Què és un Tombstone? Bo, quan esborrem un objecte al Directori Actiu no s'esborra directament, sinó que es marca l'atribut ‘isDeleted’ com a ‘True’ y se oculta a la vista normal de les consolas del AD además de moverse al contenedor 'Deleted Objets'. Ull, se le borran gairebé tots els atributs excepte els més importants com GUID y SID.
Estos objetos permanecen en el Directorio Activo como Tombstone's hasta pasados 90 dies, una vez transcurrido este tiempo son eliminats por el 'Garbage Collector'.

Qué es el Garbage Collector? És un proceso que executa el Directorio Activo de forma predeterminada cada 12 hores, aunque este paràmetro es modificable en el atributo 'garbageCollPeriod’ en el objeto de configuración (NTDS). Éste a parte de eliminar los Tombstone's también defragmenta el Directorio Activo.

Todo esto viene a cuento para usar la herramienta AdRestore de Sysinternals, ya que esta utilidad nos permite poder restaurar objetos que hayamos ‘eliminado’ del Directorio Activo.

Descargamos AdRestore de su web oficial: http://download.sysinternals.com/Files/AdRestore.zip

Lo descomprimimos, y desde la línea de comandos si lo ejecutamos nos mostrará todos los objetos que hemos eliminado en menos de ese tiempo establecido. Podemos filtrar los objetos eliminados usando el asterisco *

Para restaurar un objeto en concreto, executem: adrestore -r OBJETO

Confirmamos que ese es el objeto que queremos restaurar, ‘y’,

Llist!

Y ya lo tenemos en la consola de “Usuarios y equipos del Directorio Activo”.