()/u/27863/325159.jpg?f=community)
Zoals jullie misschien hebben gelezen in mijn andere post zijn we besmet met een nogal vervelend virus.
Omdat dit misschien nog wel langer kan duren willen we ons domein opnieuw in de lucht brengen.
Het is alleen wat ingewikkeld, dus daarom open ik dit topic.
Onze situatie is als volgt.
Server 1
Windows 2003 standard R2 SP2 domein controller. Deze is ook file, DNS, DHCP, WINS en print server. Deze is ook GC en heeft alle FSMO roles.
Deze is besmet met het virus.
Server 2
Windows 2000 standard SP4 domein controller. Draait DNS, WINS en daarboven op exchange 2000. Niet recommended vanuit microsoft maar is historisch zo gegroeit. Deze is ook GC.
Deze is niet besmet.
Server 3
Windows 2003 standard R2 SP2 x64. Hierop draait Exchange 2007 SP1.
Deze is niet besmet.
Server 4, 5, 6.
Windows 2003 standard SP2. Deze draaien terminal services met daar boven op citrix PS 4.0
Deze zijn besmet.
Opzich vind ik het niet erg om deze opnieuw in te richten.
Server 7
Windows 2003 Web Edition SP2. Draait IIS, MySQL, PHP.
Is onze webserver, draaien 60 sites op, voornamelijk van klanten.
Deze is niet besmet.
Server 8
Windows 2003 Web Edition SP2. Draait Argosoft mailserver op. Is een kleine pop3 / imap mail server voor bepaalde klanten.
Deze is niet besmet.
Server 9
Windows 2000 standard SP4. Draait een database applicatie op. De data hiervan staat in een progress database. Dit is opzich makkelijk te backuppen en terug te zetten.
Deze is besmet.
Daarnaast nog een testserver, die is besmet maar die kunnen we formatteren.
Daarnaast nog een citrix secure gateway. Die is niet besmet.
Ik heb ook nog een vmware esx server staan die ik kan gebruiken.
Nu had ik het volgende idee maar ik weet niet zeker of dit gaat werken. Daarom had ik graag wat feedback. Of misschien als het beter of anders kan hoor ik het graag.
De stappen. De servers 3, 4, 5, 6, 9 en de testserver uitzetten zodat de virussen geen kans krijgen om zichzelf verder te verspreiden.
Dat zijn de exchange 2007, terminal servers, database server en testserver.
Dan de FSMO roles van server 1, de 2003 domain controller transferen naar server 2. De w2k domain controller.
Dan zijn alle FSMO roles veilig gesteld.
Dan server 1 uitzetten omdat hij ook besmet is. Dan een nieuwe windows 2003 server installeren op de esx server.
Deze upgraden met dcpromo naar domain controller. Moet ik dan nog een forest prep en domain prep draaien vroeg ik me af? Omdat het domein voorbereid en werkend is op windows 2003, er is alleen geen windows 2003 domain controller meer.
Dan de roles weer terug transferren naar de nieuwe windows 2003 domain controller. Die is uiteraard nodig voor de exchange 2007 server.
Deze dan weer aanzetten.
Dan de oude 2003 domain controller formatteren en opnieuw installeren. Deze opnieuw in het domein hangen en domain controller maken. Deze kan de rollen weer overnemen en degene in VMWare kan gedemote worden.
Dan de terminal servers opnieuw installeren en verder configureren, dat is opzich niet zo lastig verder.
Zelfde voor de database server.
Zou dit gaan werken of krijgt de exchange 2007 server problemen met de nieuwe domain controller?
Alvast bedankt.
Omdat dit misschien nog wel langer kan duren willen we ons domein opnieuw in de lucht brengen.
Het is alleen wat ingewikkeld, dus daarom open ik dit topic.
Onze situatie is als volgt.
Server 1
Windows 2003 standard R2 SP2 domein controller. Deze is ook file, DNS, DHCP, WINS en print server. Deze is ook GC en heeft alle FSMO roles.
Deze is besmet met het virus.
Server 2
Windows 2000 standard SP4 domein controller. Draait DNS, WINS en daarboven op exchange 2000. Niet recommended vanuit microsoft maar is historisch zo gegroeit. Deze is ook GC.
Deze is niet besmet.
Server 3
Windows 2003 standard R2 SP2 x64. Hierop draait Exchange 2007 SP1.
Deze is niet besmet.
Server 4, 5, 6.
Windows 2003 standard SP2. Deze draaien terminal services met daar boven op citrix PS 4.0
Deze zijn besmet.
Opzich vind ik het niet erg om deze opnieuw in te richten.
Server 7
Windows 2003 Web Edition SP2. Draait IIS, MySQL, PHP.
Is onze webserver, draaien 60 sites op, voornamelijk van klanten.
Deze is niet besmet.
Server 8
Windows 2003 Web Edition SP2. Draait Argosoft mailserver op. Is een kleine pop3 / imap mail server voor bepaalde klanten.
Deze is niet besmet.
Server 9
Windows 2000 standard SP4. Draait een database applicatie op. De data hiervan staat in een progress database. Dit is opzich makkelijk te backuppen en terug te zetten.
Deze is besmet.
Daarnaast nog een testserver, die is besmet maar die kunnen we formatteren.
Daarnaast nog een citrix secure gateway. Die is niet besmet.
Ik heb ook nog een vmware esx server staan die ik kan gebruiken.
Nu had ik het volgende idee maar ik weet niet zeker of dit gaat werken. Daarom had ik graag wat feedback. Of misschien als het beter of anders kan hoor ik het graag.
De stappen. De servers 3, 4, 5, 6, 9 en de testserver uitzetten zodat de virussen geen kans krijgen om zichzelf verder te verspreiden.
Dat zijn de exchange 2007, terminal servers, database server en testserver.
Dan de FSMO roles van server 1, de 2003 domain controller transferen naar server 2. De w2k domain controller.
Dan zijn alle FSMO roles veilig gesteld.
Dan server 1 uitzetten omdat hij ook besmet is. Dan een nieuwe windows 2003 server installeren op de esx server.
Deze upgraden met dcpromo naar domain controller. Moet ik dan nog een forest prep en domain prep draaien vroeg ik me af? Omdat het domein voorbereid en werkend is op windows 2003, er is alleen geen windows 2003 domain controller meer.
Dan de roles weer terug transferren naar de nieuwe windows 2003 domain controller. Die is uiteraard nodig voor de exchange 2007 server.
Deze dan weer aanzetten.
Dan de oude 2003 domain controller formatteren en opnieuw installeren. Deze opnieuw in het domein hangen en domain controller maken. Deze kan de rollen weer overnemen en degene in VMWare kan gedemote worden.
Dan de terminal servers opnieuw installeren en verder configureren, dat is opzich niet zo lastig verder.
Zelfde voor de database server.
Zou dit gaan werken of krijgt de exchange 2007 server problemen met de nieuwe domain controller?
Alvast bedankt.
:strip_exif()/u/35573/0sm.gif?f=community)
Ik wil 200% zeker weten dat alles weg is.:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
/u/119568/MSLogo.png?f=community)
:strip_exif()/u/243981/luckyy_oranje.gif?f=community)
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
