Brunnen, Jetzt sehen wir einen kleinen Unterschied zur anderen Art der Wiederherstellung, Dies ist eine autoritative Wiederherstellung. Um diese Wiederherstellung durchzuführen, ist es obligatorisch, zuvor eine nicht autoritative Wiederherstellung durchgeführt zu haben (http://www.bujarra.com/?p=1582). Bei dieser Wiederherstellung replizieren wir die Objekte, die wir gerade wiederhergestellt haben, auf die anderen Domänencontroller, wobei angegeben wird, dass 'unser’ Active Directory die Quelle der Replikation ist. Um diese Wiederherstellung durchzuführen, dürfen wir den DC-Server nach der nicht autoritativen Wiederherstellung nicht neu starten.

Um dies zu tun,, Wir fahren fort und rufen wieder “ntdsutil” von einer DOS-Konsole aus auf,

Wir schreiben: “activate instance ntds”,

Nicht schlecht, Jetzt geben wir ein: “authoritative restore”

Y aquí indicaremos el objeto que queremos restaurar y forzar su replicación en el resto de controladores de dominio; podrá ser tanto un objeto como un contenedor, directamente una unidad organizativa que hayamos borrado, Wasauchimmer. Debemos indicar la ruta LDAP exácta de lo que queremos replicar, en el caso de querer restaurar una unidad organizativa tendremos en cuenta que nos restaurará todo su contenido, machacando lo existente actualmente. Para restaurar escribimos: “restore subtree RUTA_LDAP” oder “restore object RUTA_LDAP”. Si no nos sabemos la ruta LDAP exácta podemos ejecutar ADSI Edit para localizarla.

“Ja”,

Fertig, comprobamos a cuantos objetos actualizará en el resto de controladores de dominio…

Y reiniciamos para que las réplicas sean inmediatas en el resto de DC.