Windows Server 2012 (R2): Crear un Dominio – Recuperar un Borrado Accidental sin Copia de Seguridad ni Papelera de Reciclaje

En las notas anteriores vimos cómo recuperar un borrado accidental utilizando dos opciones diferentes:

¿Y si no tenemos ni copia de seguridad ni hemos habilitado la papelera de reciclaje de Active Directory? bueno, tenmos una opción más, dará un poco más de trabajo y hay que ser cuidadoso, pero si aún estamos dentro del “Tombstone Lifetime” que nombrábamos en la anterior nota, todavía podemos recuperarlo

La infraestructura que utilizaré es siempre la misma: DC1.ad.guillermod.com.ar y una Unidad Organizativa donde he borrado “accidentalmente” una cuenta “User Uno” (U1)

En esta ocasión se nos pone un poco más difícil y hay que ser cuidadoso con el procedimiento, pero no es imposible

Debemos utilizar una aplicación, incluida con el sistema, pero muy poco usada y documentada, y además casi oculta, pero que está, y es llamada LDP.EXE

Si siguen los procedimientos atentamente no tendrán problemas 🙂

Primero debemos conectarnos a un Controlador de Dominio

Y luego debemos indicar las credenciales de la conexión

Debemos ir al menú “Options / Control” y especificar que queremos ver los objetos borrados, pero que aún permancen en la base (“Tombstoned”)

Configuramos para ver el árbol de contenidos seleccionando la partición del Dominio

Haciendo doble click sobre el árbol de la izquierda expandimos el Dominio y el contenedor “Deleted Objects …”. Donde veremos nuestro objeto borrado, que vamos a modificar sus propiedades para recuperarlo

Cuidado ahora con el cuadro siguiente, no apurarse, ni pulsar la tecla Enter del teclado

En “Edit Entry Attribute” escribir “IsDeleted”
En “Operation” seleccionar “Delete”
Pulsar el botón “Enter”

Lo que hemos solicitado hacer es borrar el atributo “IsDeleted”

Uno de los atributos que el sistema ha eliminado es el “Distinguished Name”, imprescindible tenerlo ya que es un atributo requerido
Así que debemos agregar este atributo a mano; puede ser el original o uno diferente. Por ejemplo yo he utilizado uno diferente, en lugar de “User Uno” he utilizado “Recuperado”

Para esto debemos hacer:

En “Edit Entry Attribute” escribir “DistinguishedName”
En “Values” escribir el “Distinguished Name” que seleccionemos, o el original
En “Operation” seleccionar “Replace”
Pulsar el botón “Enter”

Controlamos que hemos hecho todo correctamente 😉

Y ahora sí, a ejecutar. Seleccionamos “Extended” y pulsamos el botón “Run”

Cerramos el cuadro

Y podemos ver que hemos recuperado exitosamente la cuenta de usuario

 

Lamentablemente esto no termina acá. Hemos recuperado la cuenta preservando su SID (“Security ID”) y GUID (“Global Unique ID”) pero todos los demás atributos se han perdido, debemos reingresarlos manualmente

By Guillermo Delprato, on 20 enero, 2015 at 12:40, under Active Directory - Directorio Activo, How To - Step-by-step - Paso a paso, Windows Server, Windows Server 2012, Windows Server 2012 R2. Tags: , , , , , , . No hay comentarios
Post a comment or leave a trackback: Trackback URL.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *