Qué es un Tombstone? Bo, cuando borramos un objeto en el Directorio Activo no se borra directamente, si no que se marca el atributo ‘isDeleted’ como ‘True’ y se oculta a la vista normal de las consolas del AD además de moverse al contenedor ‘Deleted Objets’. Ull, se le borran casi todos los atributos excepto los más importantes como GUID y SID.
Estos objetos permanecen en el Directorio Activo como Tombstone’s hasta pasados 90 dies, una vez transcurrido este tiempo son eliminados por el ‘Garbage collector’.

Qué es el Garbage Collector? Es un proceso que ejecuta el Directorio Activo de forma predeterminada cada 12 hores, aunque este parámetro es modificable en el atributo ‘garbageCollPeriod’ en el objeto de configuración (NTDS). Éste a parte de eliminar los Tombstone’s también defragmenta el Directorio Activo.

Todo esto viene a cuento para usar la herramienta AdRestore de Sysinternals, ya que esta utilidad nos permite poder restaurar objetos que hayamos ‘eliminado’ del Directorio Activo.

Descargamos AdRestore de su web oficial: http://download.sysinternals.com/Files/AdRestore.zip

Lo descomprimimos, y desde la línea de comandos si lo ejecutamos nos mostrará todos los objetos que hemos eliminado en menos de ese tiempo establecido. Podemos filtrar los objetos eliminados usando el asterisco *

Para restaurar un objeto en concreto, executem: adrestore -r OBJETO

Confirmamos que ese es el objeto que queremos restaurar, ‘y’,

Llist!

Y ya lo tenemos en la consola de “Usuarios y equipos del Directorio Activo”.