Un petit moment de faiblesse et 2 clics plus tard, un objet (OU, Utilisateurs …)  disparait de l’AD.
Forcement, la réplication vers les autres DC est systématique.

Comment réparer votre boulette ?

Il est évident que le pré-requis est d’avoir un backup du “System State” récent contenant l’objet que vous avez effacé.

• Commencer par restaurer le backup sur votre DC
• Redemarrer votre serveur en mode “Directory Service Restore Mode” (F8 au démarrage du PC avant le lancement de Windows)

• Lancer ” Ntdsutil “
• Taper ” authoritative restore “

Le but est d’incrémenter la version de l’objet effacé afin qu’il soit de nouveau répliquer.
Il est indispensable de connaitre le FQDN de l’objet (ex: “cn=Bob,ou=Users,dc=domain, dc=com”)

• Taper : restore object suivit du FQDN
  

L’utilisateur Bob : restore object “cn=Bob,ou=Users,dc=domain, dc=com”
L’OU Users: restore subtree “ou=Users,dc=domain, dc=com”

La version de l’objet est incrémenté de 100000 afin qu’il soit assuré d’être la dernière version présente dans l’AD.

Un fichier de log est généré avec les éléments restaurés et leur SID.

Un redémarrage du serveur et lors de la prochaine synchro avec les autres DC, l’objet sera répliqué.