Почему бы вам не восстановить DC, для которого была создана резервная копия 6 месяцев назад?
Когда я изучаю доменные службы Active Directory, я столкнулся с этим вопросом в одном из блогов, но не смог найти подробного ответа. Так что, пожалуйста, кто-нибудь может объяснить мне эту концепцию.
Есть вещь под названием tombstone lifetime в Active Directory. Когда вы удаляете объект в Active Directory, он не исчезает сразу, он преобразуется в надгробие, и эта информация реплицируется на другие контроллеры домена. Когда истечет срок службы надгробия, объект будет очищен. Если вы восстанавливаете состояние, предшествующее удалению, и tomsbtone не реплицируется на восстановленный DC до истечения срока его действия, объект останется в вашем восстановленном DC, но не в других DC. Теперь у вас противоречивые данные. Время жизни tomsbtone по умолчанию для Server 2008 и новее составляет 180 дней (= 6 месяцев).
Не только удаленные объекты.
Предположим на время, что на некоторых серверах были настроены IIS, сервер сертификатов (PKI), политики были применены к OU, делегирование было предоставлено некоторым пользователям, аутентификация была выполнена для некоторых пользователей AD, таких как доступ к VPN и т. Д.
Все эти изменения будут заменены старой Active Directory. Это действие совершенно неприемлемо.