Active Directory-Gesamtstrukturwiederherstellung: Bestimmen des Problems

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 und 2012

Wenn Symptome eines gesamtstrukturweiten Fehlers auftreten, z. B. in Ereignisprotokollen oder anderen Überwachungslösungen, arbeiten Sie mit dem Microsoft-Support zusammen, um die Ursache des Fehlers zu ermitteln und mögliche Abhilfemaßnahmen zu bewerten.

[WICHTIG] In diesem Leitfaden geht es nicht um Sicherheitsempfehlungen zur Wiederherstellung einer gehackten oder kompromittierten Gesamtstruktur. Im Allgemeinen empfiehlt es sich, Bewährte Methoden für die Sicherung von Active Directory und die Pass-the-Hash-Entschärfungstechniken zu befolgen, um die Umgebung verstärkt zu schützen. Weitere Informationen finden Sie unter Abwehr von Pass-the-Hash-(PTH-) und anderen Techniken zum Diebstahl von Anmeldeinformationen.

Beispiele für gesamtstrukturweite Fehler

• Alle DCs werden logisch oder physisch beschädigt, sodass die Geschäftskontinuität nicht möglich ist. Beispielsweise sind alle Geschäftsanwendungen, die von AD DS abhängig sind, nicht funktionsfähig.
• Ein nicht autorisierter Administrator hat die Active Directory-Umgebung kompromittiert.
• Ein Angreifer führt absichtlich – oder ein Administrator versehentlich – ein Skript aus, durch das sich die Datenbeschädigung auf die Gesamtstruktur ausweitet.
• Ein Angreifer erweitert absichtlich – oder ein Administrator versehentlich – das Active Directory-Schema mit schädlichen oder Konflikte verursachenden Änderungen.
• Der Inhalt oder eine Sicherung eines Domänencontrollers wurde für eine externe Partei verfügbar gemacht, aber nicht verwendete Anmeldeinformationen wurden verwendet, um AD-Daten zu ändern. In diesem Fall müssen Sie die AD-Datenbank möglicherweise nicht aus der Sicherung wiederherstellen und alle DCs erneut installieren. Möglicherweise müssen Sie alle Kennwörter von Benutzern, Computern, Vertrauensstellungen und (g)MSA-Konten zurücksetzen.
• Ein Angreifer hat Schadsoftware auf DCs installiert, und Sie werden vom Microsoft-Support angewiesen, die Gesamtstruktur aus der Sicherung wiederherzustellen.
• Keiner der DCs kann mit seinen Replikationspartnern repliziert werden.
• Änderungen an AD DS können auf keinem Domänencontroller vorgenommen werden.
• Neue DCs können in keiner Domäne installiert werden.

Nächste Schritte

• Wiederherstellung der AD-Gesamtstruktur: Voraussetzungen
• AD-Gesamtstrukturwiederherstellung: Entwickeln eines benutzerdefinierten Gesamtstrukturwiederherstellungsplans
• AD-Gesamtstrukturwiederherstellung: Schritte zum Wiederherstellen der Gesamtstruktur
• AD-Gesamtstrukturwiederherstellung: Erkennen des Problems
• AD-Gesamtstrukturwiederherstellung: Bestimmen der Wiederherstellung
• AD-Gesamtstrukturwiederherstellung: Durchführen der anfänglichen Wiederherstellung
• Wiederherstellung der AD-Gesamtstruktur: Verfahren
• AD-Gesamtstrukturwiederherstellung: Häufig gestellte Fragen (FAQ)
• AD-Gesamtstrukturwiederherstellung: Wiederherstellen einer einzelnen Domäne mit einer Gesamtstruktur mit mehreren Domänen
• Wiederherstellung der AD-Gesamtstruktur: erneutes Bereitstellen verbleibender DCs
• Wiederherstellung der AD-Gesamtstruktur: Virtualisierung
• AD-Gesamtstrukturwiederherstellung: Bereinigung