Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Wanneer symptomen van een forestbrede fout verschijnen, zoals in gebeurtenislogboeken of andere bewakingsoplossingen, neemt u contact op met Microsoft Ondersteuning om de oorzaak van de fout te bepalen en mogelijke oplossingen te evalueren.
Belangrijk
Deze handleiding behandelt geen beveiligingsaanbeveling voor het herstellen van een forest dat is gehackt of aangetast. Over het algemeen is het raadzaam om best practices voor het beveiligen van Active Directory- en pass-the-Hash-beperkingstechnieken te volgen om de omgeving te beveiligen. Zie Pass-the-Hash-aanvallen (PtH) beperken en andere referentiediefstaltechniekenvoor meer informatie.
Voorbeelden van storingen in het hele forest
- Alle DC's zijn logisch beschadigd of fysiek beschadigd tot een punt dat bedrijfscontinuïteit onmogelijk is; Zo zijn alle bedrijfstoepassingen die afhankelijk zijn van AD DS niet functioneel.
- Een malafide beheerder heeft de Active Directory-omgeving aangetast.
- Een aanvaller , of een beheerder, voert per ongeluk een script uit dat gegevensbeschadiging verspreidt over het forest.
- Een aanvaller ( of een beheerder per ongeluk ) breidt het Active Directory-schema uit met schadelijke of conflicterende wijzigingen.
- De inhoud, of een back-up van een domeincontroller, is blootgesteld aan een externe partij, maar gelekte referenties zijn niet gebruikt om AD-gegevens te wijzigen. In dit geval hoeft u de AD-database mogelijk niet te herstellen vanaf een back-up en alle DC's opnieuw te installeren. Mogelijk moet u alle wachtwoorden van gebruikers, computers, vertrouwensrelaties en (g)MSA-accounts opnieuw instellen.
- Een aanvaller heeft kwaadaardige software op DC's geïnstalleerd en vervolgens werd u door Microsoft Ondersteuning geadviseerd om het forest vanuit een back-up te herstellen.
- Geen van de DC's kan repliceren met hun replicatiepartners.
- Wijzigingen kunnen niet worden aangebracht in AD DS op een domeincontroller.
- Nieuwe DC's kunnen niet in een domein worden geïnstalleerd.
Volgende stappen
- AD Forest Recovery: vereisten
- AD-bosherstel - maak een aangepast bosherstelplan
- AD bosherstel: stappen voor het herstellen van het bos
- AD-Forestherstel: Het probleem identificeren
- AD-bosherstel: bepalen hoe kan worden hersteld
- AD-herstel van bos: eerste herstelactie uitvoeren
- AD bosherstel - procedures
- AD Forest Recovery - Veelgestelde vragen (FAQ)
- AD Forest Recovery : één domein binnen een forest met meerdere domeinen herstellen
- AD-bosherstel: resterende DC's opnieuw distribueren
- AD Forest Recovery - Virtualisatie
- AD-bosherstel - opschoning