В большинстве случаев официальное восстановление Active Directory выполняется после изменения или удаления какого-либо объекта Active Directory. Например, учетная запись пользователя была удалена, а не заблокирована, или изменились настройки безопасности и учетная запись администратора заблокирована. Восстановление отдельного объекта, такого как учетная запись или контейнер, требует отличительного имени объекта. Для поиска отличительного имени объекта можно воспользоваться утилитой Ntdsutil, однако при наличии LDIF-дампа Active Directory лучше прибегнуть именно к нему. Если нет ни LDIF-дампа и отличительное имя объекта неизвестно, восстановление будет не возможно.
Ниже описан процесс частичного восстановления одной учетной записи пользователя с именем john, которая находилась в контейнере Users в домене companyabc.com.
1. Включите компьютер контроллера домена и нажмите клавишу <F8> при появлении загрузчика системы.
2. Когда появятся дополнительные варианты загрузки, выберите режим Directory Services Restore Mode и нажмите клавишу <Enter>. В этом режиме система загружается без запуска служб Active Directory и позволяет проводить работы над базой данных Active Directory. 
3. После загрузки системы войдите с использованием учетной записи администратора и паролем, которые были заданы во время создания контроллера домена. Для смены пароля активизации режима восстановления на контроллере домена, запущенном в обычном режиме, используется утилита Ntdsutil.exe; информация по этому процессу описана в главе 31.
4. Выберите в меню Start пункт Run.
5. В окне запуска программ введите Ntbackup.exe и нажмите на кнопке ОК.
6. В появившемся окне Backup or Restore щелкните на ссылке Advanced Mode.
7. Перейдите на вкладку Restore and Manage Media.
8. Выберите соответствующий носитель, разверните его и проверьте состояние системы. Если требуемые данные отсутствуют, найдите ленту с ними и вставьте ее в накопитель.
9. Выберите восстановление данных в исходные папки и щелкните на кнопке Start Restore в нижнем правом углу окна.
10. Появится предупреждение о том, что восстановление состояния системы в исходные папки перезапишет текущее состояние системы. Щелкните на кнопке OK для продолжения.
11. Откроется окно с дополнительными опциями восстановления. Щелкните на кнопке OK для запуска процесса восстановления.
12. По завершении восстановления перезагрузите систему с целью обновления служб и файлов. Поскольку проводится официальное восстановление, щелкните на кнопке No для перезагрузки компьютера.
13. Закройте окно утилиты Ntbackup.exe и выберите в меню Start пункт Run.
14. Введите cmd.exe и щелкните на кнопке OK для вызова окна командного интерпретатора.
15. В окне командного интерпретатора введите ntdsutil.exe и нажмите клавишу <Enter>.
16. Введите Authoritative restore и нажмите клавишу <Enter>.
17. Введите Restore Object "cn=John,cn=Users,dc=companyabc,dc=com" и нажмите клавишу <Enter>.
18. В окне командного интерпретатора должны вывестись результаты восстановления. Введите quit и нажмите <Enter>. Повторяйте этот шаг до появления в командной строке подсказки C: .
19. Закройте окно командного интерпретатора и перезагрузите сервер.
20. После перезагрузки зарегистрируйтесь с правами администратора домена и проверьте, восстановилась ли учетная запись.
Глобальный каталог
Восстановление глобального каталога не отличается от описанных ранее методов восстановления Active Directory. Данные глобального каталога создаются вновь на основе содержимого базы данных Active Directory.