Nicht Autorisierende (Nicht Maßgebend) Wiederherstellung
- Sicherung des Systemstatus muss vorliegen
- Änderungen werden nach der Wiederherstellung von allen anderen DCs repliziert
- Auf Fileebene ist das ActiveDirectory in der Datei NTDSNTDS.dit gespeichert
- Ablauf
  - Server neustarten und mit „F8“ die Option „Verzeichnisdienst Wiederherstellung“
  - mit dem Kennwort für Verzeichnisdienstwiederherstellung anmelden
  - Systemstatus zurücksichern => Neustart

Autorisierende (Maßgebende) Wiederherstellung
- Sicherung des Systemstatus muss vorliegen
- Änderungen werden nach der Wiederherstellung auf alle anderen DCs repliziert
- Ablauf
  - Server neustarten und mit „F8“ die Option „Verzeichnisdienst Wiederherstellung“
  - mit dem Kennwort für Verzeichnisdienstwiederherstellung anmelden
  - Systemstatus zurücksichern => keinen Neustart
  - Starten der MS-Dos Eingabeaufforderung => NTDSutil.exe
    - authoritative restore
      - restore database (die Komlette Datenbank wird Massgebend)
      - restore subtree „DN des Objektes“ (Der komplette angegebene Zweig wird Massgebend)
        Beispiel: restore subtree „OU=Buchhaltung,DC=Domain,DC=com“ OU: Buchhaltung, Domäne: Domain.com
        Beispiel: restore subtree „CN=John,OU=Buchhaltung,DC=Domain,DC=com“ User: John, OU:Buchhaltung, Domäne: Domain.com