Восстановление леса Active Directory — определение проблемы
Когда появляются симптомы сбоя на уровне леса, например в журналах событий или других решениях мониторинга, обратитесь к служба поддержки Майкрософт, чтобы определить причину сбоя и оценить возможные средства защиты.
[! MPORTANT] В этом руководстве не рассматриваются рекомендации по обеспечению безопасности для восстановления леса, который был взломан или скомпрометирован. Как правило, рекомендуется следовать рекомендациям по защите Active Directory и методам устранения неполадок с хэшом для защиты среды. Дополнительные сведения см. в разделе "Устранение атак сквозного хэша (PtH) и других методов кражи учетных данных.
Примеры сбоев на уровне леса
- Все контроллеры домена логически повреждены или физически повреждены до точки, что непрерывность бизнес-процессов невозможна; Например, все бизнес-приложения, зависящие от AD DS, не работают.
- Злоумышленник скомпрометировал среду Active Directory.
- Злоумышленник намеренно (или администратор случайно) запускает сценарий, который распространяет повреждение данных по лесу.
- Злоумышленник намеренно (или администратор случайно) расширяет схему Active Directory с вредоносными или конфликтующими изменениями.
- Содержимое или резервная копия контроллера домена была предоставлена внешней стороне, но утечка учетных данных не использовалась для изменения данных AD. В этом случае может не потребоваться восстановить базу данных AD из резервной копии и переустановить все контроллеры домена. Возможно, потребуется сбросить все пароли пользователей, компьютеров, доверия и (g)учетных записей MSA.
- Злоумышленник установил вредоносное программное обеспечение на контроллерах домена, и вам было рекомендовано служба поддержки Майкрософт восстановить лес из резервной копии.
- Ни один из контроллеров домена не может реплицироваться со своими партнерами репликации.
- Изменения нельзя вносить в AD DS на любом контроллере домена.
- Новые контроллеры домена не могут быть установлены в любом домене.
Следующие шаги
- Восстановление леса AD — необходимые условия
- Ad Forest Recovery — разработка пользовательского плана восстановления леса
- Восстановление леса AD— шаги по восстановлению леса
- Восстановление леса AD. Определение проблемы
- Восстановление леса AD— определение способа восстановления
- Восстановление леса AD — выполнение первоначального восстановления
- Восстановление леса AD — процедуры
- Восстановление леса AD— часто задаваемые вопросы (часто задаваемые вопросы)
- Ad Forest Recovery — восстановление одного домена в многодоменном лесу
- Восстановление леса AD— повторное развертывание оставшихся контроллеров домена
- Восстановление леса AD — виртуализация
- Восстановление леса AD — очистка