Определение проблемы

применимо к: Windows server 2022, Windows server 2019, Windows Server 2016, Windows Server 2012 и 2012 r2, Windows Server 2008 и 2008 r2

При возникновении симптомов сбоя в масштабе леса, например в журналах событий или других решениях для мониторинга, следует работать с служба поддержки Майкрософт, чтобы определить причину сбоя и оценить возможные способы их устранения.

Примеры сбоев в масштабе леса

  • Все контроллеры домена логически повреждены или физически повреждены до точки, в которой непрерывность бизнес-процессов невозможна; Например, все бизнес-приложения, зависящие от AD DS, являются нефункциональными.

  • Фальшивый администратор скомпрометирован Active Directoryной среде.

  • Злоумышленник намеренно (или администратор случайно) выполняет сценарий, который распространяет повреждение данных в пределах леса.

  • Злоумышленник намеренно (или администратор случайно) расширяет схему Active Directory с помощью вредоносных или конфликтующих изменений.

  • Злоумышленник может установить вредоносное программное обеспечение на контроллерах домена, и вам было рекомендовано служба поддержки Майкрософт восстановить лес из резервной копии.

    Важно!

    В этом документе не рассматриваются рекомендации по обеспечению безопасности для восстановления несанкционированных или скомпрометированных лесов. Как правило, для защиты среды рекомендуется использовать приемы защиты от-хэша. Дополнительные сведения см. в разделе Устранение атак Pass-The-hash (PtH) и других методов кражи учетных данных.

  • Ни один из контроллеров домена не может реплицироваться с партнерами по репликации.

  • Невозможно внести изменения в AD DS на любом контроллере домена.

  • Новые контроллеры домена не могут быть установлены ни в одном домене.

Next Steps