Aktifkan Kitar Semula Direktori Aktif (2008R2 / 2012 / 2012R2 / 2016) - Bagaimana Untuk

Aktifkan Kitar Semula Direktori Aktif (2008R2 / 2012 / 2012R2 / 2016)

Di dalam Active Directory dan domain sebelumnya Windows Server 2008, anda boleh memulihkan objek tanpa sengaja dari backup AD DS yang diambil oleh Windows Server Backup. Anda boleh menggunakan perintah memulihkan semula ntdsutil yang sah untuk menandakan objek sebagai berwibawa untuk memastikan data yang dipulihkan direplikasikan di seluruh domain. Kelemahan kepada penyelesaian pemulihan yang berwibawa adalah bahawa ia perlu dilakukan di Mode Pemulihan Perkhidmatan Direktori (DSRM), yang bermaksud bahawa pengawal domain yang dipulihkan terpaksa berada di luar talian, oleh itu, ia tidak dapat memberikan permintaan klien atau mengendalikan perkhidmatan lain yang menetap pada pelayan itu. Windows Server 2008 R2 Active Directory Recycle Bin membantu meminimumkan downtime perkhidmatan direktori dengan meningkatkan keupayaan anda untuk memelihara dan memulihkan objek Active Directory secara tidak sengaja tanpa memulihkan data Active Directory dari backup, restart AD DS, atau me-reboot pengendali domain.

IMP: Walaupun secara peribadi saya tidak pernah mempunyai isu mengenai pelbagai prasarana dengan ciri ini membolehkan perubahan ini tidak dapat dipulihkan.

4 langkah total

Langkah 1: Mendayakan Kitar Semula (Windows Server 2008R2)

Untuk membolehkan kitar semula:
- Buka Powershell pada PDC (Pengawal Domain Utama). Untuk mengesahkan pelayan mana yang utama DC, jalankan arahan di bawah:

Get-ADForest | fl

- Pastikan pelayan yang anda gunakan adalah SchemaMaster atau sebaliknya perintah itu tidak akan berfungsi. Semak bahawa ForestMode muncul sebagai Windows2008R2Forest. Jika tidak, jalankan Import-Module ActiveDirectory, kemudian jalankan arahan berikut:

Set-ADForestMode -Identity contoso.com -ForestMode Windows2008R2Forest
(contoso.com perlu diganti dengan nama domain anda)

- Atau lain membolehkannya menggunakan Domain dan Amanah Direktori Aktif dengan mengklik kanan pada item peringkat teratas dan memilih Meningkatkan tahap fungsi hutan. Sila ambil perhatian bahawa pilihan ini memerlukan replikasi jika satu atau lebih DC wujud, oleh itu menjalankan perintah PowerShell menghasilkan hasil yang lebih cepat.
- Setelah diaktifkan menjalankan perintah berikut dalam PowerShell:

Enable-ADOptionalFeature -Identity 'CN = Recycle Bin Feature, CN = Optional Features, CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = contoso, DC = com' -Scope ForestOrConfigurationSet-Target 'contoso .com '
(contoso.com perlu diganti dengan nama domain anda)

Secara lalai, seumur hidup objek yang dihapuskan dan batu nisan seumur hidup dalam AD ditetapkan kepada 60 hari (dikekalkan dalam sistem). Jika ini tidak mencukupi, anda boleh mengubah nilai dengan menjalankan arahan di bawah (contoh di bawah menetapkannya kepada 1 tahun):

Set-ADObject -Identity "CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = contoso, DC = com" -Partition "CN = Configuration, DC = contoso, DC = com" @ {"TombstoneLifetime" = 365}
Set-ADObject -Identity "CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = contoso, DC = com" -Partition "CN = Configuration, DC = contoso, DC = com" @ {"MsDS-DeletedObjectLifetime" = 365}
(contoso.com perlu diganti dengan nama domain anda)

Langkah 2: Bagaimana untuk memulihkan objek (Windows Server 2008 / 2008R2)

Pertama, cari objek menggunakan salah satu arahan berikut menggunakan PowerShell. Jangan lupa untuk menjalankan arahan:

Import-Module ActiveDirectory

Cari semua objek:

get-adobject -filter 'IsDeleted -eq $ True' -IncludeDeletedObjects -properties IsDeleted, LastKnownParent | Nama Senarai-Format, IsDeleted, LastKnownParent, DistinguishedName

Cari pengguna tertentu:

Get-ADObject -Filter {displayName -eq "John Doe"} -IncludeDeletedObjects
(di mana John Doe adalah nama paparan pengguna)

Sebaik sahaja pengguna atau objek dijumpai, pulihkannya dengan menggunakan arahan berikut:

Get-ADObject -Filter {displayName -eq "John Doe"} -IncludeDeletedObjects | Pulihkan-ADObject

Ini akan memulihkannya ke lokasi OU yang terakhir

Langkah 3: Mendayakan Kitar Semula (Windows Server 2012 / 2012R2 / 2016)

Lebih mudah untuk membolehkan dan menggunakan Kitar Semula Direktori Aktif dalam Windows Server 2012 (atau lebih tinggi). Pertama pastikan bahawa tahap fungsi hutan adalah sekurang-kurangnya Windows2008R2Forest dengan mengikuti langkah-langkah sebelumnya. Setelah selesai:

- Pusat Pentadbiran Direktori Aktif Terbuka
- Klik kanan pada nama domain dan pilih Aktifkan Kitar Semula Direktori Aktif
- Seandainya pilihan ini mengubah struktur pengumpulan untuk AD, suatu petikan akan menunjukkan bahawa tindakan ini tidak dapat dipulihkan. Tekan Ok
- Tunggu perubahan dikenakan
- Selesai

Langkah 4: Bagaimana untuk memulihkan objek (Windows Server 2012 / 2012R2 / 2016)

Untuk memulihkan objek:
- Pusat Pentadbiran Direktori Aktif Terbuka
- Klik pada folder nama domain dan buka folder Objek Dipadam dari senarai
- Cari objek dan pilih Simpan semula. Ini secara automatik akan memulihkannya ke lokasi dari mana objek itu dipadamkan.
- Untuk memulihkan objek dalam folder lain atau OU, pilih Kembalikan Kepada
- Selesai