Active Directory 回收站有什么功能? Windows Server 2008 R2 如何简单测试Active Directory 回收站?具体内容如下文所述。
对于ADDS和AD LDS的用户而言,经常会出现意外删除 Active Directory 对象的情况。意外删除的对象,可以使用 ntdsutil authoritative restore 命令将对象标记为权威,以确保在整个域中复制还原的数据。
权威还原解决方案的缺点在于,它必须在目录服务还原模式下执行。 在 DSRM 过程中,被还原的域控制器必须保持脱机。 因此,它无法处理客户端请求。
此外,在 Windows Server 2003 Active Directory 和 Windows Server 2008 AD DS 中,可以通过逻辑删除恢复来恢复删除的 ActiveDirectory 对象。
在 Windows Server 2003 和 Windows Server 2008 中,不会立即以物理方式删除数据库中已删除的 Active Directory 对象。 相反,对象的可分辨名称会损坏,大多数对象的未链接值属性被清除,对象的所有链接值属性被物理删除,并且对象被移动到对象的命名上下文中的特殊容器(称为“已删除对象”)中。
该对象现在称为 Tombstone(逻辑删除),对于一般目录操作不可见。 在逻辑删除的生存期间内可随时恢复逻辑删除,并使其再次成为活动 Active Directory 对象。 在 Windows Server 2003 和 Windows Server 2008 中,默认的逻辑删除生存期为 180 天。 可以使用逻辑删除恢复来恢复已删除对象,而不需要使您的域控制器或 AD LDS 实例脱机。 但是,恢复项目的已物理删除的链接值属性(例如,用户帐户的组成员身份)和已清除的未链接值属性不会被恢复。 因此,管理员无法依靠逻辑删除恢复作为意外删除对象的最终解决方案。
Windows Server 2008 R2 中的 Active Directory 回收站构建于现有的逻辑删除恢复基础结构上,帮助您增强保存和恢复意外删除的 Active Directory 对象的能力。
Windows Server 2008 R2 中的 Active Directory 回收站使目录服务中断时间降至最低。 可以使用它来保存和还原意外删除的整个 Active Directory 对象,而不必从备份还原 Active Directory 数据、重新启动 AD DS,或重新启动域控制器。
Active Directory 回收站有何功能?
启用 Active Directory 回收站后,会保留已删除 Active Directory 对象的所有链接值属性和未链接值属性,并将整个对象还原到与被删除前一致的逻辑状态。 例如,还原的用户帐户会自动重新获得被删除时所具有的域中或跨域的所有组成员身份和相应的访问权限。 Active Directory 回收站可在 AD DS 和 AD LDS 环境中使用。
前提条件:林和域功能级别提升为Server2008R2
1.启用AD回收站功能。可通过命令行/ldp方式
这里使用命令行,以管理员方式打开用于AD的powershell
输入:
Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=winos,DC=local’ –Scope ForestOrConfigurationSet –Target ‘winos.local’
具体语法命令参考:
http://technet.microsoft.com/zh-cn/library/dd379481(WS.10).aspx
2.测试还原已删除对象
删除已有用户a
还原:
Get-ADObject -Filter {displayname -eq "a"} -IncludeDeletedObjects | Restore-ADObject
具体语法命令参考:
http://technet.microsoft.com/zh-cn/library/dd379509(WS.10).aspx
希望通过本文读者能够了解 Windows Server 2008 R2 中Active Directory 回收站的功能。
【编辑推荐】
