Примусове відновлення. Цей метод слід застосовувати в тих випадках, коли завдання полягає в тому, щоб міститься в резервної копії інформація про AD мала пріоритет перед існуючими даними (т. Е. Більш пізніми). Наприклад, це доречно після того, як хтось помилково видалив інформацію, яку важко відновити.
Уявімо собі таку картину. З домену AD випадково видалена організаційна одиниця Marketing. Через кілька хвилин помилку помічають, але реплікація вже завершилася. У цій ситуації виконання непримусового відновлення даних на контролері домену не допоможе відтворити організаційну одиницю. Коли відновлений контролер домену після роботи в режимі Directory Services Restore Mode инициализируется знову, система почне звичайний процес реплікації, її партнери по реплікації оновлять розміщену на відновленому контролері копію AD, т. Е. Видалять організаційну одиницю Marketing. В результаті втрачені об'єкти так і не будуть відновлені. Проблема буде вирішена лише в тому випадку, якщо дані з резервної копії замінять містяться в новішій версії AD.
Примусове відновлення виконується так само, як і непримусового, з тією лише різницею, що в процедуру включається додатковий етап: після відновлення потрібно запустити утиліту Ntdsutil і виділити той розділ каталогу, який слід відновити примусово. Наприклад, щоб відновити організаційну одиницю Marketing, в командному рядку потрібно ввести наступні команди:
Утиліта Ntdsutil «визнає» команди примусового відновлення тільки при роботі в режимі Directory Services Restore Mode. За допомогою цих команд можна відновити будь-який фрагмент каталогу AD. Потрібно лише надати для цього фрагмента правильне складене ім'я (distinguished name, DN).
Примусове відновлення всього каталогу AD можна виконати за допомогою команди Restore Database. Однак потрібно мати на увазі, що користуватися цією командою слід дуже обережно, бо після її застосування все зміни, внесені в каталог AD після останнього сеансу резервного копіювання, будуть безповоротно втрачені.
І так, з теорією начебто зрозуміло ...
Тепер ближче до практики.
У нас видалили каталог з обліковими записами. Начальник як би натякнув що було б непогано відновити.
Лається .... 🙂
В окремій консолі набираємо