Što učiniti i što plesati sa i bez tambure za ples ako vidite natpis "Vrati aktivnu radnu površinu" na radnoj površini? Iako se sve manje korisnika susreće s ovim problemom, budući da je glavna platforma za ovu grešku operativni sustav Windows XP, on je i dalje relevantan. Uostalom, ovaj sustav je još uvijek relevantan, iako.
Zašto je došlo do pogreške pri vraćanju radne površine?
Problem je sljedeći: zbog neke vrste greške desktop, kakvog ga poznajemo, prestaje raditi. A uz našu omiljenu pozadinu vidimo natpis "Restore Active Desktop", što moramo složiti - neugodno. Ali čini se da sve nije posebno strašno, jer tamo odmah možete vidjeti gumb za vraćanje radne površine. A mene ozbiljno zanima pitanje, da li je ovaj gumb pomogao barem nekome? Barem jednom?
Nepoznati su mi razlozi zašto se desktop gasi. Nisam prošao kroz FAQ tražeći tumačenje. Ali ja znam kako riješiti takav problem i mislim da ste došli ovdje upravo zbog toga, a ne zbog dosadne teorije.
Metode oporavka radne površine
Najlakši način za vraćanje Active Desktop je da se prijavite kao lokalni administrator i izbrišete mapu problematičnog korisnika. Ako ste administrator, možete stvoriti novog administratora i opet izbrisati mapu problematičnog korisnika. Ova mapa je pohranjena u c: \ korisnici. Zatim ponovno unesite pod problematični račun. Mapa računa bit će ponovno stvorena. A budući da se stvara kopiranjem mape Zadano, onda u tome neće biti problema. Budući da je mapa Zadano ovo je zadana mapa, na temelju koje se kreiraju sve nove korisničke mape, u njoj nema ništa od korisnika. Bez postavki, bez dokumenata, bez spremljenih lozinki - apsolutno ništa od čega biste profitirali tijekom trajanja računa. Stoga je ovo najlakše rješenje problema. A druga strana lakoće je rušenje svih vaših postavki. Ako ti odgovara, samo naprijed s pjesmom.
Pa, uvijek postoji teže rješenje problema. Ali ova opcija omogućit će vam ne samo vraćanje radne površine, već i spremanje svih postavki s vama. Da biste to učinili, otvorite Urednik registra a, idite na granu registra
hkey_current_user \ softvare \ microsoft \ internet explorer \ desktop \ shema
Tamo nalazimo parametar prikazuje... Vrijednost parametra mora biti način spremanja. Ovaj parametar je iz registra i obavještava sustav da postoji pogreška povezana s radnom površinom. I tako on ukazuje na to da ovo trebate uključiti način spremanja. uh onda samo isti ekran s greškom. Takav ekran nam ne treba. Stoga brišemo ovaj parametar.
Nakon toga idemo u mapu
c: \ dokumenti i postavke \% user% \ appdata \ microsoft \ internet explorer \
i izbrišite datoteku desktop.htt. Također je moguće da ova datoteka neće biti tamo. Zatim uklonite sva ograničenja za prikazivanje skrivenih i sistemskih datoteka u ovoj mapi. To se može učiniti putem naredbenog retka pomoću naredbe ili, na primjer, pomoću programa kao što je Total commander. Nakon što pronađemo ovu datoteku, brišemo je. Usput, ovu datoteku možete jednostavno izbrisati, jer znamo cijeli put do nje. Da biste to učinili, upotrijebite naredbu del.
Nakon svega ovoga ažuriramo radnu površinu. Ako je učinjeno ispravno, zaslon s pogreškom o potrebi vraćanja aktivne radne površine će nestati. Sretno!
AŽURIRANJE: Rješenje problema za najlijenije: samo pokušajte odabrati neku sliku kao pozadinu svoje radne površine. Ponekad tako jednostavna radnja daje vrlo željeni rezultat.
Active Directory u Windows Serveru 2008. Trebalo bi postojati više kontrolera domene, ovo je zlatno pravilo koje se treba pridržavati u svim srednjim i velikim organizacijama. Princip oporavka u prisutnosti više kontrolera značajno se mijenja. Pokušajmo razumjeti zašto. Recimo da imate dva kontrolera domene pod nazivom DC1 i DC2 (to su isti kontroleri domene). Obje će imati identičnu Active Directory bazu podataka, a ako je promijenite na jednoj, ona će se automatski ažurirati na drugoj, ovo je proces replikacije.
Sada definirajmo raspored sigurnosnog kopiranja:
nedjelja- potpuna sigurnosna kopija sistemske particije (opisano u prvom dijelu članka)
ponedjeljak – subota- stvaranje stanja sustava stanja sustava (opisano u prvom dijelu članka)
Sve je bilo u redu, ali u četvrtak je zbog problema prestao raditi kontroler domene DC1. Imate nekoliko načina za vraćanje kontrolera, pogledajmo ih.
- Prvi način: vratite stanje sustava koje je obavljeno u srijedu. Da biste to učinili, trebate pokrenuti kontroler u načinu rada DSRM (Način vraćanja usluge imenika) i koristiti Windows Server Backup za vraćanje stanja. Ali za to se kontroler mora učitati u DSRM, to možda nije moguće.
- Drugi način: ako se kontroler ne može učitati u DSRM, postupak vraćanja počinje pokretanjem vraćanja particije sustava čija je arhiva stvorena u nedjelju. Nakon što vratite DC1 iz ove arhive, vaše računalo prelazi na normalno pokretanje.
I ovdje, u prvoj opciji, u drugoj se pojavljuju dva kontrolera, čije Active Directory baze podataka nisu sinkronizirane. DC1 ima verziju baze podataka na dan izrade sigurnosne kopije, a DC2 ima trenutnu, najnoviju verziju.
Koja verzija će imati prednost?
Ako izvršite oporavak na način koji sam opisao u prvom dijelu članka, tada će kontroler koji je ostao u radu imati prioritet, u našoj situaciji to je DC2. Sve u Active Directory na DC1 nakon oporavka bit će ažurirano u DC2 stanje. Ova metoda se naziva neautoritativno vraćanje.
Ili možda njegov ovaj Windows Server Backup?
Nedavno sam naišao na poziciju zaposlenika Microsofta koji je na pitanje kako vratiti kontroler domene odgovorio „Zašto?“. Prvo sam malo razmišljao šali li se, ali onda su mi njegovi argumenti postali jasni. Ideja je sljedeća. U srednjim organizacijama, u pravilu, postoji 3-4-5 ili više kontrolera domene i šansa da ih odjednom izgubite je blizu 0. Da bismo izbjegli tu priliku, stvaramo sigurnosnu kopiju samo 2. U ovom slučaju, sigurnosna kopija se odvija za jedan ili one kontrolere koji posjeduju FSMO uloge i od posebne su vrijednosti. Svi ostali samo žive svoje živote, a ako nešto ne uspije, samo instaliramo novi OS i podignemo novi kontroler domene, treba napomenuti da će s vremenom to biti ekvivalentni postupci.
Možda ćete htjeti potpuno prestati izrađivati kopije, možda nećemo izgubiti sve, a uloge FSMO-a mogu se uhvatiti ako želite. Želja je potpuno štetna i evo zašto. Gubitak Active Directory objekata nije samo slučajno brisanje korisnika, možete slučajno skriptom obrisati organizacijsku jedinicu sa svim njenim sadržajem i samo vratiti izbrisane objekte iz spremnika, nećete moći dobiti sve što je u njoj. izvorni oblik. A promjene su već replicirane. I svaki je kontrolor svjestan brisanja. U ovoj situaciji trebat će vam sigurnosna kopija.
Slijedite pravilo - "Nema nepotrebnih sigurnosnih kopija"
Prioritet replikacije
Budući da se tijekom standardnog oporavka na "popravljeni" kontroler, Active Directory replicira iz proizvodnih kontrolera, ova metoda neće raditi za nas. Moramo prisiliti da promijenimo prioritet replikacije i repliciramo informacije s obnovljenog kontrolera na ostatak. To se zove autoritativno vraćanje.
U sustavu Windows Server 2003 mogli bismo izvršiti autoritativno vraćanje na tri načina:
Tvrdi oporavak cijele baze podataka.
Ovaj postupak je napravljen pomoću uslužnog programa ntdsutil. U sustavu Windows Server 2008 ostao je uslužni program ntdsutil, ali sada ne možemo nasilno vratiti cijelu bazu podataka.
Samo:
Prisilni oporavak organizacijske jedinice sa sadržajem
Za prisilni oporavak pojedinačnog objekta
Stoga uvijek moramo znati koji su objekti izbrisani. Naravno, takve informacije ne možete držati u glavi. U tu svrhu je u sustavu Windows 2008 kreiran "Alat za montiranje baze podataka Active Directory".
Alat za postavljanje baze podataka Active Directory dizajniran je za poboljšanje, a posebno pojednostavljenje procesa oporavka usluge imenika. U sustavu Windows 2003, ako smo imali puno arhiva i nismo znali koja sadrži podatke potrebne za oporavak, morali smo igrati rulet, vraćajući jednu ili drugu arhivu i provjeravajući njezin sadržaj.
U sustavu Windows 2008 situacija se mijenja. Pomoću alata za montiranje baze podataka možemo na vrijeme vidjeti sadržaj baze podataka za određeni proces.
Nažalost, ne možemo vidjeti AD sadržaj za bilo koje razdoblje od interesa, već samo u onim trenucima kada je Snapshot napravljen. Odmah ću reći da Snapshot nije Snapshot na koji smo navikli koristiti VmWare. Sadrži informacije o prisutnosti objekata u bazi podataka, ali ni na koji način ne sudjeluje u obnavljanju tih objekata.
Iz navedenog možemo zaključiti:
Da biste imali ažuran prikaz sadržaja sigurnosne kopije, prije nje se mora izraditi Snapshot. Tekst skupne datoteke za pokretanje prije izrade sigurnosne kopije trebao bi biti sljedeći:
ntdsutil.exe "aktiviraj instancu NTDS" kreiranje snimka quit quit
Gotovu batch datoteku možete preuzeti "ovdje". Prije pokretanja sigurnosne kopije provjerite ima li Snapshot vremena za završetak.
Riža. 1. Snimanje snimka Active Directoryja
Proces prisilnog vraćanja kontrolera domene pomoću stanja sustava. (stanje sustava)
Pozadina je da je jedan od administratora izbrisao organizacijsku jedinicu "BetaTesters" koja je sadržavala račun ili zapise. Ne znamo zasigurno. Informacije o brisanju uspjele su se replicirati na sve kontrolere domene. Imamo nekoliko arhiva sa Systemstate od prethodnih dana. Ne znamo točno kada je organizacijska jedinica izbrisana.
Prvo, moramo odabrati koje ćemo stanje sustava vratiti. Ne znamo datum brisanja. Da bismo to učinili, koristit ćemo Snapshots, koji se kreiraju kod nas neposredno prije sigurnosne kopije. Nakon što smo pokrenuli uslužni program ntdsutil, gledamo popis snimaka našeg AD-a.
Riža. 2. Pregled dostupnih snimaka Active Directory
Da biste to učinili, u naredbenom retku upišite ntdsutil -> snimak -> Aktiviraj instancu NTDS -> popis svih ... Kao rezultat toga, dobit ćemo popis kreiranih snimaka Active Directoryja. Prva slika snimljena je 13. travnja. Počet ću s njim.
Na istom mjestu ga montiram s ekipom montirati sa zamijenjenim identifikatorom prva snimka Active Directoryja. Primjer je na slici 3. Nakon ove operacije, imat ćete referentni objekt pod nazivom $ SNAP_date na C: pogonu. Ako uđete u njega, vidjet ćete strukturu diska vašeg sustava u vrijeme stvaranja kopije.
Riža. 3. Montirajte Active Director snimak
Snimka je uređena. Otvaram drugi prozor naredbenog retka i pokrećem uslužni program dsamain. Izvršimo zeznutu naredbu koja vam omogućuje da povežete snimak kao LDAP poslužitelj. U naredbi navedite put do datoteke ntds.dit u montiranoj snimci i port LDAP poslužitelja (preporučujem 50001)
Riža. 4. Korištenje dsamain.
Bez zatvaranja prozora, pokrenite dodatak Active Directory Korisnici i računala. Odlučujemo se povezati s drugim kontrolerom domene.
Riža. 5. Promjena kontrolera domene.
U izborniku koji se pojavi označite vezu s " Ime poslužitelja: naveden port u dsamain", u mojoj situaciji jeste" DC: 50001»
Riža. 6. Odabir LDAP poslužitelja
Klikom na "OK" ulazimo u "Active Directory Users and Computers" snap-in, koji sadrži podatke za čitanje od trenutka kada je Active Directory snimak napravljen. Pronalazim organizacijsku jedinicu “BetaTesters” i ona ima korisnika po imenu “Rud Ilya”. Zaključak se može donijeti na sljedeći način: budući da je snimak napravljen 13. travnja i sadrži izbrisanu jedinicu, moramo vratiti stanje sustava na 13. travnja.
Riža. 7. Pogledajte informacije o snimci oglasa.
Ne zaboravite isključiti snimku prije ponovnog pokretanja u način oporavka usluge imenika. To se radi naredbom unmount s identifikatorom snimke.
Riža. osam. Demontaža snimka
Sada smo spremni ponovno pokrenuti jedan od kontrolera domene u način oporavka usluge imenika. Napisao sam kako to učiniti u prvom dijelu članka. Imajte na umu da prilikom učitavanja na DSRM morate koristiti administratorski DSRM, a ne domenski.
Riža. devet. Prijavite se na DSRM. Navedite Ime_računala \ Administrator
Riža. deset. Popis stanja sustava (SystemStates)
Moramo vratiti stanje sustava na 13. travnja, tako da bi sljedeća naredba bila: wbadmin start systemstaterecovery -verzija: archive_create_time
Riža. 12. Proces vraćanja stanja sustava.
Svaki Active Directory objekt ima broj verzije, a ako isti objekt ima različite brojeve verzije na dva kontrolera, tada se ispravnim (novijim) objektom smatra onaj s višom verzijom. Nakon završetka procesa oporavka, morate pokrenuti uslužni program ntdsutil i podignite broj verzije za udaljenu granu Active Directory. Odnosno za naš kontejner.
To se radi na sljedeći način: ntdsutil -> Aktiviraj instancu NTDS -> Autoritativno vraćanje -> vraćanje podstabla “ I naznačiti što bi trebalo prisilno obnoviti ”. Primjer je prikazan na slici 13.
Riža. 13. Izbor onoga što će biti nasilno obnovljeno.
Ishod: Prisilno smo oporavili OU sa svim njegovim sadržajem koristeći snimke stanja sustava i Active Directory. U sustavu Windows Server 2008 možemo prisiliti oporavak organizacijskih jedinica sa svim sadržajem ili određenih objekata. Naredba "vrati bazu podataka" uklonjena je iz ntdsutil-a, tako da nećemo moći nasilno vratiti cijelu bazu podataka Active Directory.
Ako vraćate arhivu sistemskog diska kontrolera domene i želite prisilno oporaviti neki dio AD-a, tada odmah nakon oporavka, bez dopuštanja kontroleru da se pokrene u normalnom načinu, ulazimo u način oporavka usluge imenika. A pomoću ntdsutil-a označavamo koji dio AD-a treba prisilno vratiti.
Materijal koji pruža resurs
Pretpostavlja se da imate sigurnosnu kopiju kontrolera domene.
Sigurnosna kopija se vrši pomoću uslužnog programa ntbackup (za Windows 2000/2003) ili uslužnog programa za arhiviranje u sustavu Windows 2008/2008 R2. Za vraćanje, opcija Stanje sustava mora biti označena prilikom arhiviranja.
Ako su arhiviranje izvršili uslužni programi treće strane, trebate se obratiti pomoći tih uslužnih programa za oporavak.
Izvođenje redovitog (neautoritativnog) obnavljanja Active Directoryja
Ovo vraćanje vraća sve objekte u vrijeme sigurnosne kopije AD.
- Ponovno pokrenite računalo pritiskom na F8 u načinu vraćanja direktorija.
- Pokrenite uslužni program NTDSUtil. U prompt ntdsutil upišite datoteke i pritisnite Enter.
- U promptu za održavanje datoteke pokrenite naredbu Header i pročitajte informacije o posljednjim stvorenim sigurnosnim kopijama. Informacije o sigurnosnom kopiranju koje ste izvršili trebale bi biti sadržane u odlomku Prethodna potpuna sigurnosna kopija.
- Dvaput pokrenite naredbu Quit za izlaz iz NTDSUtil.
- Pokrenite uslužni program ntbackup. Kliknite vezu Napredni način rada i u prozoru Uslužni program za sigurnosnu kopiju idite na karticu Vraćanje i upravljanje medijima.
- Na kartici Vraćanje i upravljanje medijima proširite čvor sigurnosne kopije koju ste stvorili i označite okvir pored retka Stanje sustava, a zatim kliknite gumb Pokreni vraćanje. Kliknite OK na prozoru upozorenja. U prozoru Confirm Restore kliknite gumb Napredno i pogledajte opcije u prozoru Napredne mogućnosti vraćanja. Zatvorite prozor Napredne mogućnosti vraćanja i u prozoru Potvrdi vraćanje kliknite gumb U redu.
- Nakon završetka postupka sigurnosne kopije, ponovno pokrenite računalo u normalnom načinu rada.
Oporavak gdje možete oporaviti zasebno izbrisane Active Directory objekte
1. Ponovno pokrenite kontroler domene pritiskom na F8 u načinu vraćanja direktorija i izvršite potpuno vraćanje kontrolera domene na isti način kao u prethodnom slučaju, ali nakon dovršetka oporavka nemojte ponovno pokretati.
2. Pokrenite uslužni program NTDSUtil i unesite autoritativno vraćanje na prompt ntdsutil. Pritisnite Enter.
3. Na promptu ovlaštenog vraćanja upišite upitnik i pritisnite Enter. Pročitajte popis dostupnih naredbi za ovaj način rada.
4. Na promptu ovlaštenog vraćanja unesite naredbu podstabla vraćanja
OU = User_OU, DC = Domena, DC = lokalno
OU = User_OU, DC = Domena, DC = lokalno |
5. Kliknite Da u prozoru za potvrdu.
OU = User_OU Naziv spremnika koji se vraća:
DC = Domena Naziv vaše domene
DC = naziv lokalne domene.
6. Dvaput pokrenite naredbu quit da biste izašli iz NTDSUtil-a, a zatim ponovno pokrenite računalo u normalnom načinu rada.
7. Gurnite replikaciju s drugim kontrolerima domene i osigurajte da je User_OU OU sa svim priloženim objektima vraćen na oba kontrolera domene.
Nema povezanih postova...
- Active Directory baza podataka i zapisnici transakcija;
- sistemske datoteke i datoteke za pokretanje zaštićene sustavom Windows;
- registar sustava kontrolera domene;
- Sve informacije o DNS zoni integrirane u Active Directory;
- Sysvol mapa;
- baza podataka za registraciju COM+ klasa;
- baza podataka servisa certifikata (ako kontroler domene je također poslužitelj certifikata);
- informacije o uslugama klastera;
- Metadirektorij Microsoft Internet Information Service (IIS) (ako je IIS instaliran na računalu).
Sve ove komponente moraju se kopirati i vratiti u cijelosti zbog njihove čvrste integracije. Na primjer, ako je certifikat kreiran na poslužitelju usluge certifikata koji je dodijeljen objektu Active Directory, tada baza podataka usluge certifikata (sadrži unos za kreiranje objekta) i objekt Active Directory (koji sadrži unos da je certifikat dodijeljen objektu objekt) mora biti spremljen....
Programi za sigurnosno kopiranje mogu napraviti različite vrste sigurnosnih kopija, uključujući normalne, inkrementalne, diferencirane itd. Sigurnosna kopija Stanje sustava kontrolera domene uvijek je normalna kopija kada su sve datoteke povezane sa stanjem sustava ( Stanje sustava) se kopiraju i označavaju kao kopirane.
Opća praksa je da svi kontroleri domene trebaju sudjelovati u redovitom ciklusu sigurnosnog kopiranja. Jedna iznimka od ovog pravila može se napraviti ako postoji više kontrolera domene koji se nalaze u istom uredu. U tom slučaju možete provesti takav postupak za vraćanje kontrolera domene, u kojem će se najprije instalirati novi. kontroler domene, a zatim popuniti njegov direktorij replikacijom. Međutim, čak i u ovom scenariju, trebali biste izraditi sigurnosnu kopiju barem nekih kontrolera domene u slučaju katastrofe u kojoj svi kontroleri domene u uredu ne rade. U oba slučaja morate napraviti sigurnosnu kopiju glavnog glavnog računala.
Još jedno pitanje koje treba uzeti u obzir prilikom izrade sigurnosne kopije kontrolera domene je učestalost izrade sigurnosne kopije. Active Directory pretpostavlja da starost sigurnosne kopije ne može premašiti životni vijek memorijalnih objekata. Prema zadanim postavkama, životni vijek spomenika je 60 dana. Razlog za ovo ograničenje je povezan s načinom na koji Active Directory koristi memorijalne objekte. Kada se objekt izbriše, on se zapravo ne uklanja iz direktorija sve dok ne istekne životni vijek memorijalnog objekta. Umjesto toga, objekt je označen kao spomen objekt i većina njegovih atributa je uklonjena. Memorijalni objekt se zatim kopira na sve ostale kontrolere domene. Nakon isteka životnog vijeka nadgrobne ploče, konačno se uklanja iz kataloga na svakom kontroleru domene. Ako obnovite kontroler domene iz sigurnosne kopije koja je starija od životnog vijeka nadgrobne ploče, u direktoriju možete pronaći informacije koje nisu dosljedne između kontrolera domene. Pretpostavimo da je korisnik uklonjen iz imenika jedan dan nakon kreiranja sigurnosne kopije, a odgovarajući memorijalni objekt ostao je u direktoriju 60 dana. Ako je sigurnosna kopija bila vraćena na kontroleru domene više od 60 dana nakon što je objekt postao memorijalni objekt, tada bi vraćeni kontroler domene imao ovo prilagođeni objekt, a budući da objekt spomenika više ne postoji, onda kontroler domene ne bi ga obrisao. U takvom scenariju, restaurirani kontroler domene imao bi kopiju objekta koji ne postoji ni u jednom drugom direktoriju. Iz tog razloga, sustav sigurnosne kopije i program za vraćanje sprječavaju pokušaje vraćanja kataloga iz sigurnosne kopije koja je bila pohranjena dulje od razdoblja brisanja spomenika.
Iako životni vijek monumentalnih objekata nameće ozbiljno ograničenje učestalosti sigurnosnog kopiranja, jasno je da je bolje sigurnosno kopirati kontrolere domene puno češće nego svakih 60 dana. Bit će mnogo problema ako vratite kontroler domene iz rezervne kopije stare više od par dana. Budući da oporavak Active Directory-a uključuje vraćanje svih informacija o stanju sustava, te će informacije biti vraćene u prethodno stanje. Ako je poslužitelj također poslužitelj Certificate Services, tada sve vjerodajnice koje su izdane prije izrade sigurnosne kopije neće biti uključene u bazu podataka Certificate Services. Ako su upravljački programi ažurirani ili su instalirane nove aplikacije, neće raditi jer će se registar vratiti u prethodno stanje. Gotovo sve tvrtke podržavaju način rada sigurnosne kopije u kojem se svake noći sigurnosno kopiraju neki poslužitelji. Kontroleri domene trebali bi biti uključeni u ovaj način redundancije.
Proces oporavka
Dva su razloga zašto ćete možda morati vratiti Active Directory [13].
- Prvi će se dogoditi kada baza podataka postane neupotrebljiva jer jedan od kontrolera domene ima kvar tvrdog diska ili je baza podataka oštećena do točke u kojoj se više ne može učitati.
- Drugi razlog će nastati kada je, kao rezultat pogreške, netko izbrisao organizacijska jedinica koji sadrži nekoliko stotina korisničkih i grupnih računa. U tom je slučaju poželjnije podatke vratiti nego ponovno unijeti.
Ako planirate vratiti Active Directory jer se baza podataka na jednom od kontrolera domene više ne može koristiti, tada imate sljedeće dvije opcije procesa [13].
- Prva opcija nije uopće vratiti Active Directory na neuspjeli poslužitelj, već stvoriti drugi kontroler domene označavanjem drugog poslužitelja koji radi sa sustavom Windows Server 2003 kao kontrolera domene. Time će se vratiti funkcionalnost kontrolera domene, a ne usluge Active Directory na određenom kontroleru domene.
- Druga je opcija oporaviti neuspjeli poslužitelj, a zatim vratiti Active Directory bazu podataka na tom poslužitelju. U tom slučaju će se izvršiti neautoritativni oporavak. S ovim vraćanjem, baza podataka Active Directory se obnavlja na kontroleru domene, a zatim se sve promjene unesene u Active Directory nakon sigurnosne kopije repliciraju na vraćeni kontroler domene.
Ako planirate vratiti Active Directory jer je netko izbrisao velik broj objekata iz direktorija, tada morate vratiti Active Directory bazu podataka na jednom od kontrolera domene koristeći sigurnosnu kopiju koja sadrži izbrisane objekte. Zatim morate izvršiti autoritativni oporavak, tijekom kojeg se svi oporavljeni podaci označavaju tako da se repliciraju na sve ostale kontrolere domene, prebrišući izbrisane informacije.
Da biste vratili Active Directory, morate napraviti sigurnosnu kopiju podataka o stanju usluge [4], [6]: registra, COM + registracijsku bazu podataka, datoteke za pokretanje sustava i bazu podataka usluga certifikata (ako je to poslužitelj usluga certificiranja). Kada ponovno pokrenete svoje računalo u načinu vraćanja usluga imenika, morate se prijaviti s administratorskim pravima koristeći ispravan naziv računa i lozinku upravitelja sigurnosnih računa. Međutim, ne možete koristiti Active Directory administratorski račun jer su usluge Active Directory onemogućene i ne mogu ih potvrditi. Za to se koristi baza podataka računa.
