前言：

授权还原的步骤。

(1)环境部署完毕，实现用户的双向同步

(2)备份（手动/自动)

(3)删除特定用户，刷新两个DC，让这个用户从这两个DC的用户列表中消失

(4)进入目录还原模式进行非授权还原

(5)非授权完成后，按下ctrl+c强制中断重启

(6)进入授权还原模式，还原整个域

(7)退出重启

(8)进入目录还原模式，修改启动引导方式为正常模式即可

(9)验证效果，查看此用户有无恢复，刷新两个DC，要求此用户在两个DC用户列表中都可见

意外删除了liming用户，删除前应经对其进行了备份，现在需要用授权还原将用户还原

在搜索栏中输入msconfig，点击系统配置

 在系统配置引导选项卡中勾选安全引导，选择AD修复，确定，重启

 以.\administrator登录

 先执行非授权备份

 非授权还原完成后，按Ctrl+C强制中断

 继续执行ntdsutil命令

 输入activate instance ntds

 输入authoritative restore进入授权恢复模式

 输入restore object cn=tenxun,dc=com回车，在对话框中选择是

 授权还原完成后，输入两次quit退出ntdsutil

 重启计算机，退出目录还原模式

 此时主域控liming账户应经恢复

 额外域控也恢复了