Haciendo una restauración autoritativa del Directorio Activo en Windows Server 2008

Bueno, ahora veremos una pequeña diferencia con el otro tipo de restauración, esta es una restauración autoritativa. Para realizar esta restauración es obligatorio haber realizado antes una restauración no autoritativa (http://www.bujarra.com/?p=1582). Con esta restauración lo que realizamos es una replicación de los objetos que acabamos de restaurar a los otros controladores de dominio, indicando que ‘nuestro’ Directorio Activo es el origen de la réplica. Para realizar está restauración, no debemos reiniciar el servidor DC tras la restauración no autoritativa.

Para ello, continuamos y volvemos a “ntdsutil” desde una consola de DOS,

Escribimos: “activate instance ntds”,

Bien, ahora indicaremos: “authoritative restore”

Y aquí indicaremos el objeto que queremos restaurar y forzar su replicación en el resto de controladores de dominio; podrá ser tanto un objeto como un contenedor, directamente una unidad organizativa que hayamos borrado, lo que sea. Debemos indicar la ruta LDAP exácta de lo que queremos replicar, en el caso de querer restaurar una unidad organizativa tendremos en cuenta que nos restaurará todo su contenido, machacando lo existente actualmente. Para restaurar escribimos: “restore subtree RUTA_LDAP” o “restore object RUTA_LDAP”. Si no nos sabemos la ruta LDAP exácta podemos ejecutar ADSI Edit para localizarla.

“Sí”,

Listo, comprobamos a cuantos objetos actualizará en el resto de controladores de dominio…

Y reiniciamos para que las réplicas sean inmediatas en el resto de DC.


Héctor Herrero

Autor del blog Bujarra.com
Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir 😉 . Disfrutar de los documentos!!!

Últimos Posts de: Héctor Herrero (ver todos)