- Publicerad: Innan vi dyker in i hur man aktiverar Active Directory Recycle Bin i Windows Server 2016 ska vi först förklara vad det är och när Microsoft introducerade den här funktionen. Active Directory Recycle Bin gör det helt enkelt möjligt att återställa raderade objekt från Active Directory. Det kan vara ett användarkonto, datorkonto eller en hel organisationsenhet (OU). Vem har inte råkat ta bort ett AD-objekt av misstag under sin karriär?
Om den här funktionen inte var aktiverad hade du bara några få valmöjligheter. Antingen kunde du återställa om du använde en säkerhetskopieringslösning som gör det möjligt att återställa enskilda AD-objekt (många leverantörer av virtualiseringsbackuper gör det numera). Eller så har du haft mindre chans och din AD-server var inte konfigurerad för säkerhetskopiering och du måste återskapa användaren och installera om hans profil på hans dator.Innan vi dyker ner i hur du aktiverar Active Directory Recycle Bin i Windows Server 2016 förklarar vi först vad det är och när Microsoft introducerade den här funktionen.
Active Directory Recycle Bin gör det helt enkelt möjligt för dig att återställa borttagna objekt från Active Directory. Det kan vara ett användarkonto, datorkonto eller en hel organisationsenhet (OU). Vem har inte råkat ta bort ett AD-objekt av misstag under sin karriär?
Om den här funktionen inte var aktiverad hade du bara några få alternativ. Antingen kunde du återställa om du använde en säkerhetskopieringslösning som gör det möjligt att återställa enskilda AD-objekt (många leverantörer av virtualiseringsbackuper gör det numera). Eller så har du haft mindre chans och din AD-server var inte konfigurerad för säkerhetskopiering och du måste återskapa användaren och installera om hans profil på hans dator.
Om vi tittar lite på historien kan vi se att Active Directory Recycle Bin har funnits sedan Windows Server 2008 R2. Du kunde enkelt återställa en användare, dator eller organisationsenhet (OU), men du var tvungen att använda PowerShell-kommandon. Först var du tvungen att söka efter det borttagna objektet och sedan använda ett kommando som skulle återställa objektet.
Active Directory Recycle Bin i Windows Server 2016 (liksom i 2012R2) gör det mycket enkelt, men den här funktionen är inte aktiverad som standard. Du måste aktivera den manuellt. Om du inte gör det kan du inte förlita dig på den vid oavsiktlig radering av ett objekt i Active Directory (AD).
Windows Server 2016 gör den här funktionen lite enklare att arbeta med. Microsoft har rundat av kanterna så att vi inte har så mycket arbete att söka var och hur.
Hur du aktiverar Active Directory papperskorgen i Windows Server 2016 – Stegen:
Steg 1: Öppna Serverhanteraren > Verktyg > Active Directory Administrationscenter
Ett nytt fönster kommer att öppnas.
Välj sedan Din domän och klicka på Aktivera papperskorgen till höger.
Du kommer att se en liten popup-fönsterruta som ber om en bekräftelse. Klicka på OK för att bekräfta.
Efter bekräftelsen visas ett nytt popup-meddelande som talar om att du måste uppdatera konsolen och att en replikering till alla DC:er i vår skog äger rum. Eftersom vi bara använder en DC i den här demonstrationen kan vi bara klicka på OK och testa återställningen.
Hur man aktiverar Active Directory Recycle Bin i Windows Server 2016 – Återställningsoperationer:
Jag tog bort ett konto från min AD. Kontot som heter Vladan har tagits bort. Låt oss försöka återställa. Vi måste öppna vår AD-administrationskonsol på nytt (på samma sätt som vi gjorde i de tidigare stegen).
Nu när du väljer domänen ser du till höger Deleted objects (borttagna objekt). Dubbelklicka på mappen Deleted objects för att titta in i den.
Och efter att ha dubbelklickat på mappen kan vi se att användarkontot finns där och vi har ett alternativ för att återställa det.
StarWind HyperConverged Appliance är en nyckelfärdig, helt mjukvarudefinierad hyperkonvergerad plattform som är specialbyggd för intensiva virtualiseringsarbetsbelastningar. Lösningen ger önskad prestanda och minskar stilleståndstiden och kan användas av organisationer med begränsade budgetar och IT-teamresurser. Dessutom krävs det bara en nod på plats för att leverera HA för dina applikationer, vilket gör lösningen ännu mer kostnadseffektiv. Ta reda på mer om ➡ StarWind HyperConverged Appliance Två alternativ:
- Restore – återställer helt enkelt till den ursprungliga platsen
- Restore To – låter oss ange en ny plats
Nja, här är det. Det finns inga ytterligare steg. Vi återställde snabbt ett AD-konto, men det kan vara en stor organisationsenhet eller flera konton som raderas samtidigt. Detta avslutar våra demonstrationer.
Få begränsningar:
- Den AD DS-skogen och domänen måste ha en viss nivå. Den måste ha minst Windows Server 2008 R2 eller högre funktionell nivå (eller Windows Server 2016 funktionell nivå).
- För att aktivera den här funktionen måste ditt administratörskonto vara medlem i Enterprise Administrators.
- Tänk på att processen för att aktivera AD-korgen inte kan återställas (du kan inte gå tillbaka för att inaktivera den).
Avsluta:
Som du ser är det ganska enkelt att hålla sig skyddad i din AD-miljö. Om du är en liten butik eller en större organisation som använder flera domänkontrollanter är detta en viktig funktion att aktivera.