活动目录数据库恢复的概念活动目录有两种恢复模式：授权恢复和非授权恢复，其区别在于：

1)授权恢复：

当其他的域控制器包含了无效的复制和数据时，可以采用授权恢复方式，这种情况下，你可以手工指定你要恢复整个数据库或某个分支，并指定本地的恢复操作是权威的。所谓的权威，就是当发生目录复制时，以本地数据为准。授权恢复要修改活动目录的升级序号，这样它的序号就高于其他的DC了，从而使本地的恢复数据能复制给其他的DC。

2)非授权恢复：

大多数的恢复操作都是非授权的。当你发现一台DC的数据有问题，而确信其他的DC数据是正常的，就可以使用非授权恢复。恢复完成后，DC会重新比较升级序号并参与正常的复制。也就是说，通过非授权恢复的数据可能在复制中被再次改写。

1.打开命令提示符界面，键入ntdsutil

2.activate instance ntds 设置当前连接的AD数据库实例为ntds

3.authoritative restore

4.Restore object

restore database

该命令将授权还原整个数据库，如果只想还原某个分支，可以用：

restore subtree ou=eng,dc=contoso,dc=com

如果还原某个对象可以使用如下命令

Restore object cn=alice,ou=sales,dc=contoso,dc=com

系统提示是否正确，回答YES。

quit退出。

重启系统正常登陆，等待DC之间同步，或者使用如下命令使DC之前强制同步

Repadmin /syncall 08dc.contoso.com /e /d /A /P

/e表示所有站点内的域控制器

/d表示信息中以distinguishedName来识别服务器

/A表示同步此DC中的所有目录分区

/P表示同步方式是将此DC的变动数据传送给其他DC

如何在远程操作的情况下，进入DSRM

在powershell下输入bcdedit /set safeboot dsrepair，重启即可进入DSRM

执行好非授权还原后输入 bcdedit /deletevalue safeboot 还原正常启动模式

注意：在恢复完成后，系统会自动的提示是否需要重新启动服务器，授权恢复一定要选择”NO“，否则一旦服务器重新启动，本次授权恢复就会变成非授权恢复了。另外，需要注意的是，授权恢复一同还原了SYSVOL文件目录，当计算机帐户没有禁用时，系统会每7天查询确认一次计算机密码，授权恢复同样也还原了这一信任密码，有可能会导致计算机信任关系丢失，这也需要注意。