Brunnen, Jetzt sehen wir einen kleinen Unterschied zur anderen Art der Wiederherstellung, Dies ist eine autoritative Wiederherstellung. Um diese Wiederherstellung durchzuführen, ist es obligatorisch, zuvor eine nicht autoritative Wiederherstellung durchgeführt zu haben (http://www.bujarra.com/?p=1582). Bei dieser Wiederherstellung replizieren wir die Objekte, die wir gerade wiederhergestellt haben, auf die anderen Domänencontroller, wobei angegeben wird, dass 'unser’ Active Directory die Quelle der Replikation ist. Um diese Wiederherstellung durchzuführen, dürfen wir den DC-Server nach der nicht autoritativen Wiederherstellung nicht neu starten.

Um dies zu tun,, Wir fahren fort und rufen wieder “ntdsutil” von einer DOS-Konsole aus auf,

Wir schreiben: “activate instance ntds”,

Nicht schlecht, Jetzt geben wir ein: “authoritative restore”

Und hier geben wir das Objekt an, das wir wiederherstellen und dessen Replikation auf die übrigen Domänencontroller erzwingen möchten; Es kann sowohl ein Objekt als auch ein Container sein, direkt eine organisatorische Einheit, die wir gelöscht haben, Wasauchimmer. Wir müssen den genauen LDAP-Pfad des Objekts angeben, das wir replizieren möchten, Wenn wir eine organisatorische Einheit wiederherstellen möchten, müssen wir beachten, dass dabei ihr gesamter Inhalt wiederhergestellt wird, und das derzeit vorhandene überschreibt. Zum Wiederherstellen geben wir ein: “restore subtree LDAP_PFAD” oder “restore object LDAP_PFAD”. Wenn wir den genauen LDAP-Pfad nicht kennen, können wir ADSI Edit ausführen, um ihn zu finden.

“Ja”,

Fertig, Wir prüfen, wie viele Objekte auf den übrigen Domänencontrollern aktualisiert werden…

Und wir starten neu, damit die Replikate auf den übrigen DCs sofort erfolgen.