Active Directory回收站是Windows Server 2008 R2中的新功能,它可以让我们轻松恢复被意外删除的AD对象。在描述该回收站的工作原理前,我们先简要概述一下如何用以前的Windows来完成Active Directory对象的恢复。这样做是为了帮助我们较好地理解Windows Server 2008 R2中发生的改变。
在以前的Windows版本中,主要通过两种方式来恢复已被删除的Active Directory对象。我们可以授权对Active Directory备份进行恢复,或者是对已删除对象执行Tombstone Reanimation操作。
一、授权恢复
授权对Active Directory备份进行恢复,可以让我们恢复一些特定对象。授权意味着被恢复对象的状态将覆盖其他域控制器上的信息。而未被授权恢复的对象将作为Active Directory复制系统的旧数据出现。
授权恢复有两个弊端。第一,我们只能恢复最后运行的备份中的对象状态。第二,授权恢复的进程操作起来并不方便,至少我们必须要让目录服务关闭,再用Directory Services Restore模式重启。这意味着,恢复过程中没有可用的目录服务。
二、Tombstone Reanimation
Active Directory在线时,可以对被删除Active Directory对象执行Tombstone Reanimation,从而改变对象的属性。但是,这一方法最大的弊端在于,对象从Active Directory中删除时,其大多数属性也丢失了。
Tombstone对象的主要目的是确保已删除对象的信息复制到了所有域控制器上。但是,我们可以将Active Directory配置为保存Tombstone对象的附加属性。新的Active回收站更加便捷,我们可以轻松地用免费工具完成Tombstone Reanimation操作。
Tombstone 使用期限
值得注意的是,Tombstone对象的另一个功能是为授权恢复提供可能。只要Tombstone对象没有通过Garbage Collection Process物理删除,我们就可以执行授权恢复和Tombstone Reanimation。在Windows Server 2003/2008中,默认的Tombstone使用期限是180天。我们不能使用Active Directory备份来恢复那些超出Tombstone使用期限的单一对象。如果想让备份长时间有效,必须更改Tombstone的使用期限。
如果回收站被Active Directory启用,事情则截然不同。在下一节里,我们将总结回收站中隐藏的原理,而在第三节中,我们将讲解如何使用回收站。
【编辑推荐】