Nous allons ici voir comment procéder à une restauration de l’AD en mode autoritaire et non autoritaire sous Windows Serveur 2008.
RESTAURATION NON AUTORITAIRE
- Sur le contrôleur AD, lancer les commandes
bcdedit /set safeboot dsrepair
shutdown –r –t 1
- Connectez-vous avec un compte qui possède les droits et lancez la commande suivante
Wbadmin get versions –backuptarget:c: c: répresente le lecteur où se trouve le backup et vous montrera les différentes versions de backup
- Lancez la commande suivante après avoir identifié la version désirée
Wbadmin start sysstaterecovery –version:01/01/2008-22:30 –backuptarget :c:
- Redémarrer votre serveur avec cette commande:
Bcedit /deletevalue safeboot
Shutdown –t 0 -r
RESTAURATION AUTORITAIRE POUR UN OBJET
- Arrêtez le service Active Directory (NOUVEAUTE Windows 2008 !)
- Pour restaurer un objet prenons l’exemple de CN=Utilisateurs,DC=e-novatic,DC=local
ntdsutil activate instance NTDS authoritative restore @@restore object “CN=Utilisateurs,DC=e-novatic,DC=local”
- Tapez quit, une fois l’opération terminée
- Lancez les commandes suivantes pour redémarrer le serveur
Bcedit /deletevalue safeboot
Shutdown –t 0 -r
