Jak włączyć Active Directory Recycle Bin w Windows Server 2016

  • Published: March 1, 2018

Zanim zanurzymy się w to, jak włączyć Active Directory Recycle Bin w Windows Server 2016, najpierw wyjaśnimy, co to jest i kiedy Microsoft wprowadził tę funkcję. Active Directory Recycle Bin pozwala po prostu przywrócić usunięte obiekty z Active Directory. Może to być konto użytkownika, konto komputera lub cała jednostka organizacyjna (OU). Kto w swojej karierze nie usunął przypadkowo jakiegoś obiektu AD?
Bez tej funkcji miałeś tylko kilka możliwości. Albo można było przywrócić, jeśli używało się rozwiązania backupowego pozwalającego na przywracanie pojedynczych obiektów AD (wielu dostawców backupu wirtualizacji robi to obecnie). Albo miałeś mniejsze szanse, a Twój serwer AD nie był skonfigurowany do tworzenia kopii zapasowych i musiałeś odtworzyć użytkownika i ponownie zainstalować jego profil na jego komputerze.

Zanim zanurzymy się w tym, jak włączyć Active Directory Recycle Bin w Windows Server 2016, najpierw wyjaśnimy, co to jest i kiedy Microsoft wprowadził tę funkcję.

Active Directory Recycle Bin po prostu pozwala przywrócić usunięte obiekty z Active Directory. Może to być konto użytkownika, konto komputera lub cała jednostka organizacyjna (OU). Kto w swojej karierze nie usunął przypadkowo jakiegoś obiektu AD?

Bez włączonej tej funkcji miałeś tylko kilka opcji do wyboru. Albo mogłeś przywrócić, jeśli używałeś rozwiązania do tworzenia kopii zapasowych umożliwiającego przywracanie pojedynczych obiektów AD (wielu dostawców kopii zapasowych wirtualizacji robi to obecnie). Albo miałeś mniejsze szanse i twój serwer AD nie był skonfigurowany do tworzenia kopii zapasowych i musiałeś odtworzyć użytkownika i ponownie zainstalować jego profil na jego komputerze.

Jeśli spojrzymy trochę do historii, możemy zobaczyć, że Active Directory Recycle Bin jest już od Windows Server 2008 R2. Można było łatwo przywrócić użytkownika, komputer lub jednostkę organizacyjną (OU), ale trzeba było użyć poleceń PowerShell. Najpierw trzeba było wyszukać usunięty obiekt, a następnie użyć polecenia, które przywróciłoby ten obiekt.

Active Directory Recycle Bin w Windows Server 2016 (podobnie jak w 2012R2) bardzo to ułatwia, ale ta funkcja nie jest domyślnie włączona. Musisz włączyć ją ręcznie. Jeśli tego nie zrobisz, nie możesz na niej polegać w przypadku przypadkowych usunięć obiektu w obrębie Active Directory (AD).

Windows Server 2016 nieco ułatwia pracę z tą funkcją. Microsoft zaokrąglił krawędzie, więc nie mamy wiele pracy z szukaniem gdzie i jak.

Jak włączyć Active Directory Recycle Bin w Windows Server 2016 – Kroki:

Krok 1: Otwórz Server Manager > Tools > Active Directory Administrative Center

Enable AD recycle bin

Otworzy się nowe okno.

Wybierz swoją domenę i kliknij opcję Włącz kosz po prawej stronie.

Włącz kosz AD

Zobaczysz małe okienko wyskakujące z prośbą o potwierdzenie. Kliknij OK, aby potwierdzić.

Enable AD Recycle bin prompt

Po potwierdzeniu, pojawi się nowe wyskakujące powiadomienie informujące nas, że trzeba będzie odświeżyć konsolę i że odbywa się replikacja do wszystkich DC w naszym lesie. Ponieważ na potrzeby tej demonstracji używamy tylko jednego DC, możemy po prostu kliknąć OK i przetestować przywracanie.

Jak włączyć Active Directory Recycle Bin w Windows Server 2016 – Operacje przywracania:

Usunąłem konto z mojego AD. Konto o nazwie Vladan zostało usunięte. Spróbujmy je przywrócić. Będziemy musieli ponownie otworzyć naszą konsolę administracyjną AD (w ten sam sposób, w jaki robiliśmy to w poprzednich krokach).

Teraz po wybraniu domeny, po prawej stronie zobaczymy folder Deleted objects. Klikamy dwukrotnie na folder Deleted objects aby zajrzeć do środka.

Restore user from AD Recycle bin

Po dwukrotnym kliknięciu na folder widzimy, że konto użytkownika tam jest i mamy możliwość jego przywrócenia.

StarWind HyperConverged Appliance to gotowa, całkowicie programowo zdefiniowana platforma hiperkonwergentna stworzona z myślą o intensywnych obciążeniach wirtualizacyjnych. Zapewniając pożądaną wydajność i redukując przestoje, rozwiązanie to może być wdrażane przez organizacje o ograniczonym budżecie i zasobach zespołu IT. Ponadto, wymaga tylko jednego węzła w siedzibie klienta, aby zapewnić HA dla aplikacji, co sprawia, że rozwiązanie jest jeszcze bardziej opłacalne.
Dowiedz się więcej o ➡ StarWind HyperConverged Appliance

Dwie opcje:

  • Restore – po prostu przywraca do oryginalnej lokalizacji
  • Restore To – pozwala nam określić nową lokalizację

Restore user from AD Recycle bin choices

Well, this is it. Nie ma żadnych dodatkowych kroków. Szybko przywróciliśmy konto AD, ale może to być duże OU lub kilka kont usuniętych za jednym razem. To kończy nasze demonstracje.

Kilka ograniczeń:

  • Las AD DS i domena muszą mieć określony poziom. Musi mieć co najmniej poziom funkcjonalny Windows Server 2008 R2 lub wyższy (lub na poziomie funkcjonalnym Windows Server 2016).
  • Aby włączyć tę funkcję, konto administratora musi być członkostwem w grupie Enterprise Administrators.
  • Pamiętaj, że proces włączania Kosza AD jest nieodwracalny (nie można cofnąć się, aby go wyłączyć).

Wrap Up:

Jak widać, jest to dość proste, aby pozostać chronionym w środowisku AD. Jeśli jesteś małym sklepem lub większą organizacją używającą kilku kontrolerów domeny, jest to cecha numer jeden do włączenia.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.