Iz perspektive active directoryja dvije su glavne kategorije zatajenja:
korupcija podataka i greške u hardveru. Korupcija podataka se
događa pri replikaciji postojećih korumpiranih podataka na sve
domain kontrolere u domeni ili prilikom slučajne promjene velike
količine podataka (naprimjer, brisanje čitavog OU-a; ljudski faktor) koja se
također replicira na preostale domain kontrolere. Greške u hardveru
podrazumijevaju nemogućnost bootanja kontrolera unutar domene.

Dvije se metode povrata stanja, restorea: non-authoritative restore i authoritative
restore active directoryja.

Non-authoritative restore

Ovom metodom prvo dolazi do povrata stanja domain kontrolera iz vremena posljednjeg backupa. Tada se zatečeno stanje prepisuje promjenama koje su se dogodile od vremena zadnjega backupa. Nakon vraćanja stanja sa zadnjeg backupa, domain kontroler kontaktira svoje replikacijske partnere - sve će se promjene replicirati na obovljeni, restorani domain kontroler da bi se osigurala svježa verzija baze podataka active directoryja.

Non-authoritative metoda je osnovna i preporučena metoda povrata. Primjenjuje se u većini slučajeva kod gubitka ili korupcije podataka, te pri hardverskim greškama na jednom domain kontroleru. Izvodi se samo pod uvjetom da imate još jedan kontroler u domeni koji čuva zdravu bazu, ili u slučaju da imate samo jedan domain kontroler u domeni.

Postupak:
1. Restartanje servera u Active Directory Restore Modeu
2. Pokretanje ntbackup aplikacije
3. Restore zadnje system state datoteke
4. Obvezne opcije: Restore to original location, Replace existing files, Restore security settings, Restore junction points i Preserve existing mount volume points
5. Restartanje servera

Authoritative restore

Ova metoda je dopuna non-authoritative metode. Prije pokretanja
postupka authoritative metode potrebno je izvesti non-authoritative restore. Glavna razlika je u tome što authoritative metoda povećava broj verzije atributa svih objekata unutar active directoryja, svih objekata unutar subtreea (OU objekt) ili pojedinog objekta unutar active directoryja. Metoda se koristi samo u slučaju da u domeni imate dva ili više kontrolera i ujedno kada se greška replicirala u domeni.

Postupak:
1. Kompletni postupak non-authoritative metode
2. Prije restartanja servera potrebno je pokrenuti komandnolinijski alat ntdsutil
3. Ovisno želimo li povratiti pojedini objekt ili čitavu strukturu, koristimo
sljedeću sintaksu:

> ntdsutil - authoritative restore - restore object "cn=korisnik1,ou=ou1,dc=imedeomene,dc=hr"

ili

> ntdsutil - authoritative restore - restore subtree "ou=ou1,dc=imedeomene,dc=hr"

4. Restartanje servera

Nakon ovako obavljenene procedure authoritative metode na sve ostale domain kontrolere unutar domene bit će replicirane upravo one koje smo odabrali za "izvlačenje" iz dostupnog system state backupa.

Trenutno spašavanje podataka i forsiranje replikacije

Metoda koju smo opisali koristi se kada su objekti ili strukture iz active directoryja izbrisane i ujedno prilikom repliciranja tih promjena na ostale domain kontrolere unutar domene.
Moguć je i da neće biti potrebno izvoditi postupak povrata podataka iz system state backupa uspijemo li zaustaviti replikaciju odmah poslije nenamjernog brisanja određenog objekta ili strukture, tj. djelujemo li brzo te restartamo domain kontroler koji još čuva cjelovitu bazu podataka active directoryja i unutar Active Directory Restore Modea
proglasimo obrisani objekt ili strukturu autoritativnim za domenu. Tada vratimo server online i forsiramo replikaciju s njega na ostale domain kontrolere - obrisani objekt ili struktura opet su na svom mjestu.
Potrebno je naglasiti da je vremensko ograničenje backupa kojeg koristimo
za povrat podataka ne smije prelaziti Tombstone Lifetime period.