最近我们遭受了勒索软件攻击,我的两个域控制器的 NETLOG 和 SYSVOL 文件夹被加密,现在我的组策略和脚本无法工作。感染我们服务器的用户计算机具有最高管理员权限,我想对其进行重组,以便域控制器等不会再次受到攻击。但我的问题是,我有几台 PC 登录到我们的工作域,我想修复 DC 让我回到原来的位置,然后创建更好的备份。我的 DC1 和 DC2 都在 ESXi 上的 Windows Server 2012 VM 上。我确实有 VM 备份(也在我的备份服务器上受到攻击),我不认为最初安装了 Windows 备份角色,所以我不认为我可以进行权威还原。
所以我的想法是启动两个新的 DC,从头开始重新创建所有用户和策略,但我担心如何在不中断的情况下进行切换,或者出现问题,导致没有人可以登录,我陷入困境。我确实有几个依赖于 Active Directory 的应用程序,所以我希望有一种简单的方法。
有没有想过最好的解决方法?我对管理任务还很陌生,所以我正在学习我能学到的东西,所以请不要太苛刻,我想修复问题,让我们的域名更安全。谢谢。
答案1
如果您没有至少一个域控制器的有效备份,则无法恢复域。您需要从头开始构建一个新的域控制器,并将所有域客户端加入到新域中。
您的 AD 相关应用程序将需要重新配置。