The Microsoft Active Directory Topology Diagrammer reads an Active Directory configuration using LDAP, and then automatically generates a Visio diagram of your Active Directory and /or your Exchange Server topology. The diagramms may include domains, sites, servers, organizational units, DFS-R, administrative groups, routing groups and connectors and can be changed manually in Visio if needed.
Some Schreenshots:
Download Microsoft Active Directory Topology Diagrammer HERE
You can find BitLocker Password Recovery tool on Windows Server 2008 R2 under Features. You can install the tool by opening Server Manager and under »Add Features« look for »Remote Server Administration Tools« »Feature Administration Tools«. Here select »BitLocker Diver Encryption Administration Utilities« and follow the wizard. 
Once install process completes you can open Active Directory Users and Computers and right click on domain level. You should now see »Find BitLocker Recovery Password…«
Domain Naming System Convergentie Check Utility is een “script/tool” om een nieuwe ingerichte domain controller op de juiste wijze functioneert. Het test namelijk de ad replicatie en of dns op de juiste wijze werkt. Downloaden doe je HIER
Uitvoering:
DNSconvergeCheck.cmd “domaincontroller1” “"domaincontroller2” “FQDN” > dnslog.txt
DNSLOG.txt
[‘DNSconvergeCheck’ begins]
– Confirming source name server [DNS] is listening : SUCCESS!
– Confirming destination name server [DNS] is listening: SUCCESS!
+ Verifying source name server holds supplied DNS domain [zone]
= server’s addresss: ward-dc01
= querying domain : wardvissers.local
= record [RR] type : SOA
= DNS query type : iterative
/ SUCCESS!
– Confirming test record does NOT exist on source : SUCCESS!
– Confirming test record does NOT exist on destination : SUCCESS!
+ Creating test RR on source name server
= server’s address : ward-dc01
= record [RR] type : A
= record [RR] name : _canary.wardvissers.local.
= record [RR] value: 127.0.0.1
/ SUCCESS!
+ Querying destination name server for test record
[review title-bar for progress]
= server’s address : ward-dc02
= query retry interval: 30 seconds
= RR record’s FQDN : _canary.wardvissers.local.
– test record successfully resolved by destination name server
– 7 queries were submitted
/ SUCCESS!
[‘DNSconvergeCheck’ completed]
Hoe werkt Adrestore.net
Als test heb ik een Windows 2003 R2 domein controller gebruikt.
Ik heb hier voor 2 test gebruikers & 2 computers aangemaakt en deze heb ik verschillende instellingen mee gegeven. Een computer is bijvoorbeeld pre Windows 2000. En een gebruiker heb ik lid gemaakt van domain admins.
Downloaden van Ad-Restore.net doe je trouwens HIER
1. Verwijder per ongeluk een gebruiker & computer die je net hebt aangemaakt… OEPS!!!!!!
2. Installeren daar ga ik het niet over hebben want dat is Next Next Finish.
3. Start –> All Programs –> Adrestore.net
4. Klik 
aan.
5. Hij heeft 2 accounts gevonden die ik per ongeluk verwijderd had 
6. Als je op properties klikt dan krijg je de gegevens te zien. 
7. Vervolgens is het heel simpel om een object terug te zetten door middel van Restore Object. 
BELANGRIJK:
Op het moment dat je een Organizational Unit hebt verwijderd. Moet je eerst de Organizational Unit terug restoren voordat je het Object(Gebruiker, Computer) kunt restoren.
8. Het object is terug gezet.
Wanneer je een Terminal Server omgeving hebt, wilt je dat automatisch de domein naam wordt in gevuld ipv WARD-TS01. Gebruikers moeten dit anders handmatig veranderen naar de domein naam.
Windows 2003 Server:
In windows 2003 moet je dit doen door middel van een register waarde aan te passen:
HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Voeg een nieuwe string value toe genaamd DefaultDomainName en geef als waarde je Domeinnaam.
Windows 2008 Server:
In Windows Server 2008 is deze instelling opgenomen in de Group Policy Object.
Computer Settings \ Administrative Templates \ System \ Logon \ Default domein voor aanmelding
Hier moet je domeinnaam invullen.
Dit is een stuk handiger als steeds te klikken.