Active Directory Recycle Bin er en funksjon som ble introdusert i Windows Server 2008 R2 som gjør det mulig for administratorer å gjenopprette slettede Active Directory-objekter, mens Active Directory Domain Services er fortsatt kjører. Tidligere i Windows Server 2008 og tidligere versjoner du kan gjenopprette en slettet Active Directory-objekt fra en backup, men prosessen involvert var skremmende. For eksempel, etter å ha utført restaureringen fra backup medium du måtte markere objektet som autoritativ for å sikre at det replikert til alle dine domenekontrollere, og du måtte gjøre dette i Directory Services Restore Mode, noe som medførte domenekontroller for å være offline. Fra og med Windows Server 2008 R2 derimot, kan du bruke den nye Active Directory Recycle Bin å gjenopprette slettede objekter med alle sine attributter og tillatelser intakte.

Dessverre Active Directory Recycle Bin var ikke så lett å bruke når Det ble først introdusert i Windows Server 2008 R2. Det er fordi du kan bare jobbe med det fra kommandolinjen ved hjelp av Active Directory-modul for Windows Powershell. For eksempel, før du kan bruke Active Directory Recycle Bin du måtte først aktivere den ved hjelp av Aktiver-ADOptionalFeature cmdlet. Så å faktisk gjenopprette en slettet objekt du måtte bruke to andre cmdlets: Get-ADObject å finne ønsket objekt i Slettede objekter mappen og Restore-ADObject å utføre selve restaureringen. Videre, når du ble gjenopprette flere objekter - spesielt organisatoriske enheter (OUS) som inneholdt andre objekter - du måtte ta hensyn til i hvilken rekkefølge du restaurert objektene fordi du kan bare gjenopprette objekter til et levende forelder. Dette betydde for eksempel at hvis du ved et uhell slettet en OU objekt, måtte du gjenopprette OU seg selv før du kan gjenopprette noen av objektene i OU.

Heldigvis begynner med Windows Server 2012 Microsoft har nå inkludert en grafisk brukergrensesnitt (GUI) for å gjøre gjenopprette slettede Active Directory-objekter enklere og mindre farlig. Denne artikkelen forklarer hvordan Active Directory Recycle Bin fungerer og hvordan du kan aktivere den og bruke den i Active Directory-miljøer som har domenekontrollere som kjører Windows Server 2012 og /eller Windows Server 2012 R2. Forklaringen og prosedyrer i de neste avsnittene er tilpasset fra boken min Training Guide: Installere og konfigurere Windows Server 2012 R2
(Microsoft Press, 2014) som er tilgjengelig her. Den siste delen av denne artikkelen inneholder noen flere tips og feller om Active Directory papirkurven som jeg har hentet fra større IT pro samfunnet, inkludert de nesten 100.000 tilhengere av våre WServerNews ukentlig nyhetsbrev som du kan abonnere på http: //www .wservernews.com /subscribe.htm.

Forstå Active Directory Recycle Bin

For å forstå begrensningene til Active Directory papirkurven, må du vite hvordan det fungerer. Når Active Directory Recycle Bin-funksjonen er aktivert i et Active Directory-miljø, kan katalogobjekter være i en av de fire tilstander (som er vist i figur 1):

Live - Objektet fungerer i Active Directory og ligger i riktig container i katalogen. Som et eksempel, en brukerkonto objekt som er live er en som en bruker kan benytte for å logge seg på nettverket

Slettet -. Objektet er blitt flyttet til Deleted Objects container innen Active Directory. Objektet er ikke lenger fungerer i Active Directory, men objektets ’ s link-verdsatt og ikke-link-verdsatt attributter er bevart, slik at objektet som skal utvinnes ved å gjenopprette den fra Active Directory papirkurven hvis levetid slettet objekt har ennå ikke utløpt. (Som standard når Active Directory Recycle Bin er aktivert, blir slettet objekt levetid konfigurert som 180 dager.) For eksempel kan en brukerkonto i den slettede staten ikke brukes til å logge seg på nettverket, men hvis brukerkontoen er restaurert til sin levende tilstand, kan det igjen brukes til pålogging formål

Resirkulert -. Det slettede objektet levetid er utløpt for objektet. Objektet er fortsatt i Slettede objekter container, men de fleste av sine attributter er nå strippet bort. Objektet kan ikke lenger gjenopprettes ved å gjenopprette den fra Active Directory papirkurven eller ved å ta andre tiltak, som for eksempel reanimating Active Directory gravstein gjenstander

Fjernet -. Det resirkulerte objektet levetid er utløpt for objektet. Active Directory søppelrydding prosessen har fysisk fjernet objektet fra katalogen database

. Merk: Du kan gjenopprette flere slettede objekter i en aksjon ved flere å velge dem i Slettede objekter beholder og velge riktig menyvalget

Her er noen flere ting du bør være oppmerksom på om Active Directory Recycle Bin funksjon.

Når en Active Directory objekt slettes, hele objektet holdes i Active Directory papirkurven for hele varigheten av Slettet Object Lifetime. Dette betyr også eventuelle passord som er knyttet til objektet er også bevart.