Recuperação da Floresta do Active Directory - Identifique o problema
Quando os sintomas de uma falha em toda a floresta aparecerem, como em logs de eventos ou outras soluções de monitoramento, trabalhe com o Suporte da Microsoft para determinar a causa da falha e avaliar possíveis soluções.
Importante
Este guia não aborda recomendações de segurança sobre como recuperar uma floresta que foi invadida ou comprometida. Em geral, é recomendável seguir as Práticas Recomendadas para proteger o Active Directory e as técnicas de mitigação Pass-the-Hash para proteger o ambiente. Para obter mais informações, consulte Mitigando ataques Pass-the-Hash (PtH) e outras técnicas de roubo de credenciais.
Exemplos de falhas em toda a floresta
- Todos os DCs estão logicamente corrompidos ou fisicamente danificados a um ponto que a continuidade de negócios é impossível; por exemplo, todos os aplicativos de negócios que dependem do AD DS não são funcionais.
- Um administrador fraudulento comprometeu o ambiente do Ative Directory.
- Um invasor intencionalmente — ou um administrador acidentalmente — executa um script que espalha corrupção de dados pela floresta.
- Um invasor intencionalmente — ou um administrador acidentalmente — estende o esquema do Ative Directory com alterações maliciosas ou conflitantes.
- O conteúdo, ou um backup de um Controlador de Domínio, foi exposto a uma parte externa, mas as credenciais vazadas não foram usadas para modificar dados do AD. Nesse caso, talvez não seja necessário restaurar o banco de dados do AD a partir do backup e reinstalar todos os DCs. Pode ser necessário redefinir todas as senhas de usuários, computadores, relações de confiança e contas (g)MSA.
- Um invasor instalou software mal-intencionado em DCs e você foi aconselhado pelo Suporte da Microsoft a recuperar a floresta do backup.
- Nenhum dos DCs pode replicar com seus parceiros de replicação.
- Não é possível fazer alterações no AD DS em nenhum controlador de domínio.
- Novos DCs não podem ser instalados em nenhum domínio.
Próximos passos
- Recuperação de Floresta do AD - Pré-requisitos
- Recuperação Florestal do AD - Elaborar um plano de recuperação florestal personalizado
- Recuperação de Floresta do AD - Etapas para restaurar a floresta
- Recuperação Florestal do AD - Identifique o problema
- Recuperação da Floresta AD - Determine como recuperar
- Recuperação da Floresta AD - Execute a recuperação inicial
- Recuperação Florestal AD - Procedimentos
- Recuperação Florestal do AD - Perguntas Frequentes (FAQ)
- Recuperação de Floresta do AD - Recupere um único domínio dentro de uma de floresta com vários domínios
- Recuperação de Floresta do AD - Reimplantar DCs restantes
- Recuperação da Floresta AD - Virtualização
- AD Recuperação Florestal - Restauro