Добрый день! Подскажите, пожалуйста, по моей проблеме: есть контроллер домена DC, есть резервный контроллер DC1. Оказалось, что уже давно ошибки репликации, и DC1 помечен как мёртвый. Понизить его я не мог, т.к. он не мог передать роли, а я не хотел удалять принудительно и вычищать основной КД от записей, поэтому изменил в реестре
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner на обоих КД.

Через какое-то время оно синхронизировалось, причём именно со старым, пропали пользователи и компьютеры, добавленные за последний год. Их не так много, но завтра зайти в систему они не смогут, а пара из этих компов - бухгалтерские, с кучей всяких сертификатов в профиле пользователя.

Оттого вопрос: можно ли как-то восстановить систему или пользователей? Раньше я пользовался каким-то инструментов для случайно удалённых пользователей, т.к. они фактически лишь скрывались. В данном случае есть какое-то решение?

И второй вопрос... если пользователи и компьютеры потеряны безвозвратно, есть ли способ создать пользователя с таким же именем так, чтобы у пострадавших людей не создавалась новая учётная запись при входе в компьютер? Я к тому, что если был пользователь buh, а теперь его нет, и я создам его вновь, при входе в компьютер человек увидит свежий ненастроенный профиль.
В этом случае мне нужно будет как-то подтянуть старый локальный профиль пользователя, причём тупое копирование там не работает, насколько я помню. У пользователей Windows 7, 8.1 и 10.

Оттого вопрос: можно ли как-то восстановить систему или пользователей? Раньше я пользовался каким-то инструментов для случайно удалённых пользователей, т.к. они фактически лишь скрывались. В данном случае есть какое-то решение? »
посмотрите в корзине АД, но вряд ли.
И второй вопрос... если пользователи и компьютеры потеряны безвозвратно, есть ли способ создать пользователя с таким же именем так, чтобы у пострадавших людей не создавалась новая учётная запись при входе в компьютер? »
нет, SID будет другой.
В этом случае мне нужно будет как-то подтянуть старый локальный профиль пользователя, причём тупое копирование там не работает, насколько я помню. У пользователей Windows 7, 8.1 и 10. »
USMT в помощь.
а я не хотел удалять принудительно и вычищать основной КД от записей, поэтому изменил в реестре
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner на обоих КД. »
вот вам и наука, чтобы не делать глупостей в дальнейшем.

Цитата delite:
И второй вопрос... если пользователи и компьютеры потеряны безвозвратно, есть ли способ создать пользователя с таким же именем так, чтобы у пострадавших людей не создавалась новая учётная запись при входе в компьютер? »
нет, SID будет другой. »
Цитата delite:
В этом случае мне нужно будет как-то подтянуть старый локальный профиль пользователя, причём тупое копирование там не работает, насколько я помню. У пользователей Windows 7, 8.1 и 10. »
USMT в помощь. »

Ещё можно попробовать продолжить извращаться, использовав ProfWiz (https://www.forensit.com/domain-migration.html), он хотя прилинкует новые УЗ к имеющимся профилями, перезаписав ACL. С USMT будет тяжко в силу очевидной квалификации.