Partager via


Récupération de la forêt Active Directory : identifier le problème

Lorsque des symptômes d’une défaillance à l’échelle de la forêt apparaissent (par exemple dans les journaux d’événements ou d’autres solutions de surveillance), contactez le support Microsoft pour en déterminer la cause et évaluer les solutions possibles.

[IMPORTANT] Ce guide ne couvre pas les recommandations de sécurité à appliquer pour la récupération d’une forêt piratée ou compromise. Il est en général conseillé de suivre les Recommandations en matière de sécurité Active Directory et les techniques d’atténuation Pass-the-hash pour renforcer l’environnement. Pour plus d’informations, consultez Atténuation des attaques de type Pass-the-Hash (PtH) et autres techniques de vol d’informations d’identification.

Exemples de défaillances à l’échelle de la forêt

  • Tous les contrôleurs de domaine sont logiquement ou physiquement endommagés au point que la continuité de l’activité devient impossible. Par exemple, les applications métier qui dépendent d’AD DS ne sont pas fonctionnelles.
  • Un administrateur non autorisé a compromis l’environnement Active Directory.
  • Un attaquant (ou un administrateur) a intentionnellement exécuté un script qui a propagé une altération des données dans la forêt.
  • Un attaquant (ou un administrateur) a intentionnellement étendu le schéma Active Directory avec des modifications malveillantes ou conflictuelles.
  • Le contenu, ou une sauvegarde d’un contrôleur de domaine, a été exposé à un tiers externe, mais les informations d’identification divulguées n’ont pas été utilisées pour modifier les données AD. Dans ce cas, vous n’avez peut-être pas besoin de restaurer la base de données AD à partir de la sauvegarde et de réinstaller tous les contrôleurs de domaine. Vous devrez peut-être réinitialiser tous les mots de passe des utilisateurs, ordinateurs, approbations et comptes (g)MSA.
  • Un attaquant a installé des logiciels malveillants sur les contrôleurs de domaine. Le support Microsoft vous a conseillé de récupérer la forêt à partir de la sauvegarde.
  • Aucun des contrôleurs de domaine ne parvient à se répliquer avec ses partenaires de réplication.
  • Aucune modification ne peut être apportée à AD DS, quel que soit le contrôleur de domaine.
  • Il est impossible d’installer de nouveaux contrôleurs de domaine, quel que soit le domaine.

Étapes suivantes