Active Directory-Gesamtstrukturwiederherstellung: Bestimmen des Problems

Wenn Symptome eines gesamtstrukturweiten Fehlers auftreten, z. B. in Ereignisprotokollen oder anderen Überwachungslösungen, arbeiten Sie mit dem Microsoft-Support zusammen, um die Ursache des Fehlers zu ermitteln und mögliche Abhilfemaßnahmen zu bewerten.

[WICHTIG] In diesem Leitfaden geht es nicht um Sicherheitsempfehlungen zur Wiederherstellung einer gehackten oder kompromittierten Gesamtstruktur. Im Allgemeinen empfiehlt es sich, Bewährte Methoden für die Sicherung von Active Directory und die Pass-the-Hash-Entschärfungstechniken zu befolgen, um die Umgebung verstärkt zu schützen. Weitere Informationen finden Sie unter Abwehr von Pass-the-Hash-(PTH-) und anderen Techniken zum Diebstahl von Anmeldeinformationen.

Beispiele für gesamtstrukturweite Fehler

• Alle DCs werden logisch oder physisch beschädigt, sodass die Geschäftskontinuität nicht möglich ist. Beispielsweise sind alle Geschäftsanwendungen, die von AD DS abhängig sind, nicht funktionsfähig.
• Ein nicht autorisierter Administrator hat die Active Directory-Umgebung kompromittiert.
• Ein Angreifer führt absichtlich – oder ein Administrator versehentlich – ein Skript aus, durch das sich die Datenbeschädigung auf die Gesamtstruktur ausweitet.
• Ein Angreifer erweitert absichtlich – oder ein Administrator versehentlich – das Active Directory-Schema mit schädlichen oder Konflikte verursachenden Änderungen.
• Der Inhalt oder eine Sicherung eines Domänencontrollers wurde für eine externe Partei verfügbar gemacht, aber nicht verwendete Anmeldeinformationen wurden verwendet, um AD-Daten zu ändern. In diesem Fall müssen Sie die AD-Datenbank möglicherweise nicht aus der Sicherung wiederherstellen und alle DCs erneut installieren. Möglicherweise müssen Sie alle Kennwörter von Benutzern, Computern, Vertrauensstellungen und (g)MSA-Konten zurücksetzen.
• Ein Angreifer hat Schadsoftware auf DCs installiert, und Sie werden vom Microsoft-Support angewiesen, die Gesamtstruktur aus der Sicherung wiederherzustellen.
• Keiner der DCs kann mit seinen Replikationspartnern repliziert werden.
• Änderungen an AD DS können auf keinem Domänencontroller vorgenommen werden.
• Neue DCs können in keiner Domäne installiert werden.

Nächste Schritte

• Wiederherstellung der AD-Gesamtstruktur: Voraussetzungen
• AD-Gesamtstrukturwiederherstellung: Entwickeln eines benutzerdefinierten Gesamtstrukturwiederherstellungsplans
• AD-Gesamtstrukturwiederherstellung: Schritte zum Wiederherstellen der Gesamtstruktur
• AD-Gesamtstrukturwiederherstellung: Erkennen des Problems
• AD-Gesamtstrukturwiederherstellung: Bestimmen der Wiederherstellung
• AD-Gesamtstrukturwiederherstellung: Durchführen der anfänglichen Wiederherstellung
• Wiederherstellung der AD-Gesamtstruktur: Verfahren
• AD-Gesamtstrukturwiederherstellung: Häufig gestellte Fragen (FAQ)
• AD-Gesamtstrukturwiederherstellung: Wiederherstellen einer einzelnen Domäne mit einer Gesamtstruktur mit mehreren Domänen
• Wiederherstellung der AD-Gesamtstruktur: erneutes Bereitstellen verbleibender DCs
• Wiederherstellung der AD-Gesamtstruktur: Virtualisierung
• AD-Gesamtstrukturwiederherstellung: Bereinigung