Accueil > Active Directory, Freeware, Tips & Tricks > Freeware – Quest Object Restore for Active Directory et ses copains

Freeware – Quest Object Restore for Active Directory et ses copains

Vous avez par inadvertance supprimé un ou plusieurs comptes Active Directory (si si, ca arrive plus souvent qu’on ne le pense)  et vous voila bien embêté !

Si votre DC tourne sous Windows 2008 R2, vous pouvez remercier le ciel, la nouvelle fonction “Corbeille Active Directory” devrait vous sauver la mise (à condition que vous l’ayez préalablement activé bien sur : hihihi).

Si vous fonctionnez sur une version antérieure, deux alternatives s’offrent à vous :

  1. Effectuer une restauration faisant autorité : nécessite d’avoir une sauvegarde de votre annuaire sous la main. Inconvénient, le contrôleur reste indisponible pendant toute l’opération. 
  2. La réanimation des objets tombstone (ce terme pourrait se traduire par “pierre tombale”) : en effet, même lorsqu’un objet Active Directory est supprimé, il est en réalité conservé dans la base AD quelques temps encore (de 60 à 180 jours en fonction des version de windows)  même s’il n’apparait plus dans la console Utilisateurs AD. 

    Le gros inconvénient de la méthode réanimation est que le processus de suppression ne se contente pas de masquer les objets supprimés, il supprime également une partie de leurs attributs !  Ca peut être très ennuyeux si vous avez passé de longues heures à renseigner les champs nom, prénom, tel, adresse, etc… de 2000 utilisateurs !!! Le mot de passe, on s’en doutait un peu, n‘est pas récupéré.

    Il existe différents outils permettant de réanimer des objets tombstone, mais mon préféré est indéniablement Quest Object Restore for Active Directory.

    quest_ad_recover

      Très simple d’utilisation (il suffit de se connecter à un domaine pour afficher les objets tombstone et d’un clique droit pour les restaurer), son seul inconvénient est qu’il ne permet de restaurer qu’un objet à la fois.

      Autres outils de réanimation : 
    • adrestore : utilitaire en ligne de commande que vous pouvez télécharger gratuitement sur le site de microsoft.
    • NetWrix AD Object Restore Wizard : Celui ci me semble particulièrement prometteur. Cet outil effectue des snapshots de l’annuaire (une fois par jour par défaut) et permet en cas de nécessité de restaurer des objets supprimés ou simplement modifié de manière granulaire.
    • ADResore.net : je ne l’ai pas testé, vos feedbacks son les bienvenues.
    • ActiveRoles Management Shell for Active Directory : Quest toujours nous fait cadeau d’une librairie Powershell permettant de manipuler des objets AD. Ultra puissant et incontournable, la librairie intègre bien entendu des cmdlets permettant de manipuler des objets tombstone.    

    A lire également :

    Publicités
    Catégories :Active Directory, Freeware, Tips & Tricks Étiquettes : , ,
    1. Aucun commentaire pour l’instant.
    1. No trackbacks yet.

    Laisser un commentaire

    Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

    Logo WordPress.com

    Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

    Image Twitter

    Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

    Photo Facebook

    Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

    Photo Google+

    Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

    Connexion à %s

    %d blogueurs aiment cette page :