Pour restaurer une autorité de certification AD CS, vous pouvez utiliser la console de gestion de l'autorité de certification (%windir%\system32\certsrv.msc) .
Cliquez sur « OK » lors du message d'avertissement vous indiquant que les services AD CS doivent être arrêté pendant la restauration.
La commande Certutil permet également de restaurer la base de données d'une autorité.
Pour pouvoir restaurer la base de données, il faut d'abord arrêter les services AD CS avec la commande suivante « net stop certsvc »
Pour restaurer la base de données AD CS, le dossier contenant la base de données doit être vide. Si vous avez conservé le dossier par défaut, la commande suivante permet de supprimer les fichiers :
del c:\Windows\System32\CertLog\*
Vous pouvez utiliser la commande « certutil -restoredb c:\bckp\test » ou « c:\bckp\test ».
La commande « net start certsvc » permet de redémarrer le service AD CS.
Enfin, une 3ème méthode possible consiste à utiliser PowerShell avec les commandes suivantes, permettant de stopper le service, puis de supprimer les fichiers dans le dossier de la base de données et enfin restaurer et redémarrer le service.
stop-service certsvc
Remove-Item -Path "C:\Windows\System32\CertLog\*" -Confirm:$False
Restore-CARoleService -Path $Backup_Folder -DatabaseOnly
start-service certsvc