- Publicado: 1 de marzo de 2018
Antes de sumergirnos en cómo habilitar la Papelera de Reciclaje del Directorio Activo en Windows Server 2016, primero explicaremos qué es y cuándo Microsoft introdujo esta característica. La papelera de reciclaje de Active Directory simplemente permite restaurar los objetos eliminados de Active Directory. Puede ser una cuenta de usuario, una cuenta de equipo o toda una Unidad Organizativa (OU). ¿Quién no ha borrado accidentalmente un objeto de AD en su carrera?
Sin esta característica habilitada, sólo tenías unas pocas opciones. O bien podías restaurar si utilizabas una solución de copia de seguridad que te permitiera restaurar objetos individuales de AD (muchos proveedores de copias de seguridad de virtualización lo hacen hoy en día). O bien has tenido menos posibilidades y tu servidor AD no estaba configurado para ser respaldado y tienes que volver a crear el usuario y reinstalar su perfil en su equipo.
Antes de sumergirnos en cómo habilitar la Papelera de Reciclaje de Active Directory en Windows Server 2016, primero explicaremos qué es y cuándo Microsoft introdujo esta característica.
La Papelera de Reciclaje de Active Directory simplemente te permite restaurar objetos eliminados de Active Directory. Puede ser una cuenta de usuario, una cuenta de equipo o toda una Unidad Organizativa (OU). ¿Quién no ha borrado accidentalmente un objeto de AD en su carrera?
Sin esta función activada, sólo tenías unas pocas opciones. O bien podías restaurar si utilizabas una solución de copia de seguridad que te permitiera restaurar objetos individuales de AD (muchos proveedores de copias de seguridad de virtualización lo hacen hoy en día). O bien tenías menos posibilidades y tu servidor AD no estaba configurado para ser respaldado y tenías que volver a crear el usuario y reinstalar su perfil en su equipo.
Si miramos un poco a la historia, podemos ver que la papelera de reciclaje de Active Directory existe desde Windows Server 2008 R2. Se podía restaurar fácilmente un usuario, un equipo o una unidad de organización (OU), pero había que utilizar comandos de PowerShell. Primero, tenías que buscar el objeto eliminado y luego usar un comando que restaurara el objeto.
La Papelera de reciclaje de Active Directory en Windows Server 2016 (como en 2012R2) lo hace muy fácil, pero esta característica no está habilitada por defecto. Tienes que habilitarla manualmente. Si no lo haces, no puedes confiar en ella para los borrados accidentales de un objeto dentro de tu Directorio Activo (AD).
Windows Server 2016 hace que esta característica sea un poco más fácil de trabajar. Microsoft ha redondeado los bordes para que no tengamos mucho trabajo de buscar dónde y cómo.
Cómo habilitar la papelera de reciclaje de Active Directory en Windows Server 2016 – Los pasos:
Paso 1: Abrir el Administrador del servidor > Herramientas > Centro administrativo de Active Directory
Se abrirá una nueva ventana.
A continuación, seleccione su dominio y haga clic en la opción Habilitar papelera de reciclaje en el lado derecho.
Verá que aparece una pequeña ventana emergente pidiendo una confirmación. Haga clic en Aceptar para confirmar.
Tras la confirmación, aparece una nueva ventana emergente de notificación que nos indica que es necesario refrescar la consola y que se está produciendo una replicación a todos los DCs de nuestro bosque. Como sólo utilizamos un DC para el propósito de esta demostración, podemos simplemente hacer clic en Aceptar y probar la restauración.
Cómo habilitar la papelera de reciclaje de Active Directory en Windows Server 2016 – Operaciones de restauración:
He eliminado una cuenta de mi AD. La cuenta llamada Vladan ha sido eliminada. Vamos a intentar restaurar. Tendremos que volver a abrir nuestra consola administrativa de AD (de la misma forma que hicimos en los pasos anteriores).
Ahora al seleccionar el dominio, a la derecha verás los Objetos eliminados. Hacemos doble clic en la carpeta de Objetos eliminados para ver su interior.
Y tras hacer doble clic en la carpeta, podemos ver que la cuenta de usuario está ahí y tenemos una opción para restaurarla.
 |
StarWind HyperConverged Appliance es una plataforma hiperconvergente llave en mano, totalmente definida por software, creada especialmente para cargas de trabajo de virtualización intensivas. Aportando el rendimiento deseado y reduciendo el tiempo de inactividad, la solución puede ser desplegada por organizaciones con presupuestos y recursos de equipo de TI limitados. Además, sólo requiere un nodo in situ para ofrecer HA para sus aplicaciones, lo que hace que la solución sea aún más rentable. |
| Descubra más sobre ➡ StarWind HyperConverged Appliance |
Dos opciones:
- Restaurar – simplemente restaura a la ubicación original
- Restaurar a – nos permite especificar una nueva ubicación
Bueno, esto es todo. No hay pasos adicionales. Hemos restaurado rápidamente una cuenta de AD, pero podría ser una OU grande o varias cuentas eliminadas a la vez. Esto termina nuestras demostraciones.
Pocas restricciones:
- El bosque AD DS y el dominio deben tener un cierto nivel. Debe tener al menos el nivel funcional de Windows Server 2008 R2 o superior (o en el nivel funcional de Windows Server 2016).
- Para habilitar esta característica, su cuenta de administrador debe ser miembro de los administradores de la empresa.
- Tenga en cuenta que el proceso de habilitación de la Papelera de Reciclaje de AD no es reversible (no se puede volver atrás para deshabilitarla).
Resumen:
Como puede ver es bastante sencillo mantenerse protegido dentro de su entorno AD. Si usted es una pequeña tienda o una organización más grande que utiliza varios controladores de dominio, esta es una característica número uno para habilitar.