Well, ahora veremos una pequeña diferencia con el otro tipo de restauración, esta es una restauración autoritativa. Para realizar esta restauración es obligatorio haber realizado antes una restauración no autoritativa (http://www.bujarra.com/?p=1582). Con esta restauración lo que realizamos es una replicación de los objetos que acabamos de restaurar a los otros controladores de dominio, indicando que ‘nuestro’ Directorio Activo es el origen de la réplica. Para realizar está restauración, no debemos reiniciar el servidor DC tras la restauración no autoritativa.

To do this,, we continue and go back to “Ntdsutil” from a DOS console,

Write: “activate instance ntds”,

GOOD, now we will indicate: “authoritative restore”

And here we will indicate the object we want to restore and force its replication to the rest of the domain controllers; it can be either an object or a container, directly an organizational unit that we have deleted, whatever. We must indicate the exact LDAP path of what we want to replicate, in case we want to restore an organizational unit, we must consider that it will restore all its content, overwriting the currently existing one. To restore we type: “restore subtree LDAP_PATH” or “restore object LDAP_PATH”. If we do not know the exact LDAP path, we can run ADSI Edit to locate it.

“Yes”,

List, comprobamos a cuantos objetos actualizará en el resto de controladores de dominio…

Y reiniciamos para que las réplicas sean inmediatas en el resto de DC.