- Publikováno: Než se ponoříme do toho, jak povolit koš Active Directory v systému Windows Server 2016, vysvětlíme si nejprve, co to je a kdy společnost Microsoft tuto funkci zavedla. Koš služby Active Directory jednoduše umožňuje obnovit odstraněné objekty ze služby Active Directory. Může se jednat o uživatelský účet, počítačový účet nebo celou organizační jednotku (OU). Komu se během kariéry nestalo, že by omylem odstranil nějaký objekt služby AD?“
Bez zapnuté této funkce jste měli jen několik možností. Buď jste mohli obnovit, pokud jste používali zálohovací řešení umožňující obnovit jednotlivé objekty AD (to dnes umí mnoho dodavatelů virtualizačních záloh). Nebo jste měli menší šanci a váš server AD nebyl nakonfigurován pro zálohování a museli jste uživatele znovu vytvořit a znovu nainstalovat jeho profil na jeho počítač.Než se ponoříme do toho, jak povolit koš Active Directory v systému Windows Server 2016, nejprve si vysvětlíme, co to je a kdy společnost Microsoft tuto funkci zavedla.
Koš Active Directory jednoduše umožňuje obnovit odstraněné objekty ze služby Active Directory. Může se jednat o uživatelský účet, počítačový účet nebo celou organizační jednotku (OU). Komu se za jeho kariéru nestalo, že by omylem odstranil nějaký objekt služby AD?
Bez zapnuté této funkce jste měli jen několik možností. Buď jste mohli obnovit, pokud jste používali zálohovací řešení umožňující obnovit jednotlivé objekty AD (to dnes umí mnoho dodavatelů virtualizačních záloh). Nebo jste měli menší šanci a váš server AD nebyl nakonfigurován pro zálohování a museli jste znovu vytvořit uživatele a znovu nainstalovat jeho profil v jeho počítači.
Pokud se podíváme trochu do historie, zjistíme, že koš služby Active Directory existuje od systému Windows Server 2008 R2. Uživatele, počítač nebo organizační jednotku (OU) jste mohli snadno obnovit, ale museli jste použít příkazy prostředí PowerShell. Nejprve jste museli vyhledat odstraněný objekt a poté použít příkaz, který by objekt obnovil.
Koš služby Active Directory v systému Windows Server 2016 (stejně jako v systému 2012R2) to velmi usnadňuje, ale tato funkce není ve výchozím nastavení povolena. Je třeba ji povolit ručně. Pokud tak neučiníte, nemůžete se na ni spolehnout v případě náhodného odstranění objektu v rámci služby Active Directory (AD).
V systému Windows Server 2016 je práce s touto funkcí o něco jednodušší. Společnost Microsoft zaoblila hrany, takže nemáme moc práce s hledáním kde a jak.
Jak povolit koš Active Directory v systému Windows Server 2016 – kroky:
Krok 1: Otevřete Správce serveru > Nástroje > Centrum správy Active Directory
Otevře se nové okno.
Poté vyberte svou doménu a klikněte na možnost Povolit koš na pravé straně.
Zobrazí se malé vyskakovací okno s žádostí o potvrzení. Potvrďte kliknutím na tlačítko OK.
Po potvrzení vyskočí nové okno s oznámením, že je třeba obnovit konzolu a že probíhá replikace do všech DC v naší doménové struktuře. Protože pro účely této ukázky používáme pouze jeden DC, můžeme jen kliknout na tlačítko OK a vyzkoušet obnovení.
Jak povolit koš Active Directory v systému Windows Server 2016 – operace obnovení:
Odstranil jsem účet z mé služby AD. Účet s názvem Vladan byl odstraněn. Pokusíme se ho obnovit. Budeme muset znovu otevřít konzolu pro správu AD (stejným způsobem jako v předchozích krocích).
Nyní se při výběru domény vpravo zobrazí položka Odstraněné objekty. Poklepejte na složku Odstraněné objekty, abyste se podívali dovnitř.
A po poklepání na složku vidíme, že je tam uživatelský účet a máme možnost jej obnovit.
StarWind HyperConverged Appliance je hotová, zcela softwarově definovaná hyperkonvergovaná platforma určená pro intenzivní virtualizační zátěže. Řešení přinášející požadovaný výkon a snižující prostoje mohou nasadit organizace s omezenými rozpočty a zdroji IT týmu. Rovněž vyžaduje pouze jeden uzel na pracovišti, který poskytuje HA pro aplikace, díky čemuž je řešení ještě nákladově efektivnější. Zjistěte více informací o ➡ StarWind HyperConverged Appliance Dvě možnosti:
- Obnovit – jednoduše obnoví do původního umístění
- Obnovit do – umožňuje nám zadat nové umístění
No a to je vše. Neexistují žádné další kroky. Rychle jsme obnovili účet AD, ale může se jednat o velkou organizační jednotku nebo několik účtů odstraněných najednou. Tím naše ukázky končí.
Několik omezení:
- Doména a doména AD DS musí mít určitou úroveň. Musí mít alespoň funkční úroveň Windows Server 2008 R2 nebo vyšší (nebo na funkční úrovni Windows Server 2016).
- Chcete-li tuto funkci povolit, musí být váš účet správce členem skupiny Enterprise Administrators.
- Mějte na paměti, že proces povolení koše AD je nevratný (nelze se vrátit k jeho zakázání).
Závěr:
Jak vidíte, je poměrně jednoduché zůstat chráněn v prostředí AD. Pokud jste malý obchod nebo větší organizace používající několik řadičů domény, je to funkce číslo jedna, kterou je třeba povolit.