Restauración de información eliminada accidentalmente

Si el dominio posee otros controladores de dominio, puede utilizar la herramienta Ntdsutil para realizar una restauración autoritaria solo de ciertas entradas. Por ejemplo; puede restaurar una cuenta de usuario o una cuenta de equipo eliminada involuntariamente.

Para restaurar información eliminada accidentalmente

  1. Realice los pasos del 1 al 5 de "Restauración de la base de datos de Active Directory" para reiniciar el controlador de dominio en el Modo de restauración de servicios de directorio (DSRM) y para restaurar la base de datos de Active Directory.
  2. Sin salir de DSRM, ejecute el siguiente comando:

    Ntdsutil

  3. Según el símbolo del sistema de la herramienta, ejecute los siguientes comandos:

    activate instance ntds
    authoritative restore

  4. En el símbolo del sistema de la herramienta, ejecute el comando restore subtree o restore object con los parámetros necesarios.

    Por ejemplo, el siguiente comando restaura la cuenta de usuario Manager en la unidad organizativa Finance del dominio example.com:

    restore object cn=Manager,ou=Finance,dc=example,dc=com

    Para obtener más información acerca del uso de la herramienta Ntdsutil, consulte su documentación.

    Detalles. Se replicarán otros objetos a partir de otros controladores de dominio cuando reinicie el controlador de dominio. De esta manera, restaurará los objetos eliminados involuntariamente y mantendrá actualizados los otros objetos.

  5. Reinicie el controlador de dominio en el modo normal. Asegúrese de que el servicio de Active Directory se haya iniciado correctamente y que los objetos restaurados estén disponibles.