Восстановление леса AD. действия по восстановлению леса

применимо к: Windows server 2022, Windows server 2019, Windows Server 2016, Windows Server 2012 и 2012 r2, Windows Server 2008 и 2008 r2

В этом разделе приводится обзор рекомендуемого пути восстановления леса. Действия по восстановлению леса подробно описаны далее.

В следующем списке приведены этапы восстановления на высоком уровне.

  1. Определение проблемы

    Работа с ИТ-отделом и служба поддержки Майкрософт, чтобы определить область проблемы и возможные причины, а также оценить возможные способы их устранения во всех заинтересованных лицах. Во многих случаях полное восстановление леса должно быть последним параметром.

  2. Выбор способа восстановления леса

    После определения необходимости восстановления леса выполните предварительные действия по подготовке к нему: определение текущей структуры леса, определение функций, выполняемых каждым КОНТРОЛЛЕРом домена, выбор контроллера домена для восстановления для каждого домена и проверка того, что все доступные для записи контроллеры домена отключены.

  3. Выполнить начальное восстановление

    В режиме изоляции восстановите один контроллер домена для каждого домена, очистите его и подключите к доменам. Сбросьте привилегированные учетные записи и устраните проблемы, вызванные нарушением безопасности на этом этапе.

  4. Повторное развертывание оставшихся контроллеров домена

    Повторно разверните лес, чтобы вернуть его в состояние до сбоя. Этот шаг необходимо адаптировать к конкретной структуре и требованиям. Виртуализованное клонирование контроллера домена может помочь ускорить этот процесс.

  5. Очистка

    После восстановления функциональности перенастройте разрешение имен при необходимости и получите бизнес-приложения для работы.

Действия, описанные в этом руководстве, призваны к минимуму возможного повторного введения опасных данных в восстановленный лес. Может потребоваться изменить эти шаги, чтобы учитывать такие факторы, как:

  • Масштабируемость
  • Удаленное управление
  • Скорость восстановления