Ripristino della foresta di Active Directory - Identificare il problema

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 e 2012

Quando compaiono i sintomi di un errore a livello di foresta, ad esempio nei registri eventi o in altre soluzioni di monitoraggio, collaborare con il Supporto tecnico Microsoft per determinare la causa dell'errore e valutare eventuali rimedi possibili.

[IMPORTANTE] Questa guida non include le raccomandazioni sulla sicurezza per il ripristino di una foresta che è stata violata da un hacker o compromessa. In generale, è consigliabile seguire le procedure consigliate per la protezione di Active Directory e tecniche di mitigazione dagli attacchi pass-the-hash per rafforzare l'ambiente. Per altre informazioni, vedere Mitigazione degli attacchi Pass-the-Hash e di altre tecniche di furto delle credenziali.

Esempi di errori a livello di foresta

• Tutti i controller di dominio sono danneggiati dal punto di vista logico o fisico al punto che la continuità aziendale è compromessa. Ad esempio, tutte le applicazioni aziendali che dipendono da Active Directory Domain Services non sono funzionali.
• Un amministratore non autorizzato ha compromesso l'ambiente Active Directory.
• Un utente malintenzionato esegue intenzionalmente oppure un amministratore esegue accidentalmente uno script che propaga il danneggiamento dei dati nella foresta.
• Un utente malintenzionato intenzionalmente, o un amministratore accidentalmente, estende lo schema di Active Directory con modifiche dannose o in conflitto.
• Il contenuto o un backup di un controller di dominio è stato esposto a una parte esterna, ma le credenziali perse non sono state usate per modificare i dati di Active Directory. In questo caso potrebbe non essere necessario ripristinare il database di Active Directory dal backup e reinstallare tutti i controller di dominio. Può essere necessario reimpostare tutte le password di utenti, computer, trust e account (g)MSA.
• Un utente malintenzionato ha installato software dannoso nei controller di dominio e il Supporto tecnico Microsoft ha consigliato di ripristinare la foresta dal backup.
• Nessuno dei controller di dominio può eseguire la replica con i suoi partner di replica.
• Non è possibile apportare modifiche ad Active Directory Domain Services in alcun controller di dominio.
• Non è possibile installare nuovi controller di dominio in alcun dominio.

Passaggi successivi

• Ripristino della foresta di Active Directory - Prerequisiti
• Ripristino foresta Active Directory - Elaborare un piano di ripristino della foresta personalizzato
• Ripristino foresta Active Directory - Passaggi per ripristinare la foresta
• Ripristino foresta Active Directory - Identificare il problema
• Ripristino di una foresta di Active Directory - Determinare la modalità di ripristino
• Ripristino di una foresta di Active Directory - Eseguire il ripristino iniziale
• Ripristino della foresta di Active Directory - Procedure
• Ripristino foresta Active Directory - Domande frequenti
• Ripristino foresta Active Directory - Ripristinare un singolo dominio in una foresta multidominio
• Ripristino foresta Active Directory - Ridistribuire i controller di dominio rimanenti
• Ripristino della foresta di Active Directory - Virtualizzazione
• Ripristino foresta Active Directory - Pulizia