Windowsサーバー2016でActive Directoryのごみ箱を有効にする方法

  • Published: 2018年3月1日

Windows Server 2016 で Active Directory Recycle Bin を有効にする方法に入る前に、まず、この機能が何であり、Microsoft がいつこの機能を導入したかを説明します。 Active Directory Recycle Bin は、簡単に言うと、Active Directory から削除されたオブジェクトを復元できるようにするものです。 それは、ユーザーアカウント、コンピューターアカウント、または組織単位(OU)全体である可能性があります。 この機能が有効でない場合、いくつかの選択肢しかありませんでした。 個々の AD オブジェクトをリストアできるバックアップ ソリューションを使用した場合、リストアできるかどうかです (現在では、多くの仮想化バックアップ ベンダーがこれを提供しています)。 または、チャンスが少なく、AD サーバーがバックアップされるように構成されていないため、ユーザーを再作成し、彼のコンピューターにプロファイルを再インストールする必要があります。

Windows Server 2016 で Active Directory ごみ箱を有効にする方法について検討する前に、まず、ごみ箱とは何か、Microsoft がいつこの機能を導入したかを説明します。 それは、ユーザー アカウント、コンピューター アカウント、または組織単位 (OU) 全体である可能性があります。 この機能が有効でない場合、いくつかの選択肢しかありませんでした。 個々の AD オブジェクトをリストアできるバックアップ ソリューションを使用した場合、リストアできるかどうかです (現在では、多くの仮想化バックアップ ベンダーがこれを提供しています)。 または、AD サーバーがバックアップされるように構成されておらず、ユーザーを再作成し、彼のコンピューターにプロファイルを再インストールしなければなりません。

少し歴史を振り返ると、Windows Server 2008 R2 から Active Directory Recycle Bin が存在していることがわかります。 ユーザー、コンピューター、または組織単位 (OU) を簡単に復元することができましたが、PowerShell コマンドを使用する必要がありました。 まず、削除されたオブジェクトを検索し、次にオブジェクトを復元するコマンドを使用する必要がありました。

Windows Server 2016 の Active Directory Recycle Bin (2012R2 と同様) では非常に簡単になりましたが、この機能はデフォルトでは有効ではありません。 手動で有効にする必要があります。 そうしないと、Active Directory (AD) 内のオブジェクトを誤って削除してしまった場合に頼りになりません。

Windows Server 2016 では、この機能を少し簡単に使えるようにしました。 Microsoftはエッジを丸くしたので、私たちはどこでどのように求めてもあまり作業がありません。

How to enable Active Directory Recycle Bin in Windows Server 2016 – The Steps:

ステップ1:サーバーマネージャー>ツール> Active Directory管理センター

ADごみ箱

新しいウィンドウが表示されます。

次に、ドメインを選択し、右側のごみ箱を有効にするをクリックします。

Enable AD recycle bin option

確認を求める小さなポップアップが表示されるのを確認します。 OKをクリックして確認します。

Enable AD Recycle bin prompt

確認後、コンソールを更新する必要があり、フォレスト内のすべてのDCへのレプリケーションが行われることを知らせる新しい通知ポップアップが表示されます。 このデモの目的では1つのDCしか使用していないので、[OK]をクリックして復元をテストするだけです。

Windows Server 2016 で Active Directory ごみ箱を有効にする方法 – 復元操作:

AD からあるアカウントを削除しました。 Vladanというアカウントが削除されました。 復元を試してみましょう。 ADの管理コンソールを再度開く必要があります(これまでの手順と同じ方法です)

ここで、ドメインを選択すると、右側に[削除されたオブジェクト]が表示されます。

Restore user from AD Recycle bin

フォルダをダブルクリックした後、ユーザー アカウントがあることがわかり、それを復元するオプションがあることが確認できます。

StarWind HyperConverged Appliance はターンキーで完全にソフトウェア定義のハイパーコンバージド プラットフォームで、集中型の仮想化ワークロードのために構築されたものです。 この機能は、頻繁に使用するアプリケーションをキャッシュすることにより、システムのパフォーマンスと応答性を向上させます。 また、アプリケーションのHAを実現するために必要なオンサイト・ノードが1台のみであるため、コスト効率もさらに向上します。
➡ StarWind HyperConverged Applianceの詳細を見る

2つのオプションがあります。

  • Restore – 単純に元の場所に復元する
  • Restore To – 新しい場所を指定できる

Restore user from AD Recycle bin choices

さて、これだけです。 追加の手順はありません。 今回は AD アカウントをすばやく復元しましたが、これは大規模な OU や一度に削除された複数のアカウントである可能性があります。

いくつかの制約:

  • AD DS フォレストとドメインは、一定のレベルを持っている必要があります。 少なくともWindows Server 2008 R2以上の機能レベル(またはWindows Server 2016の機能レベル)である必要があります。
  • この機能を有効にするには、管理者アカウントがEnterprise Administratorsのメンバーである必要があります。
  • AD Recycle Bin を有効にするプロセスは元に戻せない (元に戻して無効にすることはできない) ことを念頭に置いてください。

Wrap Up:

ご覧のように、AD 環境内で保護を維持することは非常にシンプルなことです。 小規模なショップや複数のドメイン コントローラーを使用する大規模な組織では、この機能を有効にすることが第一です。

コメントを残す

メールアドレスが公開されることはありません。