Kyle Beckmanは、ポータル
http://4sysops.comで 、Windows Server 2012のADバスケットの革新に特化したシンプルで便利な資料を書きました。彼のレビューは非常に興味深いことがわかったため、Habrahabrで翻訳を提供します。 興味のある方は猫を歓迎します
Windows Server 2008 R2の導入以来、ADバスケットには大きな変更が加えられました。WindowsServer 2012にはグラフィカルインターフェイスが登場しました。 ADごみ箱を使用すると、ADを強制的に復元したり、廃棄オブジェクトから復元したりせずに、削除されたADオブジェクトを回復できます。 また、新しいバスケットに追加されたのは、グループおよび属性のメンバーシップ情報を記録する機能です。そのため、廃棄オブジェクトのように設定を手動で復元する必要はありません。
最初に、Powershellを介してADごみ箱にアクセスしました。 Windows Server 2012では、グラフィカルインターフェイスを備えたActive Directory管理センター(ADAC)を介してオブジェクトにアクセスできます。 デフォルトでは、新しいフォレストまたはドメインを作成すると、ADバスケットはオフになります。 オンにした場合は、オフにしないでください。 したがって、最初にすべての操作をテスト環境で実行することをお勧めします。この機能を含めると、ADが削除されたオブジェクトを保存する方法が変わります。
まず、次のものが必要です。
•Active Directory管理センターが有効になっているWindows Server 2012を実行している少なくとも1つのドメインコントローラー。
•すべてのドメインコントローラー(またはAD LDSを実行しているサーバー)は、Windows Server 2008 R2以降を実行している必要があります。
•フォレストは、Windows Server 2008 R2の機能レベルで実行する必要があります。
フォレストの機能レベル
まず、フォレストがフォレストの正しい機能レベルで実行されていることを確認します。 これを行う最も簡単な方法は、PowerShellコマンドレット
Get-ADForestを使用することです。
Get-ADForestコマンド
yourdomain.localを実行します。
フォレストの機能レベルPowerShellウィンドウで、フォレストがWindows 2008モードで実行されており、少なくともWindows Server 2008 R2に昇格する必要があることがわかります。 Set-ADForestModeコマンドレットを実行します。
Set-ADForestMode -Identity yourdomain.local -ForestMode Windows2008R2Forest。
フォレストモード(フォレストモード)確認-これで完了です! Get-ADForest yourdomain.localを再度実行すると、フォレストモードが変更されたことがわかります。
Windows Server 2008 R2フォレストモードWindows Server 2012でActive Directoryのごみ箱を有効にする
フォレストの機能レベルがアクセス可能な最小レベルになったので、ADバスケットを有効にできます。 繰り返しますが、これを行う最も簡単な方法は、Powershellを使用することです。
Enable-ADOptionalFeature –Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=ad,DC=4sysops,DC=com' –Scope ForestOrConfigurationSet –Target 'ad.4sysops.com'バスケットが含まれていることを確認します。
Windows Server 2012でADごみ箱を有効にするこれらの操作の後、バスケットの機能のテストを開始できます。 ドメインコントローラーのスタート画面のActive Directory管理センター(ADAC)からアクセスできます。
Active Directory管理センター(ADAC)ADACでドメイン(この場合はad.local)を選択すると、削除されたオブジェクト(削除されたオブジェクト)を含むコンテナーが表示されます。 内部にあるものはほとんどないので、削除できるテストオブジェクトを作成しましょう。 複数のユーザーとセキュリティグループを作成しました。 それらを削除します。
ADACのオブジェクトの削除これで、削除済みオブジェクトアイテムに表示されました。
ADACの削除済みアイテムOK、復元したいオブジェクトを選択し、復元ボタンをクリックします。 オブジェクトは、削除されていないかのように元のOUに復元されます。
ADごみ箱Windows Server 2012オブジェクトの回復そしてそれだけです。 グラフィカルインターフェイスは非常にシンプルですが、Windows Server 2012の待望のイノベーションです。残念ながら、グラフィカルインターフェイスでは、オブジェクトの名前、最後に認識された親、およびGUIDのみが表示されます。 より詳細な情報が必要な場合は、最初にオブジェクトを復元し、必要でない場合は削除する必要があります。
考慮に入れる
削除されたオブジェクトはADバスケットに180日間保存されます。 ほとんどの組織にとって、これは長すぎます。 保存期間の変更については、
Technetをご覧ください 。
ADごみ箱を有効にすることは、元に戻すことはできません。 したがって、テスト環境で評価してください。 AD環境が、多くの削除操作が行われる多くのオブジェクトで構成されている場合、データベースがどのように成長するか、およびドメインコントローラーの更新が必要かどうかを確認できます。
ADACに加えて、PowerShellまたはldp.exe-
Moreを使用してADオブジェクトをゴミ箱から回復できます。
ごみ箱ADは、バックアップおよびリカバリ戦略に取って代わるものではありません! AD環境の定期的なバックアップを作成します。 バスケットは、削除が偶然に発生した場合に役立ち、最小限の労力でオブジェクトを復元する必要があります。
更新:投稿には、ポータル
4sysops.comからの記事の翻訳が含まれています
Windows Server 2012のActive Directoryのごみ箱-パート1:有効化Windows Server 2012のADごみ箱-パート2:使用法