Sdílet prostřednictvím

Obnova lesní struktury služby Active Directory – Identifikace problému

Pokud se objeví příznaky selhání v celé doménové struktuře, například v protokolech událostí nebo jiných řešeních monitorování, spolupracujte s podporou Microsoftu, abyste zjistili příčinu selhání a vyhodnotili možné nápravné opatření.

Důležitý

Tato příručka se nezabývá bezpečnostními doporučeními pro obnovení lesu, který byl napaden nebo ohrožen. Obecně se doporučuje postupovat podle osvědčených postupů pro zabezpečení služby Active Directory a technik mitigace pass-the-hash pro posílení zabezpečení prostředí. Další informace najdete v tématu Zmírnění útoků pass-the-hash (PtH) a dalších technik krádeže přihlašovacích údajů.

Příklady selhání pro celý les

  • Všechny doménové řadiče jsou logicky narušené nebo fyzicky poškozené do takové míry, že provozní kontinuita není možná; například všechny obchodní aplikace, které závisí na službě AD DS, nejsou funkční.
  • Neautorovaný správce zneužoval prostředí služby Active Directory.
  • Útočník úmyslně nebo správce omylem spustí skript, který způsobí poškození dat v celém lesu.
  • Útočník záměrně (nebo správce omylem) rozšiřuje schéma služby Active Directory o škodlivé nebo konfliktní změny.
  • Obsah nebo záloha řadiče domény byla zpřístupněna externí straně, ale uniklé přihlašovací údaje se nepoužívaly k úpravě dat AD. V takovém případě možná nebudete muset obnovit databázi AD ze zálohy a znovu nainstalovat všechny řadiče domény. Možná budete muset resetovat všechna hesla uživatelů, počítačů, důvěr a účtů (g)MSA.
  • Útočník nainstaloval škodlivý software na řadiče domény a bylo vám doporučeno podporou Microsoftu obnovit les ze zálohy.
  • Žádný z řadičů domény se nemůže replikovat se svými replikovanými partnery.
  • Změny ve službě AD DS nejde provést na žádném řadiči domény.
  • Nové řadiče domény se nedají nainstalovat do žádné domény.

Další kroky