💢تحت هذه التغريدة سأشرح طريقة عمل Forest Recovery للـActive Directory وهي طريقة إسترجاع الـAD بعد الكوارث التقنيىة ومنها الإختراق
احفظها في المفضلة ❤️
احفظها في المفضلة ❤️
الطريقة التالية ستكون شرح إذا كان الباك آب مآخوذ من Virtual Domain controller سواء Hyper-V أو VMware
1- أنشأ Virtual Server
2- تحقق من أخر وأصلح باك أب للـDC
3- استرجع الباك اب على الـVM
4- بعد الإنتهاء من عملية الريستور أعد تشغيل الـVM
2- تحقق من أخر وأصلح باك أب للـDC
3- استرجع الباك اب على الـVM
4- بعد الإنتهاء من عملية الريستور أعد تشغيل الـVM
5- طبعا إذا عندك أكثر من Domain أبدأ بإسترجاع الروت DC أولاً
6- أدخل بحساب الـAdministrator أو مايسمى RID500
7- تأكد من إعدادات الشبكة
6- أدخل بحساب الـAdministrator أو مايسمى RID500
7- تأكد من إعدادات الشبكة
8- من إعدادت الشبكة تأكد من إعدادات الـDNS IP غالبا لابد يكون IP الـDNS هو نفس IP الـDomain Controller
9- افتح الـCMD واكتب Net share للتأكد من أن Sysvol التي تحتوي على الـGroupPolicy أصبحت Sharing وتعمل بشكل صحيح
10- مهم جدا, إذا لم ترى الـSysvol كملف مشاركة هذا يعني أن الـDomain Controller لم يكتمل ولن يعمل بشكل صحيح, ويحتاج خطوات اخرى لحل المشكلة
11- تصفح ملف SYSVOL\sysvol\domain.local وتأكدمن وجود الـPolicies تحت مجلد الـSysvol
11- تصفح ملف SYSVOL\sysvol\domain.local وتأكدمن وجود الـPolicies تحت مجلد الـSysvol
12- إفتح آداة الـAD Uses and Computers
13- قم بعمل Metadata cleanup راح تمسح جميع الـDCs القديمة إلا الـDC الي انت شغال عليه حاليا
13- قم بعمل Metadata cleanup راح تمسح جميع الـDCs القديمة إلا الـDC الي انت شغال عليه حاليا
14- من الـCMD اكتب netdom query fsmo لتتأكد بأن جميع الـFSMO Roles إنتقلت بنجاح إلى الـDC الحالي
15-DNS Record cleanup الان يجب أن تحذف جميع الـrecord الخاصة بالـDomain controllers القديمة
16- Raise RID Pool الان رفع قيمة الـRID
ارجو الإنتباه لهذه الخطوة تحتاج تركيييييز
- افتح الAD users and computers وانسخ قيمة rIDPool
ارجو الإنتباه لهذه الخطوة تحتاج تركيييييز
- افتح الAD users and computers وانسخ قيمة rIDPool
17- افتح اداة LDP
- ثم افتح Large integer converter
- بعد ذلك ألصق قيمة rIDpool
- واضغط على Run
- ثم افتح Large integer converter
- بعد ذلك ألصق قيمة rIDpool
- واضغط على Run
18-الآن ضيف على قيمة الـrID Pool مائة ألف
-في مثالي غيرت الرقم 4 في خانة مئات الآلاف إلى رقم5
-اضغطRun
- تأكد من قيمة Low part زادت 100ألف
-في مثالي غيرت الرقم 4 في خانة مئات الآلاف إلى رقم5
-اضغطRun
- تأكد من قيمة Low part زادت 100ألف
- الان ارجع لآداة Active Directory Users and Computer وألصق رقم
rID pool الجديد
- ثم اضغط على ok
rID pool الجديد
- ثم اضغط على ok
20- قم بإعادة تعين الـpassword للDomain Controller مرتين متتالية
21- قم بإعادة تعيين Password لحساب الـ KRBTGT مرتين متتالية
22- الأن يجب عليك إلغاء جميع الـTickets القديمة بإستخدام Klist
23- الأن عليك القيام بإلغاء الـGlobal Catalog موقتاً حتى يقوم بحذف الـPartitions الخاصة بأي Domain ثاني
24- غير إعدادات W32time الخاصة بالـDomain Controller من الـRegistry
25- الأن قم بعمل نفس الخطوات السابقة للـChild Domain
- لاتنسى في النهاية أن تعيد الـGlobal catalog في الـRoot Domain
- لاتنسى في النهاية أن تعيد الـGlobal catalog في الـRoot Domain
26- قم بالتأكد من أن الـreplication يعمل بشكل جيد بين الـRootDomain و الـChildDomain عن طريق الأمر التالي
- بعد ذلك فم بإضافة Additional DCs لكل Domains
- بعد ذلك فم بإضافة Additional DCs لكل Domains
27- إذا كان عندك Trust مع أكثر من Domain لابد أن تعمل reset للـTrust password من الطرفين واستخدم نفس الباسورد في الجهتين
وبذلك نكون أنتهينا من خطوات الـForest Recovery
💥تنبيه:
لا تقم بالخطوات السابقة إلا بوجود مختص محترف في الـAD فهذه الخطوات ليست طريقة إعتيادية لإسترجاع الـDomain فخطوات ForestRecovery تطبق في نطاق محدود من الكوارث، منها الإختراقات
💥تنبيه:
لا تقم بالخطوات السابقة إلا بوجود مختص محترف في الـAD فهذه الخطوات ليست طريقة إعتيادية لإسترجاع الـDomain فخطوات ForestRecovery تطبق في نطاق محدود من الكوارث، منها الإختراقات
جاري تحميل الاقتراحات...