- Veröffentlicht: 1. März 2018
Bevor wir uns damit beschäftigen, wie man den Active Directory Papierkorb in Windows Server 2016 aktiviert, werden wir zunächst erklären, was es ist und wann Microsoft diese Funktion eingeführt hat. Der Active Directory-Papierkorb ermöglicht es Ihnen einfach, gelöschte Objekte aus dem Active Directory wiederherzustellen. Dabei kann es sich um ein Benutzerkonto, ein Computerkonto oder eine ganze Organisationseinheit (OU) handeln. Wer hat in seiner Karriere nicht schon einmal versehentlich ein AD-Objekt gelöscht?
Ohne diese Funktion hatten Sie nur wenige Möglichkeiten. Entweder Sie konnten es wiederherstellen, wenn Sie eine Backup-Lösung verwendet haben, die es erlaubt, einzelne AD-Objekte wiederherzustellen (viele Virtualisierungs-Backup-Anbieter tun dies heutzutage). Oder Sie hatten weniger Chancen und Ihr AD-Server war nicht für die Sicherung konfiguriert und Sie mussten den Benutzer neu erstellen und sein Profil auf seinem Computer neu installieren.
Bevor wir uns damit beschäftigen, wie Sie den Active Directory-Papierkorb in Windows Server 2016 aktivieren können, erklären wir zunächst, was es ist und wann Microsoft diese Funktion eingeführt hat.
Der Active Directory-Papierkorb ermöglicht es Ihnen einfach, gelöschte Objekte aus dem Active Directory wiederherzustellen. Dabei kann es sich um ein Benutzerkonto, ein Computerkonto oder eine ganze Organisationseinheit (OU) handeln. Wer hat in seiner Karriere nicht schon einmal versehentlich ein AD-Objekt gelöscht?
Wenn diese Funktion nicht aktiviert war, gab es nur wenige Möglichkeiten. Entweder man konnte es wiederherstellen, wenn man eine Backup-Lösung verwendete, die es erlaubte, einzelne AD-Objekte wiederherzustellen (viele Anbieter von Virtualisierungs-Backups tun dies heutzutage). Oder Sie hatten weniger Chancen und Ihr AD-Server war nicht für die Sicherung konfiguriert und Sie mussten den Benutzer neu erstellen und sein Profil auf seinem Computer neu installieren.
Wenn wir ein wenig in die Geschichte schauen, können wir sehen, dass es den Active Directory-Papierkorb seit Windows Server 2008 R2 gibt. Sie konnten einen Benutzer, einen Computer oder eine Organisationseinheit (OU) leicht wiederherstellen, aber Sie mussten PowerShell-Befehle verwenden. Zuerst mussten Sie nach dem gelöschten Objekt suchen und dann einen Befehl verwenden, der das Objekt wiederherstellt.
Der Active Directory-Papierkorb in Windows Server 2016 (wie in 2012R2) macht es sehr einfach, aber diese Funktion ist nicht standardmäßig aktiviert. Sie müssen sie manuell aktivieren. Wenn Sie das nicht tun, können Sie sich bei versehentlichen Löschungen eines Objekts in Ihrem Active Directory (AD) nicht darauf verlassen.
Windows Server 2016 macht die Arbeit mit dieser Funktion etwas einfacher. Microsoft hat die Kanten abgerundet, so dass man nicht mehr lange suchen muss, wo und wie.
Wie man den Active Directory Papierkorb in Windows Server 2016 aktiviert – Die Schritte:
Schritt 1: Öffnen Sie den Server Manager > Extras > Active Directory Verwaltungscenter
Ein neues Fenster öffnet sich.
Wählen Sie dann Ihre Domäne aus und klicken Sie auf der rechten Seite auf die Option AD-Papierkorb aktivieren.
Es erscheint ein kleines Popup-Fenster, in dem Sie um eine Bestätigung gebeten werden. Klicken Sie zur Bestätigung auf OK.
Nach der Bestätigung erscheint eine neue Benachrichtigung, die uns mitteilt, dass wir die Konsole aktualisieren müssen und dass eine Replikation auf alle DCs innerhalb unseres Forest stattfindet. Da wir für diese Demonstration nur einen DC verwenden, können wir einfach auf OK klicken und die Wiederherstellung testen.
So aktivieren Sie den Active Directory-Papierkorb in Windows Server 2016 – Wiederherstellungsvorgänge:
Ich habe ein Konto aus meinem AD gelöscht. Das Konto mit dem Namen Vladan ist gelöscht worden. Lassen Sie uns versuchen, es wiederherzustellen. Wir müssen unsere AD-Verwaltungskonsole erneut öffnen (wie in den vorherigen Schritten).
Wenn Sie nun die Domäne auswählen, sehen Sie auf der rechten Seite die gelöschten Objekte. Doppelklicken Sie auf den Ordner „Gelöschte Objekte“, um einen Blick hineinzuwerfen.
Nach einem Doppelklick auf den Ordner sehen wir, dass das Benutzerkonto vorhanden ist und wir eine Option haben, es wiederherzustellen.
StarWind HyperConverged Appliance ist eine schlüsselfertige, vollständig softwaredefinierte hyperkonvergente Plattform, die speziell für intensive Virtualisierungsworkloads entwickelt wurde. Die Lösung bringt die gewünschte Leistung und reduziert Ausfallzeiten und kann von Unternehmen mit begrenzten Budgets und IT-Team-Ressourcen eingesetzt werden. Außerdem ist nur ein Knoten vor Ort erforderlich, um HA für Ihre Anwendungen bereitzustellen, was die Lösung noch kosteneffizienter macht. | |
Erfahren Sie mehr über ➡ StarWind HyperConverged Appliance |
Zwei Optionen:
- Wiederherstellen – stellt einfach den ursprünglichen Speicherort wieder her
- Wiederherstellen nach – ermöglicht die Angabe eines neuen Speicherortes
Das war’s. Es gibt keine weiteren Schritte. Wir haben schnell ein AD-Konto wiederhergestellt, aber dies könnte eine große OU oder mehrere Konten sein, die auf einmal gelöscht wurden. Damit endet unsere Demonstration.
Ein paar Einschränkungen:
- Der AD DS Forest und die Domäne müssen einen bestimmten Level haben. Sie muss mindestens die Funktionsstufe Windows Server 2008 R2 oder höher haben (oder die Funktionsstufe Windows Server 2016).
- Um diese Funktion zu aktivieren, muss Ihr Administratorkonto Mitglied der Enterprise-Administratoren sein.
- Denken Sie daran, dass die Aktivierung des AD-Papierkorbs nicht rückgängig gemacht werden kann (Sie können nicht zurückgehen, um ihn zu deaktivieren).
Abschluss:
Wie Sie sehen können, ist es ziemlich einfach, in Ihrer AD-Umgebung geschützt zu bleiben. Wenn Sie ein kleines Unternehmen oder eine größere Organisation mit mehreren Domänencontrollern sind, sollten Sie diese Funktion unbedingt aktivieren.