Šta raditi i šta plesati sa i bez tambure za ples ako vidite natpis "Restore Active Desktop" na radnoj površini? Iako se sve manje korisnika susreće sa ovim problemom, budući da je glavna platforma za ovu grešku Windows XP operativni sistem, on je i dalje relevantan. Ipak, ovaj sistem je i dalje relevantan.
Zašto greška pri vraćanju radne površine?
Problem je sljedeći: zbog neke vrste greške desktop, kakvog ga poznajemo, prestaje da radi. A uz našu omiljenu pozadinu, vidimo natpis "Restore Active Desktop", za koji se moramo složiti da je neugodan. Ali čini se da sve nije posebno strašno, jer tamo možete odmah vidjeti dugme za vraćanje radne površine. A mene ozbiljno zanima pitanje da li je ovo dugme pomoglo bar nekome? Barem jednom?
Nepoznati su mi razlozi zbog kojih se desktop gasi. Nisam prošao kroz FAQ tražeći tumačenje. Ali ja znam kako da riješim takav problem i mislim da ste došli upravo zbog toga, a ne zbog dosadne teorije.
Metode oporavka radne površine
Najlakši način da vratite Active Desktop je da se prijavite kao lokalni administrator i izbrišete folder problematičnog korisnika. Ako ste administrator, možete kreirati novog administratora i, opet, izbrisati folder problematičnog korisnika. Ovaj folder je pohranjen u c: \ korisnici. Zatim ponovo uđite pod problematični račun. Fascikla naloga će biti ponovo kreirana. I pošto se kreira kopiranjem foldera zadano, onda u tome neće biti problema. Od foldera Default ovo je podrazumevani folder, na osnovu kojeg se kreiraju svi novi korisnički folderi, u njemu nema ništa od korisnika. Bez podešavanja, bez dokumenata, bez sačuvanih lozinki - apsolutno ništa od čega bi profitirali tokom trajanja naloga. Stoga je ovo najlakše rješenje problema. A druga strana lakoće je rušenje svih vaših postavki. Ako vam ovo odgovara, samo naprijed sa pjesmom.
Pa, uvijek postoji teže rješenje problema. Ali ova opcija će vam omogućiti ne samo da vratite radnu površinu, već i da sačuvate sve svoje postavke sa sobom. Da biste to učinili, otvorite Urednik registra a, idite na granu registra
hkey_current_user \ softvare \ microsoft \ internet explorer \ desktop \ shema
Tamo nalazimo parametar displeji... Vrijednost parametra mora biti savemode. Ovaj parametar je iz registra i obavještava sistem da postoji greška vezana za radnu površinu. I tako on ukazuje na to da ovo treba da uključite savemode. Uh onda samo isti ekran sa greškom. Ne treba nam takav ekran. Stoga brišemo ovaj parametar.
Nakon toga idemo u folder
c: \ dokumenti i postavke \% user% \ appdata \ microsoft \ internet explorer \
i izbrišite datoteku desktop.htt. Također je moguće da ovaj fajl neće biti tamo. Zatim uklonite sva ograničenja za prikazivanje skrivenih i sistemskih datoteka u ovoj mapi. Ovo se može učiniti preko komandne linije koristeći naredbu ili, na primjer, pomoću programa kao što je Total commander. Nakon što pronađemo ovaj fajl, brišemo ga. Usput, ovaj fajl se može jednostavno izbrisati, jer znamo cijeli put do njega. Da biste to učinili, koristite naredbu del.
Nakon svega ovoga, ažuriramo radnu površinu. Ako se uradi ispravno, ekran sa greškom o potrebi vraćanja aktivne radne površine će nestati. Sretno!
AŽURIRANJE: Rješenje problema za najlijenije: samo pokušajte da odaberete neku sliku kao pozadinu radne površine. Ponekad tako jednostavna akcija daje vrlo željeni rezultat.
Active Directory u Windows Serveru 2008. Trebalo bi da postoji više kontrolera domena, ovo je zlatno pravilo koje treba slijediti u svim srednjim i velikim organizacijama. Princip oporavka u prisustvu više kontrolera značajno se mijenja. Pokušajmo razumjeti zašto. Recimo da imate dva kontrolera domene pod nazivom DC1 i DC2 (ovo su isti kontroleri domene). Oba će imati identičnu Active Directory bazu podataka, a ako je promijenite na jednoj, ona će se automatski ažurirati na drugoj, ovo je proces replikacije.
Sada definišimo raspored rezervnih kopija:
Nedjelja- potpuni backup sistemske particije (opisano u prvom dijelu članka)
ponedjeljak - subota- kreiranje stanja sistema systemstate (opisano u prvom dijelu članka)
Sve je bilo u redu, ali u četvrtak je zbog problema prestao raditi kontroler domene DC1. Imate nekoliko načina za vraćanje kontrolera, pogledajmo ih.
- Prvi način: vratiti stanje sistema koje je urađeno u srijedu. Da biste to učinili, trebate pokrenuti kontroler u DSRM (režim vraćanja usluge imenika) i koristiti Windows Server Backup da vratite stanje. Ali za ovo, kontroler mora biti učitan u DSRM, to možda nije moguće.
- Drugi način: ako se kontroler ne može učitati u DSRM, postupak vraćanja počinje pokretanjem vraćanja sistemske particije, čija je arhiva kreirana u nedjelju. Nakon što vratite DC1 iz ove arhive, vaš računar prelazi na normalno pokretanje.
I ovdje, u prvoj opciji, u drugoj se pojavljuju dva kontrolera, čije Active Directory baze podataka nisu sinkronizirane. DC1 ima verziju baze podataka na dan izrade sigurnosne kopije, a DC2 ima trenutnu, najnoviju verziju.
Koja verzija će imati prednost?
Ako izvršite oporavak na način koji sam opisao u prvom dijelu članka, tada će kontroler koji je ostao u radu imati prioritet, u našoj situaciji to je DC2. Sve u Active Directory na DC1 nakon oporavka bit će ažurirano u DC2 stanje. Ova metoda se naziva neautoritativno vraćanje.
Ili možda njegov ovaj Windows Server Backup?
Nedavno sam naišao na poziciju zaposlenika Microsofta koji je na pitanje kako vratiti kontroler domene odgovorio „Zašto?“. Prvo sam malo razmišljao da li se šali, ali onda su mi njegovi argumenti postali jasni. Ideja je sljedeća. U organizacijama srednje veličine, po pravilu, postoji 3-4-5 ili više kontrolera domena i šansa da ih odjednom izgubimo je blizu 0. Da bismo izbjegli ovu šansu, pravimo rezervnu kopiju samo 2. U ovom slučaju, rezervna kopija se odvija za jedan ili one kontrolere koji posjeduju FSMO uloge i koji su od posebne vrijednosti. Svi ostali samo žive svoje živote, a ako jedan ne uspije, samo instaliramo novi OS i podignemo novi kontroler domene, treba napomenuti da će to vremenom biti ekvivalentne procedure.
Možda ćete htjeti da prestanete s pravljenjem kopija u potpunosti, možda nećemo izgubiti sve, a FSMO uloge se mogu uhvatiti ako želite. Želja je potpuno štetna i evo zašto. Gubitak Active Directory objekata nije samo slučajno brisanje korisnika, možete slučajno obrisati organizacionu jedinicu sa svim njenim sadržajem pomoću skripte i samo vratiti izbrisane objekte iz kontejnera, nećete moći dobiti sve što je u njoj. originalni oblik. A promjene su već replicirane. I svaki kontrolor je svjestan brisanja. U ovoj situaciji trebat će vam rezervna kopija.
Pridržavajte se pravila - "Nema nepotrebnih sigurnosnih kopija"
Prioritet replikacije
Pošto se tokom standardnog oporavka na "popravljeni" kontroler, Active Directory replicira sa proizvodnih kontrolera, ova metoda neće raditi za nas. Moramo natjerati da promijenimo prioritet replikacije i repliciramo informacije iz vraćenog kontrolera na ostatak. Ovo se zove autoritativno vraćanje.
U Windows Serveru 2003, mogli bismo izvršiti autoritativno vraćanje na tri načina:
Teški oporavak cijele baze podataka.
Ova procedura je urađena pomoću uslužnog programa ntdsutil. U Windows Serveru 2008, uslužni program ntdsutil je ostao, ali sada ne možemo nasilno vratiti cijelu bazu podataka.
samo:
Prisilni oporavak organizacione jedinice sa sadržajem
Za prisilni oporavak pojedinačnog objekta
Stoga uvijek moramo znati koji su objekti izbrisani. Naravno, takve informacije ne možete držati u glavi. U tu svrhu kreiran je "alat za montiranje baze podataka Active Directory" u Windows 2008.
Alat za montiranje baze podataka Active Directory dizajniran je da poboljša, a posebno pojednostavi proces oporavka usluge direktorija. U Windows 2003, ako smo imali puno arhiva i nismo znali koja sadrži informacije potrebne za oporavak, morali smo igrati rulet, vraćajući jednu ili drugu arhivu i provjeravajući njen sadržaj.
U Windows 2008 situacija se mijenja. Pomoću alata za montiranje baze podataka možemo na vrijeme vidjeti sadržaj baze podataka za određeni proces.
Nažalost, ne možemo vidjeti AD sadržaj za bilo koji period od interesa, već samo u onim trenucima kada je Snapshot napravljen. Odmah ću reći da Snapshot nije Snapshot na koji smo navikli koristiti VmWare. Sadrži informacije o prisutnosti objekata u bazi podataka, ali ni na koji način ne sudjeluje u obnavljanju tih objekata.
Iz navedenog možemo zaključiti:
Da biste imali ažuran prikaz sadržaja sigurnosne kopije, prije nje se mora kreirati Snapshot. Tekst batch datoteke za pokretanje prije kreiranja sigurnosne kopije trebao bi biti sljedeći:
ntdsutil.exe "aktiviraj instancu NTDS" snimak kreiraj quit quit
Gotov batch fajl možete preuzeti "ovdje". Obavezno provjerite ima li Snapshot vremena da se završi prije pokretanja sigurnosne kopije.
Rice. jedan. Snimanje snimka Active Directory
Proces prisilnog vraćanja kontrolera domene koristeći stanje sistema. (stanje sistema)
Pozadina je da je jedan od administratora izbrisao organizacionu jedinicu "BetaTesters" koja je sadržala nalog ili evidenciju. Ne znamo sigurno. Informacije o brisanju uspjele su se replicirati na sve kontrolere domena. Imamo nekoliko arhiva sa Systemstate od prethodnih dana. Ne znamo tačno kada je organizaciona jedinica izbrisana.
Prvo, moramo odabrati koje stanje sistema ćemo vratiti. Ne znamo datum brisanja. Da bismo to učinili, koristit ćemo Snapshots, koji se kreiraju kod nas neposredno prije izrade sigurnosne kopije. Nakon što smo pokrenuli uslužni program ntdsutil, pogledaćemo listu snimaka našeg AD-a.
Rice. 2. Pregledanje dostupnih snimaka Active Directory
Da biste to učinili, u komandnoj liniji otkucajte ntdsutil -> snimak -> Aktiviraj instancu NTDS -> popis svih ... Kao rezultat, dobićemo listu kreiranih snimaka Active Directory. Prva slika je snimljena 13. aprila. Počeću s njim.
Na istom mjestu ga montiram sa ekipom mount sa zamijenjenim identifikatorom prvi snimak Active Directoryja. Primjer je na slici 3. Nakon ove operacije, imat ćete referentni objekt pod nazivom $ SNAP_date na C: pogonu. Ulazeći u njega, vidjet ćete strukturu vašeg sistemskog diska u vrijeme kreiranja kopije.
Rice. 3. Montirajte Active Director snimak
Snimak je uređen. Otvaram drugi prozor komandne linije i pokrećem uslužni program dsamain. Hajde da izvršimo zeznutu naredbu koja vam omogućava da povežete snimak kao LDAP server. U naredbi navedite putanju do datoteke ntds.dit u montiranom snimku i port LDAP servera (preporučujem 50001)
Rice. 4. Korištenje dsamain.
Bez zatvaranja prozora, pokrenite dodatak Active Directory Korisnici i računari. Odlučujemo da se povežemo na drugi kontroler domene.
Rice. 5. Promijenite kontroler domene.
U meniju koji se pojavi označite vezu sa " Ime servera: naveden port u dsamain", u mojoj situaciji jeste" DC: 50001»
Rice. 6. Odabir LDAP servera
Klikom na "OK" ulazimo u "Active Directory Users and Computers" snap-in, koji sadrži podatke za čitanje od trenutka kada je Active Directory snimak napravljen. Nalazim organizacionu jedinicu „BetaTesters“ i ona ima korisnika pod imenom „Rud Ilya“. Zaključak se može donijeti na sljedeći način: budući da je snimak napravljen 13. aprila i sadrži izbrisanu jedinicu, potrebno je da vratimo stanje sistema na 13. april.
Rice. 7. Pogledajte informacije o AD snimku.
Ne zaboravite da isključite snimak prije ponovnog pokretanja u režim oporavka usluge direktorija. Ovo se radi pomoću naredbe unmount sa identifikatorom snimka.
Rice. osam. Demontaža snimka
Sada smo spremni da ponovo pokrenemo jedan od kontrolera domene u režim oporavka usluge direktorijuma. Napisao sam kako se to radi u prvom dijelu članka. Imajte na umu da prilikom postavljanja na DSRM morate koristiti administratorski DSRM, a ne domenski.
Rice. 9. Prijavite se na DSRM. Navedite Ime_računara \ Administrator
Rice. 10. Lista stanja sistema (SystemStates)
Moramo da vratimo stanje sistema na 13. april, tako da bi sljedeća komanda bila: wbadmin start systemstaterecovery -verzija: archive_create_time
Rice. 12. Proces vraćanja stanja sistema.
Svaki Active Directory objekt ima broj verzije, a ako isti objekt ima različite brojeve verzije na dva kontrolera, tada se ispravnim (novijim) objektom smatra onaj s višom verzijom. Nakon završetka procesa oporavka, morate pokrenuti uslužni program ntdsutil i podignite broj verzije za udaljenu granu Active Directory. Odnosno za naš kontejner.
To se radi na sljedeći način: ntdsutil -> Aktiviraj instancu NTDS -> Autoritativno vraćanje -> vraćanje podstablo “ I naznačiti šta treba nasilno vratiti ”. Primjer je prikazan na slici 13.
Rice. trinaest. Izbor šta će biti nasilno restaurirano.
Ishod: Prisilno smo oporavili OU sa svim njegovim sadržajem koristeći snimke stanja sistema i Active Directory. U Windows Serveru 2008 možemo prisiliti oporavak organizacionih jedinica sa cjelokupnim sadržajem ili određenih objekata. Komanda "restore database" je uklonjena iz ntdsutil-a, tako da nećemo moći prisilno vratiti cijelu bazu podataka Active Directory.
Ako vraćate arhivu sistemskog diska kontrolera domena i želite prisilno oporaviti neki dio AD-a, tada odmah nakon oporavka, bez dopuštanja kontroleru da se pokrene u normalnom načinu, ulazimo u režim oporavka servisa direktorija. A koristeći ntdsutil, ukazujemo koji dio AD-a treba prisilno vratiti.
Materijal koji pruža resurs
Pretpostavlja se da imate rezervnu kopiju kontrolera domene.
Sigurnosna kopija se vrši pomoću uslužnog programa ntbackup (za Windows 2000/2003) ili uslužnog programa za arhiviranje u Windows 2008/2008 R2. Za vraćanje, opcija Stanje sistema mora biti označena prilikom arhiviranja.
Ako su arhiviranje izvršili uslužni programi treće strane, trebate se obratiti pomoći ovih uslužnih programa za oporavak.
Izvođenje redovnog (neautoritativnog) obnavljanja aktivnog direktorija
Ovo vraćanje vraća sve objekte u vrijeme izrade sigurnosne kopije AD.
- Ponovo pokrenite računar pritiskom na F8 u režimu vraćanja direktorijuma.
- Pokrenite uslužni program NTDSUtil. U promptu ntdsutil upišite datoteke i pritisnite Enter.
- U promptu za održavanje datoteke pokrenite naredbu Header i pročitajte informacije o posljednjim kreiranim rezervnim kopijama. Informacije o sigurnosnoj kopiji koju ste izvršili trebale bi biti sadržane u paragrafu Prethodna potpuna sigurnosna kopija.
- Dvaput pokrenite naredbu Quit da izađete iz NTDSUtil.
- Pokrenite uslužni program ntbackup. Kliknite na vezu Napredni način rada i u prozoru Uslužni program za pravljenje rezervnih kopija idite na karticu Restore and Manage Media.
- Na kartici Vraćanje i upravljanje medijima proširite čvor sigurnosne kopije koju ste kreirali i označite polje pored linije Stanje sistema, a zatim kliknite na dugme Pokreni vraćanje. Kliknite OK na prozoru upozorenja. U prozoru Confirm Restore, kliknite na dugme Advanced i pogledajte opcije u prozoru Advanced Restore Options. Zatvorite prozor Napredne opcije vraćanja i u prozoru Potvrdi vraćanje kliknite na dugme U redu.
- Nakon završetka procesa pravljenja rezervne kopije, ponovo pokrenite računar u normalnom režimu.
Oporavak gdje možete oporaviti odvojeno izbrisane Active Directory objekte
1. Ponovo pokrenite kontroler domene pritiskom na F8 u režimu vraćanja direktorijuma i izvršite potpuno vraćanje kontrolera domena na isti način kao u prethodnom slučaju, ali nakon što je oporavak završen, nemojte ponovo pokretati.
2. Pokrenite uslužni program NTDSUtil i unesite autoritativno vraćanje na prompt ntdsutil. Pritisnite Enter.
3. U odgovoru za vraćanje, otkucajte znak pitanja i pritisnite Enter. Pročitajte listu dostupnih komandi za ovaj način rada.
4. Na promptu ovlaštenog vraćanja unesite naredbu podstabla vraćanja
OU = User_OU, DC = Domena, DC = lokalno
OU = User_OU, DC = Domena, DC = lokalno |
5. Kliknite na Yes u prozoru za potvrdu.
OU = User_OU Ime kontejnera koji se vraća:
DC = Domena Ime Vaše domene
DC = naziv lokalne domene.
6. Dvaput pokrenite komandu quit da izađete iz NTDSUtil-a, a zatim ponovo pokrenite računar u normalnom režimu.
7. Gurnite replikaciju s drugim kontrolerima domene i osigurajte da je User_OU OU sa svim pripojenim objektima vraćen na oba kontrolera domene.
Nema povezanih postova...
- Active Directory baza podataka i evidencije transakcija;
- sistemske datoteke i datoteke za pokretanje koje štiti Windows;
- sistemski registar kontrolera domena;
- Sve informacije o DNS zoni integrisane sa Active Directory-jem;
- Sysvol folder;
- baza podataka za registraciju COM+ klasa;
- baza podataka servisa certifikata (ako kontroler domena je također server servisa certifikata);
- informacije o uslugama klastera;
- Metadirektorij Microsoft Internet Information Service (IIS) (ako je IIS instaliran na računaru).
Sve ove komponente moraju se kopirati i vratiti u cijelosti zbog njihove čvrste integracije. Na primjer, ako je certifikat kreiran na serveru usluge certifikata koji je dodijeljen objektu Active Directory, tada baza podataka usluge certifikata (koja sadrži unos za kreiranje objekta) i Active Directory objekt (koji sadrži unos da je certifikat dodijeljen objektu objekat) mora biti sačuvan....
Programi za pravljenje rezervnih kopija mogu napraviti različite vrste rezervnih kopija, uključujući normalne, inkrementalne, diferencirane itd. Backup Sistemsko stanje kontrolera domene je uvijek normalna kopija kada su sve datoteke povezane sa stanjem sistema ( Stanje sistema) se kopiraju i označavaju kao kopirane.
Opšta praksa je da svi kontroleri domena treba da učestvuju u redovnom ciklusu pravljenja rezervnih kopija. Jedan izuzetak od ovog pravila može se napraviti ako postoji više kontrolera domena koji se nalaze u istoj kancelariji. U tom slučaju možete provesti takav postupak za vraćanje kontrolera domene, u kojem će se prvo instalirati novi. kontroler domena, a zatim popuniti njegov direktorij replikacijom. Međutim, čak iu ovom scenariju, trebali biste napraviti sigurnosnu kopiju barem nekih kontrolora domena u slučaju katastrofe u kojoj su svi kontrolori domena u kancelariji van funkcije. U oba slučaja, morate napraviti sigurnosnu kopiju mastera operacija.
Još jedno pitanje koje treba uzeti u obzir kada pravite sigurnosnu kopiju kontrolera domene je učestalost izrade sigurnosne kopije. Active Directory pretpostavlja da starost sigurnosne kopije ne može premašiti vijek trajanja memorijalnih objekata. Podrazumevano, životni vek spomenika je 60 dana. Razlog za ovo ograničenje je povezan s načinom na koji Active Directory koristi memorijalne objekte. Kada se objekt izbriše, on se zapravo ne uklanja iz direktorija sve dok ne istekne životni vijek memorijalnog objekta. Umjesto toga, objekt je označen kao spomen-objekat i većina njegovih atributa je uklonjena. Memorijalni objekat se zatim kopira na sve ostale kontrolere domene. Nakon što životni vijek nadgrobnog spomenika istekne, on se konačno uklanja iz kataloga na svakom kontroleru domene. Ako vratite kontroler domena iz rezervne kopije koja je starija od životnog vijeka nadgrobnog spomenika, mogli biste pronaći informacije u direktoriju koje nisu konzistentne između kontrolera domena. Pretpostavimo da je korisnik uklonjen iz direktorija jedan dan nakon kreiranja sigurnosne kopije, a odgovarajući memorijalni objekt je ostao u direktoriju 60 dana. Ako je sigurnosna kopija bila vraćena na kontroleru domene više od 60 dana nakon što je objekt postao memorijalni objekt, tada bi vraćeni kontroler domene imao ovo prilagođeni objekt, a pošto objekt spomenika više ne postoji, onda kontroler domena ne bi obrisao. U takvom scenariju, restaurirani kontroler domena bi imao kopiju objekta koji ne postoji ni u jednom drugom direktoriju. Iz tog razloga, sistem sigurnosne kopije i program za vraćanje sprečavaju pokušaje vraćanja kataloga iz sigurnosne kopije koja je bila pohranjena duže od perioda brisanja spomenika.
Iako životni vijek monumentalnih objekata nameće ozbiljno ograničenje na učestalost pravljenja sigurnosnih kopija, jasno je da je bolje sigurnosno kopirati kontrolere domena mnogo češće nego svakih 60 dana. Biće mnogo problema ako vratite kontroler domena iz rezervne kopije stare više od par dana. Budući da oporavak Active Directory-a uključuje vraćanje svih informacija o stanju sistema, ove informacije će biti vraćene u prethodno stanje. Ako je server također server Sertifikacijskih usluga, tada svi vjerodajnici koji su izdani prije izrade sigurnosne kopije neće biti uključeni u bazu podataka Sertifikacijskih usluga. Ako su upravljački programi ažurirani ili su instalirane nove aplikacije, neće raditi jer će registar biti vraćen u prethodno stanje. Gotovo sve kompanije podržavaju backup mod u kojem se svake noći prave rezervne kopije nekih servera. Kontroleri domena bi trebali biti uključeni u ovaj način redundantnosti.
Proces oporavka
Postoje dva razloga zašto ćete možda morati da vratite Active Directory [13].
- Prvi će se dogoditi kada baza podataka postane neupotrebljiva jer jedan od kontrolera domene ima kvar na tvrdom disku ili je baza podataka oštećena do tačke u kojoj se više ne može učitati.
- Drugi razlog će nastati kada je, kao rezultat greške, neko izbrisao organizaciona jedinica koji sadrži nekoliko stotina korisničkih i grupnih naloga. U ovom slučaju, poželjnije je vratiti informacije nego ponovo unijeti.
Ako planirate vratiti Active Directory jer se baza podataka na jednom od kontrolera domene više ne može koristiti, tada imate sljedeće dvije opcije procesa [13].
- Prva opcija je da uopće ne vratite Active Directory na server koji nije uspio, već da kreirate još jedan kontroler domena označavanjem drugog servera koji radi pod Windows Server 2003 kao kontrolera domena. Ovo će vratiti funkcionalnost kontrolera domene, a ne usluge Active Directory na određenom kontroleru domene.
- Druga opcija je oporaviti neuspjeli server, a zatim vratiti Active Directory bazu podataka na taj server. U tom slučaju će se izvršiti neautoritativni oporavak. Sa ovim vraćanjem, baza podataka Active Directory se vraća na kontroleru domene, a zatim se sve promjene unesene u Active Directory nakon sigurnosne kopije repliciraju na vraćeni kontroler domena.
Ako planirate vratiti Active Directory jer je neko izbrisao veliki broj objekata iz direktorija, tada morate vratiti Active Directory bazu podataka na jednom od kontrolera domene koristeći rezervnu kopiju koja sadrži izbrisane objekte. Zatim morate izvršiti autoritativni oporavak, tokom kojeg se svi oporavljeni podaci označavaju tako da se repliciraju na sve ostale kontrolere domena, prepisujući izbrisane informacije.
Da biste vratili Active Directory, trebate napraviti sigurnosnu kopiju podataka o stanju usluge [4], [6]: registra, COM + baze podataka registracije, sistemskih datoteka za pokretanje i baze podataka usluga certifikata (ako je to server usluga certifikacije). Kada ponovo pokrenete računar u režimu vraćanja usluga direktorijuma, morate se prijaviti sa administratorskim pravima koristeći ispravno ime i lozinku naloga menadžera bezbednosnih naloga. Međutim, ne možete koristiti Active Directory administratorski nalog jer su usluge Active Directory onemogućene i ne može se potvrditi autentičnost pomoću njih. Za to se koristi baza podataka računa.
