Windows Server 2008R2中Active Directory 回收站功能
Active Directory 回收站有什么功能? Windows Server 2008 R2 如何簡單測試Active Directory 回收站?具體內容如下文所述。
對于ADDS和AD LDS的用戶而言,經常會出現意外刪除 Active Directory 對象的情況。意外刪除的對象,可以使用 ntdsutil authoritative restore 命令將對象標記為權威,以確保在整個域中復制還原的數據。
權威還原解決方案的缺點在于,它必須在目錄服務還原模式下執行。 在 DSRM 過程中,被還原的域控制器必須保持脫機。 因此,它無法處理客戶端請求。
此外,在 Windows Server 2003 Active Directory 和 Windows Server 2008 AD DS 中,可以通過邏輯刪除恢復來恢復刪除的 ActiveDirectory 對象。
在 Windows Server 2003 和 Windows Server 2008 中,不會立即以物理方式刪除數據庫中已刪除的 Active Directory 對象。 相反,對象的可分辨名稱會損壞,大多數對象的未鏈接值屬性被清除,對象的所有鏈接值屬性被物理刪除,并且對象被移動到對象的命名上下文中的特殊容器(稱為“已刪除對象”)中。
該對象現在稱為 Tombstone(邏輯刪除),對于一般目錄操作不可見。 在邏輯刪除的生存期間內可隨時恢復邏輯刪除,并使其再次成為活動 Active Directory 對象。 在 Windows Server 2003 和 Windows Server 2008 中,默認的邏輯刪除生存期為 180 天。 可以使用邏輯刪除恢復來恢復已刪除對象,而不需要使您的域控制器或 AD LDS 實例脫機。 但是,恢復項目的已物理刪除的鏈接值屬性(例如,用戶帳戶的組成員身份)和已清除的未鏈接值屬性不會被恢復。 因此,管理員無法依靠邏輯刪除恢復作為意外刪除對象的最終解決方案。
Windows Server 2008 R2 中的 Active Directory 回收站構建于現有的邏輯刪除恢復基礎結構上,幫助您增強保存和恢復意外刪除的 Active Directory 對象的能力。
Windows Server 2008 R2 中的 Active Directory 回收站使目錄服務中斷時間降至最低。 可以使用它來保存和還原意外刪除的整個 Active Directory 對象,而不必從備份還原 Active Directory 數據、重新啟動 AD DS,或重新啟動域控制器。
Active Directory 回收站有何功能?
啟用 Active Directory 回收站后,會保留已刪除 Active Directory 對象的所有鏈接值屬性和未鏈接值屬性,并將整個對象還原到與被刪除前一致的邏輯狀態。 例如,還原的用戶帳戶會自動重新獲得被刪除時所具有的域中或跨域的所有組成員身份和相應的訪問權限。 Active Directory 回收站可在 AD DS 和 AD LDS 環境中使用。
前提條件:林和域功能級別提升為Server2008R2
1.啟用AD回收站功能。可通過命令行/ldp方式
這里使用命令行,以管理員方式打開用于AD的powershell
輸入:
Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=winos,DC=local’ –Scope ForestOrConfigurationSet –Target ‘winos.local’
具體語法命令參考:
http://technet.microsoft.com/zh-cn/library/dd379481(WS.10).aspx
2.測試還原已刪除對象
刪除已有用戶a
還原:
Get-ADObject -Filter {displayname -eq "a"} -IncludeDeletedObjects | Restore-ADObject
具體語法命令參考:
http://technet.microsoft.com/zh-cn/library/dd379509(WS.10).aspx
希望通過本文讀者能夠了解 Windows Server 2008 R2 中Active Directory 回收站的功能。
【編輯推薦】
