権限のある復元、ない復元

Active Directoryのオブジェクトを削除した（OU消してしまった）などの際の復元として、権限の有る無しの戻し方がある。

権限のある復元から考える。

ADは各DCでレプリカを持っている。そのためオブジェクトを削除した際に、単純に戻しても古い情報として戻した情報を削除されてしまう。

たぶん絵にするとこんな感じ。


では権限がない復元は？

通常の復元のことらしい。ADの機能を復旧させて、最新の情報は他のDCからレプリカされるようにする。

たとえばスキーマを破損した場合、
①スキーママスタで「権限がある復元」
②その他で「権限がない復元」
をすることで、破損したスキーマが他のDCに正しく伝播するようになる。

つまり、
「権限のある復元」→オブジェクトの削除を復元したい、
　　　　　　　　　　ドメインの再構築をしたいなど
　　　　　　　　　　過去に戻りたいとき。

「権限のない復元」→ADとして再構築したいとき。

こんな感じだろうか。