O que é um Tombstone? Poço, quando apagamos um objeto no Diretório Ativo não é apagado diretamente, mas sim marcado com o atributo ‘isDeleted’ como ‘True’ e oculta-se da vista normal das consolas do AD além de se mover para o contentor ‘Deleted Objects’. Olho, perdem-se quase todos os atributos exceto os mais importantes como GUID e SID.
Estes objetos permanecem no Diretório Ativo como Tombstones até passado algum tempo 90 Dias, uma vez decorrido esse tempo são eliminados pelo ‘Garbage Collector’.

O que é o Garbage Collector? É um processo que o Diretório Ativo executa por defeito a cada 12 Horas, embora este parâmetro seja modificável no atributo ‘garbageCollPeriod'’ no objeto de configuração (NTDS). Este, além de eliminar os Tombstones, também desfragmenta o Diretório Ativo.

Tudo isto vem a propósito para usar a ferramenta AdRestore da Sysinternals, ya que esta utilidad nos permite poder restaurar objetos que hayamos ‘eliminado’ Diretório Ativo.

Descargamos AdRestore de su web oficial: Referências HTTP://download.sysinternals.com/Files/AdRestore.zip

Lo descomprimimos, y desde la línea de comandos si lo ejecutamos nos mostrará todos los objetos que hemos eliminado en menos de ese tiempo establecido. Podemos filtrar los objetos eliminados usando el asterisco *

Para restaurar un objeto en concreto, Correr: adrestore -r OBJETO

Confirmamos que ese es el objeto que queremos restaurar, ‘y’,

Pronto!

Y ya lo tenemos en la consola de “Usuários e equipes do Ative Directory”.