Восстановление леса Active Directory — определение проблемы

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и 2012

Когда появляются симптомы сбоя на уровне леса, например в журналах событий или других решениях мониторинга, обратитесь к служба поддержки Майкрософт, чтобы определить причину сбоя и оценить возможные средства защиты.

[! MPORTANT] В этом руководстве не рассматриваются рекомендации по обеспечению безопасности для восстановления леса, который был взломан или скомпрометирован. Как правило, рекомендуется следовать рекомендациям по защите Active Directory и методам устранения неполадок с хэшом для защиты среды. Дополнительные сведения см. в разделе "Устранение атак сквозного хэша (PtH) и других методов кражи учетных данных.

Примеры сбоев на уровне леса

• Все контроллеры домена логически повреждены или физически повреждены до точки, что непрерывность бизнес-процессов невозможна; Например, все бизнес-приложения, зависящие от AD DS, не работают.
• Злоумышленник скомпрометировал среду Active Directory.
• Злоумышленник намеренно (или администратор случайно) запускает сценарий, который распространяет повреждение данных по лесу.
• Злоумышленник намеренно (или администратор случайно) расширяет схему Active Directory с вредоносными или конфликтующими изменениями.
• Содержимое или резервная копия контроллера домена была предоставлена внешней стороне, но утечка учетных данных не использовалась для изменения данных AD. В этом случае может не потребоваться восстановить базу данных AD из резервной копии и переустановить все контроллеры домена. Возможно, потребуется сбросить все пароли пользователей, компьютеров, доверия и (g)учетных записей MSA.
• Злоумышленник установил вредоносное программное обеспечение на контроллерах домена, и вам было рекомендовано служба поддержки Майкрософт восстановить лес из резервной копии.
• Ни один из контроллеров домена не может реплика со своими партнерами реплика.
• Изменения нельзя вносить в AD DS на любом контроллере домена.
• Новые контроллеры домена не могут быть установлены в любом домене.

Следующие шаги

• Восстановление леса AD — необходимые условия
• Ad Forest Recovery — разработка пользовательского плана восстановления леса
• Восстановление леса AD— шаги по восстановлению леса
• Восстановление леса AD. Определение проблемы
• Восстановление леса AD— определение способа восстановления
• Восстановление леса AD — выполнение первоначального восстановления
• Восстановление леса AD — процедуры
• Восстановление леса AD— часто задаваемые вопросы (часто задаваемые вопросы)
• Ad Forest Recovery — восстановление одного домена в многодоменном лесу
• Восстановление леса AD— повторное развертывание оставшихся контроллеров домена
• Восстановление леса AD — виртуализация
• Восстановление леса AD — очистка