Como executar uma restauração autoritativa no Active Directory


Neste artigo, aprenderemos como fazer uma restauração autoritativa do Active Directory.

Uma restauração do Active Directory via NTBackup, por padrão não é efetuada de forma autoritativa, o que impede que os objetos restaurados sejam replicados para os outros controladores de domínio, visto que o valor do número de sequência desses objetos (USN) é defasado em comparação com os objetos vigentes no domínio, por isso não são replicados.

Devemos então efetuar uma restauração do AD de forma autoritativa.Para isso, estarei simulando a deleção acidental de uma OU com algums objetos contidos dentro da mesma…

02

O primeiro passo para a restauração desses objetos,seria ter em mãos um backup consistente do AD….Após isso, devemos reinicializar o servidor, pressionando a tecla F8 e escolhendo a opção “Directory Services Restore Mode” no menu de inicialização, conforme mostrado abaixo:

image

Após a inicialização do servidor, restaure o backup do System State em sua localização original através do NTBackup…

04

….No término da restauração, quando solicitado para reiniciar o computador,NÃO REINICIE!…abra o prompt de comando e digite ntdsutil e pressione ENTER…

image

….Depois digite authoritative restore e pressione ENTER…

image

….caso deseje restaurar toda base de dados do AD, digite restore database, pressione ENTER, clique em OK e em Sim…mas no nosso exemplo, queremos restaurar apenas uma porção da base; para isso devemos digitar o seguinte comando:

restore subtree ou=Nome_da_OU,dc=Nome_do_domínio,dc=*** …e pressione ENTER

Segue comando de acordo com nosso exemplo:

image

Confirme a ação clicando no botão Yes…

…..Aguarde o processo de restauração do objeto.

image

Após a confirmação do restore, Digite quit, pressione ENTER, digite quit e pressione ENTER para sair do ntdsutil.

Reinicie o servidor no modo normal e verifique os objetos restaurados…

image

….agora é só esperar ou forçar a replicação da base de dados do AD para os outros controladores de domínio.

Espero que seja útil.