Uso de AdRestore para recuperar los objetos Tombstone

Qué es un Tombstone? Bueno, cuando borramos un objeto en el Directorio Activo no se borra directamente, si no que se marca el atributo ‘isDeleted’ como ‘True’ y se oculta a la vista normal de las consolas del AD además de moverse al contenedor ‘Deleted Objets’. Ojo, se le borran casi todos los atributos excepto los más importantes como GUID y SID. Estos objetos permanecen en el Directorio Activo como Tombstone’s hasta pasados 90 días, una vez transcurrido este tiempo son eliminados por el ‘Garbage collector’. Qué es el Garbage Collector? Es un proceso que ejecuta el Directorio Activo de forma predeterminada cada 12 horas, aunque este parámetro es modificable en el atributo ‘garbageCollPeriod’ en el objeto de configuración (NTDS). Éste a parte de eliminar los Tombstone’s también defragmenta el Directorio Activo. Todo esto viene a cuento para usar la herramienta AdRestore de Sysinternals, ya que esta utilidad nos permite […]