- Megjelent: Március 1, 2018
Mielőtt belemerülnénk abba, hogyan engedélyezhetjük az Active Directory Recycle Bin-t a Windows Server 2016-ban, először is elmagyarázzuk, hogy mi is ez a funkció, és mikor vezette be a Microsoft. Az Active Directory Recycle Bin egyszerűen lehetővé teszi a törölt objektumok visszaállítását az Active Directoryból. Ez lehet felhasználói fiók, számítógépfiók vagy egy egész szervezeti egység (OU). Ki ne törölt volna véletlenül AD-objektumot a pályafutása során?
A funkció engedélyezése nélkül csak néhány lehetősége volt. Vagy visszaállíthattad, ha olyan biztonsági mentési megoldást használtál, amely lehetővé teszi az egyes AD-objektumok visszaállítását (manapság sok virtualizációs biztonsági mentésgyártó ezt teszi). Vagy kevesebb esélye volt, és az AD-kiszolgálója nem volt beállítva biztonsági mentésre, és akkor újra kellett hoznia a felhasználót, és újra kellett telepítenie a profilját a számítógépén.
Mielőtt belemerülnénk abba, hogyan lehet engedélyezni az Active Directory Recycle Bin funkciót a Windows Server 2016-ban, először is elmagyarázzuk, mi is ez a funkció, és mikor vezette be a Microsoft.
Active Directory Recycle Bin egyszerűen lehetővé teszi a törölt objektumok visszaállítását az Active Directoryból. Ez lehet felhasználói fiók, számítógépfiók vagy egy egész szervezeti egység (OU). Ki ne törölt volna véletlenül AD-objektumot a pályafutása során?
A funkció engedélyezése nélkül csak néhány lehetősége volt. Vagy visszaállíthattad, ha olyan biztonsági mentési megoldást használtál, amely lehetővé teszi az egyes AD-objektumok visszaállítását (manapság már sok virtualizációs biztonsági mentésgyártó is ezt teszi). Vagy kevesebb esélyed volt, és az AD-kiszolgálót nem konfiguráltad biztonsági mentésre, és akkor újra kellett hoznod a felhasználót, és újra kellett telepítened a profilját a számítógépén.
Ha egy kicsit a történelembe nézünk, láthatjuk, hogy az Active Directory Recycle Bin már a Windows Server 2008 R2 óta létezik. Egyszerűen vissza lehetett állítani egy felhasználót, számítógépet vagy szervezeti egységet (OU), de ehhez PowerShell parancsokat kellett használni. Először meg kellett keresni a törölt objektumot, majd egy olyan parancsot kellett használni, amely visszaállította az objektumot.
A Windows Server 2016-ban (akárcsak a 2012R2-ben) az Active Directory Recycle Bin nagyon megkönnyíti ezt a feladatot, de ez a funkció alapértelmezés szerint nincs engedélyezve. Manuálisan kell engedélyeznie. Ha nem teszi meg, akkor nem támaszkodhat rá az Active Directoryban (AD) lévő objektum véletlen törlése esetén.
A Windows Server 2016 egy kicsit könnyebbé teszi ezt a funkciót. A Microsoft lekerekítette az éleket, így nem kell sokat keresgélnünk, hogy hol és hogyan.
Hogyan engedélyezzük az Active Directory papírkosarat a Windows Server 2016-ban – A lépések:
1. lépés: Nyissa meg a Kiszolgálókezelő > Eszközök > Active Directory felügyeleti központ
Egy új ablak nyílik meg.
Ezután válassza ki a Tartományát, majd kattintson a jobb oldalon lévő Enable Recycle Bin opcióra.
Megjelenik egy kis felugró ablak, amely megerősítést kér. A megerősítéshez kattintson az OK gombra.
A megerősítés után egy új felugró értesítés jelenik meg, amely közli velünk, hogy frissíteni kell a konzolt, és hogy az erdőnkben lévő összes DC-re replikáció történik. Mivel a bemutatóhoz csak egy DC-t használunk, elég az OK gombra kattintani, és tesztelhetjük a visszaállítást.
How to enable Active Directory Recycle Bin in Windows Server 2016 – Restore operations:
Töröltem egy fiókot az AD-ből. A Vladan nevű fiókot töröltem. Próbáljuk meg a visszaállítást. Újra meg kell nyitnunk az AD rendszergazdai konzolunkat (ugyanúgy, ahogy az előző lépésekben tettük).
Most a tartomány kiválasztásakor a jobb oldalon megjelenik a Törölt objektumok. Kattintsunk duplán a Deleted objects mappára, hogy belenézzünk.
A mappára való dupla kattintás után láthatjuk, hogy a felhasználói fiók ott van, és lehetőségünk van a visszaállítására.
 |
A StarWind HyperConverged Appliance egy kulcsrakész, teljesen szoftveresen definiált hiperkonvergens platform, amelyet kifejezetten intenzív virtualizációs munkaterhelésekhez fejlesztettek ki. A kívánt teljesítményt hozó és az állásidőt csökkentő megoldás korlátozott költségvetéssel és IT-csapat erőforrással rendelkező szervezetek számára is telepíthető. Emellett csak egy helyszíni csomópontot igényel a HA biztosításához az alkalmazások számára, ami még költséghatékonyabbá teszi a megoldást. |
| Tudjon meg többet ➡ StarWind HyperConverged Appliance |
Két lehetőség:
- Restore – egyszerűen visszaállítja az eredeti helyre
- Restore To – lehetővé teszi számunkra, hogy új helyet adjunk meg
Nos, ennyi. Nincsenek további lépések. Gyorsan visszaállítottunk egy AD-fiókot, de ez lehet egy nagy OU vagy több fiók egyszerre történő törlése is. Ezzel véget is érnek bemutatóink.
Pár megkötés:
- Az AD DS erdőnek és tartománynak egy bizonyos szinten kell lennie. Legalább Windows Server 2008 R2 vagy magasabb funkcionális szintűnek kell lennie (vagy Windows Server 2016 funkcionális szintűnek).
- A funkció engedélyezéséhez az admin fióknak a vállalati rendszergazdák közé kell tartoznia.
- Ne feledje, hogy az AD Recycle Bin engedélyezésének folyamata nem visszafordítható (nem mehet vissza a letiltáshoz).
Wrap Up:
Amint látja, meglehetősen egyszerű az AD-környezeten belül védve maradni. Ha kis üzlet vagy nagyobb szervezet több tartományvezérlőt használ, ez az első számú funkció, amit engedélyeznie kell.