- Julkaistu: Maaliskuu 1, 2018
Ennen kuin sukellamme siihen, miten Active Directory Recycle Bin otetaan käyttöön Windows Server 2016:ssa, selitämme ensin, mikä se on ja milloin Microsoft otti tämän ominaisuuden käyttöön. Active Directory Recycle Bin mahdollistaa yksinkertaisesti poistettujen objektien palauttamisen Active Directorysta. Se voi olla käyttäjätili, tietokonetili tai kokonainen organisaatioyksikkö (OU). Kuka ei ole uransa aikana vahingossa poistanut AD-objektia?
Jos tämä ominaisuus ei ollut käytössä, sinulla oli vain muutamia vaihtoehtoja. Joko voit palauttaa, jos käytit varmuuskopiointiratkaisua, joka mahdollistaa yksittäisten AD-objektien palauttamisen (monet virtualisoinnin varmuuskopiointitoimittajat tekevät niin nykyään). Tai sinulla on ollut vähemmän mahdollisuuksia ja AD-palvelinta ei ole määritetty varmuuskopioitavaksi, jolloin sinun on luotava käyttäjä uudelleen ja asennettava hänen profiilinsa uudelleen hänen tietokoneelleen.
Ennen kuin sukellamme siihen, miten Active Directory Recycle Bin otetaan käyttöön Windows Server 2016:ssa, selitämme ensin, mikä se on ja milloin Microsoft otti tämän ominaisuuden käyttöön.
Active Directory Recycle Binin avulla voit yksinkertaisesti palauttaa poistettuja objekteja Active Directorysta. Se voi olla käyttäjätili, tietokonetili tai kokonainen organisaatioyksikkö (OU). Kukapa ei olisi uransa aikana vahingossa poistanut AD-objektia?
Jos tämä ominaisuus ei ollut käytössä, sinulla oli vain muutamia vaihtoehtoja. Joko voit palauttaa, jos käytit varmuuskopiointiratkaisua, joka mahdollistaa yksittäisten AD-objektien palauttamisen (monet virtualisoinnin varmuuskopiointitoimittajat tekevät niin nykyään). Tai sinulla oli vähemmän mahdollisuuksia ja AD-palvelinta ei ollut konfiguroitu varmuuskopioitavaksi ja sinun oli luotava käyttäjä uudelleen ja asennettava hänen profiilinsa uudelleen hänen tietokoneelleen.
Jos tarkastelemme hieman historiaa, huomaamme, että Active Directoryn roskakori (Active Directory Recycle Bin) on ollut olemassa Windows Server 2008 R2:sta lähtien. Käyttäjän, tietokoneen tai organisaatioyksikön (OU) saattoi helposti palauttaa, mutta piti käyttää PowerShell-komentoja. Ensin piti etsiä poistettu objekti ja sitten käyttää komentoa, joka palautti objektin.
Active Directory Recycle Bin Windows Server 2016:ssa (kuten 2012R2:ssakin) tekee siitä erittäin helppoa, mutta tämä ominaisuus ei ole oletusarvoisesti käytössä. Sinun on otettava se käyttöön manuaalisesti. Jos et ota sitä käyttöön, et voi luottaa siihen Active Directory (AD) -hakemistossa olevan objektin vahingossa tapahtuvassa poistamisessa.
Windows Server 2016:ssa tämä ominaisuus on hieman helpompi käyttää. Microsoft on pyöristänyt reunat, joten meillä ei ole paljon työtä etsiä mistä ja miten.
How to enable Active Directory Recycle Bin in Windows Server 2016 – The Steps:
Step 1: Avaa Palvelinhallinta > Työkalut > Aktiivisen hakemiston hallintakeskus
Uusi ikkuna aukeaa.
Valitse sitten toimialueesi ja napsauta oikealla puolella olevaa Enable Recycle Bin (Ota roskakori käyttöön)
Näet pienen ponnahdusikkunan ilmestyvän, jossa pyydetään vahvistusta. Vahvista klikkaamalla OK.
Vahvistuksen jälkeen avautuu uusi ponnahdusikkuna, jossa kerrotaan, että sinun on päivitettävä konsoli ja että replikointi kaikkiin metsämme DC:iin on käynnissä. Koska käytämme tässä esittelyssä vain yhtä DC:tä, voimme vain napsauttaa OK ja testata palautusta.
How to enable Active Directory Recycle Bin in Windows Server 2016 – Restore operations:
Poistin tilin AD:stä. Vladan-niminen tili on poistettu. Yritetään palauttaa. Meidän on avattava AD:n hallintakonsoli uudelleen (samalla tavalla kuin edellisissä vaiheissa).
Nyt kun valitset toimialueen, oikealla näet Deleted objects (Poistetut kohteet). Kaksoisnapsauttamalla Deleted objects -kansiota pääsemme katsomaan sen sisälle.
Ja kun olemme kaksoisnapsauttaneet kansiota, näemme, että käyttäjätili on siellä ja meillä on mahdollisuus palauttaa se.
 |
StarWind HyperConverged Appliance on avaimet käteen -periaatteella toimiva, täysin ohjelmistomääritelty hyperkonvergoitunut alusta, joka on tarkoituksenmukaisesti suunniteltu intensiivisiin virtualisointitehtäviin. Tuoden halutun suorituskyvyn ja vähentäen seisokkiaikoja ratkaisu voidaan ottaa käyttöön organisaatioissa, joiden budjetti ja IT-tiimin resurssit ovat rajalliset. Lisäksi se vaatii vain yhden paikan päällä olevan solmun tarjotakseen HA:n sovelluksillesi, mikä tekee ratkaisusta entistäkin kustannustehokkaamman. |
| Lisätietoja ➡ StarWind HyperConverged Appliance |
Kaksi vaihtoehtoa:
- Restore – palauttaa yksinkertaisesti alkuperäiseen sijaintiin
- Restore To – antaa meille mahdollisuuden määrittää uuden sijainnin
Niin, tässä se on. Lisävaiheita ei ole. Palautimme nopeasti AD-tilin, mutta kyseessä voi olla suuri OU tai useampi kerralla poistettu tili. Tähän päättyy esittelymme.
Vähän rajoituksia:
- AD DS -metsän ja -toimialueen on oltava tietyllä tasolla. Sen on oltava vähintään Windows Server 2008 R2:n tai sitä korkeammalla toiminnallisella tasolla (tai Windows Server 2016:n toiminnallisella tasolla).
- Tämän ominaisuuden ottamiseksi käyttöön ylläpitäjätilin on kuuluttava Enterprise Administrators -ryhmään.
- Kannattaa muistaa, että AD-kierrätyskori -toiminnon ottaminen käyttöön ei ole peruuttamaton prosessi (et voi palata poistamaan sitä käytöstä).
Wrap Up:
Kuten huomaat, AD-ympäristössä suojauksen säilyttäminen on melko yksinkertaista. Jos olet pieni yritys tai suurempi organisaatio, joka käyttää useita toimialueen ohjaimia, tämä on ykkösominaisuus, joka kannattaa ottaa käyttöön.