Uso de AdRestore para recuperar los objetos Tombstone

Print Friendly, PDF & Email

Qué es un Tombstone? Bueno, cuando borramos un objeto en el Directorio Activo no se borra directamente, si no que se marca el atributo ‘isDeleted’ como ‘True’ y se oculta a la vista normal de las consolas del AD además de moverse al contenedor ‘Deleted Objets’. Ojo, se le borran casi todos los atributos excepto los más importantes como GUID y SID.
Estos objetos permanecen en el Directorio Activo como Tombstone’s hasta pasados 90 días, una vez transcurrido este tiempo son eliminados por el ‘Garbage collector’.

Qué es el Garbage Collector? Es un proceso que ejecuta el Directorio Activo de forma predeterminada cada 12 horas, aunque este parámetro es modificable en el atributo ‘garbageCollPeriod’ en el objeto de configuración (NTDS). Éste a parte de eliminar los Tombstone’s también defragmenta el Directorio Activo.

Todo esto viene a cuento para usar la herramienta AdRestore de Sysinternals, ya que esta utilidad nos permite poder restaurar objetos que hayamos ‘eliminado’ del Directorio Activo.

Descargamos AdRestore de su web oficial: http://download.sysinternals.com/Files/AdRestore.zip

Lo descomprimimos, y desde la línea de comandos si lo ejecutamos nos mostrará todos los objetos que hemos eliminado en menos de ese tiempo establecido. Podemos filtrar los objetos eliminados usando el asterisco *


Para restaurar un objeto en concreto, ejecutamos: adrestore -r OBJETO


Confirmamos que ese es el objeto que queremos restaurar, ‘y’,

Listo!


Y ya lo tenemos en la consola de “Usuarios y equipos del Directorio Activo”.


Posts recomendados

Autor

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir ;) . Disfrutar de los documentos!!!