• La restauration de la Base Active Directory (System State)
• Restauration Authoritative de l'objet Utilisateur via NTDSUTIL

La restauration de la Base Active Directory

• Il faut tout d'abord restaurer une base Active Directory dans laquelle l'utilisateur existe, si possible la dernière avant la suppression (la plus récente). Pour cela nous allons utiliser NTBACKUP après avoir redémarré notre contrôleur de domaine en mode restauration Active Direcory, en effet les services Active Directory doivent être arrêtés pour effectuer une restauration.

• Afin de redémarrer le contrôleur en mode restauration Active Directory, pressez la touche F8 au démarrage

• Sélectionnez "Directory Services Restore Mode"

• Sélectionnez ensuite le système d'exploitation sur lequel vous désirez démarrer, dans notre exemple "Windows Server 2003, Enterprise"

• Vous devrez vous loguer avec le compte de Restauration Active Directory défini à l'installation du contrôleur de domaine

• Pour commencer la restauration, lancez NTBACKUP en cliquant sur "Démarrer" | "Exécuter" | "NTBACKUP" puis "OK",

• Choisissez ensuite l'onglet de restauration, une fois la dernière sauvegarde valide trouvée, sélectionnez "System State" afin de restaurer l'état du système du serveur.

• Cliquez sur "Start Restore"

• Le système vous préviens que restaurer l'Etat du système va écraser l'Etat du système courant à moins de le restaurer vers une autre destination, cliquez sur "OK"

• Cliquez sur "OK" pour commencer la restauration

• Une fois la restauration terminée, affichez le rapport NTBACKUP pour être sûr que l'opération s'est déroulée correctement

• En quittant le logiciel NTBACKUP, le système vous demande si vous voulez redémarrer, cliquez sur "Non"

La restauration Authoritative de l'objet

• La restauration Authorative de l'objet est nécessaire pour ne pas que celui-ci soit supprimé au démarrage du contrôleur de domaine et au contraire soit répliqué vers les autres contrôleurs.
• Le principe de réplication des objets au sein d'Active Directory se base sur un numéro de version des objets, si nous démarrons notre contrôleur sans appliquer cette méthode, l'objet va  disparaître parce qu'il est marqué en suppression sur les autres contrôleurs de domaine.
• NTDSUTIL nous permet d'incrémenter le numéro de version de l'objet en question de 100000 (par défaut) afin que le contrôleur possède l'objet ayant un numéro de version plus récent que les autres contrôleurs et force ainsi la réplication de l'objet vers ses partenaires de réplication. 

• NTDSUTIL est un outil permettant de travailler sur la base Active Directory (par exemple les restaurations authoritatives, déplacer la base, les logs, défragmenter hors ligne ou compacter la base AD, supprimer les enregistrement obsolètes d'un contrôleur de domaine n'ayant pas été arrêté correctement, récupérer les rôles FSMO d'un contrôleur n'étant plus sur le réseau etc .... Très pratique vous vous en doutez ...) Bref un kit de ressource impressionant !

• Pour restaurrer l'objet (ici utilisateur), il faut ouvrir une console de commande, taper: NTDSUTIL puis entrée
• Ensuite taper: Authoritative restore et entrée
• Pour finir le chemin complet de l'objet ici : Restore object "CN=John doe,OU=Utilisateurs,DC=INTRA,DC=NET" puis entrée
• Le système me demande alors de confirmer la restauration faisant autorité de l'objet

• Cliquer sur "Oui" pour continuer

• La version de l'objet à bien été incrémentée dans la base, se qui assure qu'il ne sera répliqué vers les autres contrôleurs de domaine au redémarrage des services Active Directory de mon contrôleur de domaine

• Il suffit maintenant de redémarrer le serveur et de regarder de près les réplications ...