Active Directory 回收站功能介紹三
在上一節《Active Directory 回收站功能介紹一》和《Active Directory 回收站功能介紹二》里,我們對Active Directory 回收站中出現的更改進行了簡要概述。今天,我們要了解如何使用Active Directory 回收站。
將AD功能級別升級到Windows Server 2008 R2
在使用回收站之前,必須提升AD的功能級別。基本上,我們必須在林架構主機上運行ADPREP/FORESTPREP,然后再基礎結構主機上運行ADPREP/DOMAINPREP,而且要使用Windows Server 2008 R2安裝盤中的ADPREP版本。這里推薦大家參看本網站文章《如何將Active Directory 域的功能級別提升到Server 2008 R2》。
啟用AD回收站
僅僅是提升AD功能級別,還不足以啟用AD回收站。回收站的功能要明確啟用才可以。注意:這一進程是不可逆的。一旦我們啟用了AD回收站,就不能禁用該功能。由于這一步驟會影響我們的備份策略,所以我們要在使用該功能前,完全了解回收站的工作原理。
有兩種方法可以啟用回收站功能。我們可以使用PowerShell或者Ldp.exe,后者是一個管理輕量級目錄訪問協議(LDAP)的GUI工具。使用Ldp.exe的過程有些繁雜;因此推薦大家選用PowerShell:
- Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional
- Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,
- DC=domain,DC=com’ –Scope ForestOrConfigurationSet –Target ‘domain.com’
我們可以復制這一命令,然后按自己的需要替換域名。要將該命令輸入用于Windows PowerShell的AD模塊中,我們能在Windows Server 2008 R2域控制器的“開始”菜單中的管理工具文件夾下找到這一模塊。記住要以管理員身份啟動Shell。
通過回收站恢復AD對象
微軟也對通過回收站恢復AD對象的兩種方法進行了描述(PowerShell和Ldp.exe)。可是,個人感覺這兩種方法都不方便。如果用戶希望快速恢復一個被意外刪除的AD對象,那么用戶肯定不想輸入一長串PowerShell命令。而使用Ldp.exe GUI也不見得多便利。因為,用這一方法恢復一個對象就要完成七個步驟,且要輸入大量信息。如果用戶要恢復多個對象,肯定會覺得這個方法太麻煩。
幸好,有比這兩種方法都容易的方法可用來恢復回收站中的AD對象。我們可以使用免費工具來恢復AD對象,如:Quest Object Restore for Active Directory或是ADRestore.NET。這兩個工具過去用來恢復Tombstone對象,但是它們對Windows Server 2008 R2域中被刪除的對象同樣有用。如果用戶在未啟用回收站的Server 2008 R2域,或是此前的域中使用這兩個工具,就只能恢復Tombstone對象,也就是,那些喪失了大部分屬性的對象。但是,在啟用了回收站的AD中,它們將恢復被刪除對象的所有屬性。這兩個工具的功能相似。
如果用戶想恢復大量對象,則PowerShell比較適用。微軟TechNet提供了一些示范腳本。但是,如果用戶只需要恢復幾個對象,那么使用上面介紹的兩種工具,會更快。
更改已刪除對象的使用期限
用戶只能在已刪除對象的有效期內恢復這些對象,而此默認的有效期是180天。通常情況下,這一期限對于那些被意外刪除的對象足夠了。但是已刪除對象的有效期同樣決定了我們從備份中恢復AD對象的期限。在某些環境下,180天可能有點短。
許多備份策略都支持一年的備份。如果用戶想要恢復特定對象,而且已刪除對象的有效期只有180天,那么這些備份基本是沒用的。盡管,我們可以更改對象的有效期,雖然,此過程有些繁雜,但考慮到只需要做一次這樣的操作,所以也就無關緊要。
筆者認為,新的Active回收站功能是Windows Server 2008 R2中的一大改進。意外刪除AD對象可能導致一些麻煩,因為這些對象的恢復過程不像恢復文件那樣簡單。個人認為,回收站功能就足夠成為我們升級到Server 2008 R2功能層級的理由。
遺憾的是,回收站功能不支持第三方AD恢復工具,如Blackbird Recovery或Quest Recovery Manager。而回收站也缺乏災難恢復,屬性恢復,GPO恢復等功能。
希望本系列Active Directory 回收站功能介紹能夠對讀者有所幫助。
【編輯推薦】
