Restauration d’un objet active directory

Ecrit par Pierre dans Active directory avec les tags , , ,


Active directoryBon bien sur avant de renommer un contrôleur de domaine en 2008 server il faut bien s’assurer de ne pas avoir de client en train de faire des opérations dessus ou des réplications en cours.

Pour renommer le DC on va utiliser NETDOM qui dans 2008 server n’est plus un téléchargement à part mais intégré (c’est bien).Comment restaurer un utilisateur dans un domaine active directory :

La restauration dans ce cas comporte deux étapes :

1ère Étape : La restauration de System State

Pour cela il faut redémarrer le contrôleur de domaine en mode restauration d’active directory (F8 au démarrage)
Ensuite il faut se logguer avec le compte de restauration qui a été définis lors de la promotion du serveur.
Ensuite on lance NTBACKUP par exemple et ensuite il faut remonter la sauvegarde la plus récente ou l’utilisateur existe.
Attention pas de sauvegarde trop vieille (Table tombstone)
Une fois la restauration terminée vérifier bien les logs de restauration pour voir qu’il n’y a pas eu de problème.

2ème Étape : La restauration Authoritative de l’objet

Cette restauration est obligatoire si on ne veut pas que l’utilisateur soit supprimé par un autre DC lors de la réplication au redémarrage des services AD.
Pour faire cette restauration on va utiliser dans une invite de commande :

NTDSUTIL

Dans ntdsutil on tape :

Authoritative restore

Ensuite il faut taper le chemin complet pour restaurer l’objet Utilisateurs :

Restore object « CN=bart simpson,OU=Utilisateurs,DC=tuxwin,DC=net »

Donc là on va voir que l’objet a bien été incrémentée dans la base donc il sera répliqué vers les autres DC et non écrasés. Rebootez et vérifier les réplications (repadmin et replmon)