El servidor de directorio activo dentro de una organización es muy importante, ya que contiene información esencial de los objetos de la red, por eso es imprescindible tener copia de seguridad de este servidor. Microsoft recomienda hacerlo al menos una vez por semana si la organización no es grande. El propio sistema operativo permite hacer copias desde la herramienta copia de seguridad de windows server, habría que habilitar la copia de seguridad del estado de sistema para guardar todo el estado del directorio activo. Si la maquina esta virtualizada también podemos hacer copia de seguridad de toda la maquina, lo cual seguramente sea más eficiente, sobre todo pensando en la recuperación, que será mucho más rápida.
En cualquier caso hay unos pasos que debemos dar para la recuperación del directorio activo ante un desastre:
1. Hacer la restauración del estado del sistema asegurandose de que el servidor no tiene red.
2. Arrancar el servidor y ver que los objetos que tenemos son los que queremos restaurar al resto del domino.
3. Desde un CMD hacer repadmin /options <NombreDelServidor> +DISABLE_INBOUND_REPL , para parar las replicaciones de entrada de otros DC.
4. Conectar la red.
5. Forzar una replicación desde el servidor con la copia restaurada del AD y esperar a que los objetos restaurados borrados aparezcan en los otros DCs. (Desde Sitios y servicios y controlando el visor de sucesos de los servidores implicados)
6. Cuando estén todos replicados, habilitar las replicaciones de entrada con repadmin /options -DISABLE_OUTBOUND_REPL .
Más información:
Repadmin http://technet.microsoft.com/es-es/library/cc778305%28WS.10%29.aspx
Cómo restaurar cuentas de usuario eliminadas y sus pertenencias a grupos en Active Directory: http://support.microsoft.com/kb/840001