Windows 2008 R2活动目录的AD Recycle Bin功能
|
在Windows 2008或Windows 2003中,你必须用备份恢复的方法才能恢复一个被误删的AD对象。这个方法非常麻烦。现在,Windows 2008 R2引入一个新的功能:AD Recycle Bin。就如同普通的回收站一样,这个工具暂时保留了被删除对象,你可以随时从回收站中取回。
需要注意的几点注意事项: 1) 这是Windows 2008 R2才有的新功能 2) 这个功能默认是关闭的;必须手动启动。 3) 启用AD回收站的这个操作不可逆转(irrersible),也就是说,Enable之后不能Disable。只能通过Restore AD环境来恢复 4) 要启用,AD必须升级到2008 R2 level (升级AD level必须在企业管理员权限下用adprep命令) 5) 启用时,所有启用前被删除的AD对象都会被转换成recyled对象,在deleted objects容器中将不能找到它们。要恢复这些对象,唯一的方法就是通过AD备份的恢复,将AD环境恢复到启用之前。 6) 启用后,删除的AD对象变成了一个Deleted对象,Delete对象可以恢复。一段时间后,Delete对象的生命周期结束,就会转变成Recycled对象,这些对象不再能被恢复。最终通过Garbage收集的方法被删除掉。 (如图)
启用AD Recycle Bin的方法,参见文档http://technet.microsoft.com/en-us/library/dd392261(WS.10).aspx 恢复AD对象,可以用Powershell命令。 这里推荐一个免费的小工具,它提供了一个很简单易用的GUI ADRecycleBin.exe,你可以到这里下载 http://www.overall.ca/index.php?option=com_docman&task=doc_download&gid=68&Itemid=11
本文出自 “delxu的Live记事本” 博客,请务必保留此出处http://delxu.blog.51cto.com/975660/242910 (编辑:佛山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
