Récupération de la forêt Active Directory : identifier le problème

S’applique à : Windows Server 2022, Windows Server  2019, Windows Server 2016, Windows Server 2012 R2 et 2012

Lorsque des symptômes d’une défaillance à l’échelle de la forêt apparaissent (par exemple dans les journaux d’événements ou d’autres solutions de surveillance), contactez le support Microsoft pour en déterminer la cause et évaluer les solutions possibles.

[IMPORTANT] Ce guide ne couvre pas les recommandations de sécurité à appliquer pour la récupération d’une forêt piratée ou compromise. Il est en général conseillé de suivre les Recommandations en matière de sécurité Active Directory et les techniques d’atténuation Pass-the-hash pour renforcer l’environnement. Pour plus d’informations, consultez Atténuation des attaques de type Pass-the-Hash (PtH) et autres techniques de vol d’informations d’identification.

Exemples de défaillances à l’échelle de la forêt

• Tous les contrôleurs de domaine sont logiquement ou physiquement endommagés au point que la continuité de l’activité devient impossible. Par exemple, les applications métier qui dépendent d’AD DS ne sont pas fonctionnelles.
• Un administrateur non autorisé a compromis l’environnement Active Directory.
• Un attaquant (ou un administrateur) a intentionnellement exécuté un script qui a propagé une altération des données dans la forêt.
• Un attaquant (ou un administrateur) a intentionnellement étendu le schéma Active Directory avec des modifications malveillantes ou conflictuelles.
• Le contenu, ou une sauvegarde d’un contrôleur de domaine, a été exposé à un tiers externe, mais les informations d’identification divulguées n’ont pas été utilisées pour modifier les données AD. Dans ce cas, vous n’avez peut-être pas besoin de restaurer la base de données AD à partir de la sauvegarde et de réinstaller tous les contrôleurs de domaine. Vous devrez peut-être réinitialiser tous les mots de passe des utilisateurs, ordinateurs, approbations et comptes (g)MSA.
• Un attaquant a installé des logiciels malveillants sur les contrôleurs de domaine. Le support Microsoft vous a conseillé de récupérer la forêt à partir de la sauvegarde.
• Aucun des contrôleurs de domaine ne parvient à se répliquer avec ses partenaires de réplication.
• Aucune modification ne peut être apportée à AD DS, quel que soit le contrôleur de domaine.
• Il est impossible d’installer de nouveaux contrôleurs de domaine, quel que soit le domaine.

Étapes suivantes

• Récupération de la forêt Active Directory : conditions préalables
• Récupération de forêt AD : concevoir un plan de récupération de forêt personnalisé
• Récupération de forêt AD : étapes de restauration de la forêt
• Récupération de forêt AD – Identification du problème
• Récupération de forêt AD – Identification de la procédure de récupération
• Récupération de forêt AD – Récupération initiale
• Récupération de la forêt Active Directory : procédures
• Récupération de forêt AD : forum aux questions (FAQ)
• Récupération de forêt AD : récupérer un domaine unique au sein d’une forêt multidomaine
• Récupération de forêt AD : redéployer les contrôleurs de domaine restants
• Récupération de la forêt Active Directory : virtualisation
• Récupération de forêt AD : nettoyage