[文章]Powershell测试08R2 AD回收站
收藏
0
1171
0
晓风
2018-01-01发布
【摘要】
Windows Server 2008 R2
Active Directory回收站通过增强保留和还原意外删除的Active Directory对象的能力,最大限度地减少目录服务中断时间,而无需从备份中还原AD数据、重新启动AD DS或重新启动域控制器。当您启用AD回收站时,所有已删除AD对象的链接值和非链接值属性都将保留,并且对象将全部恢复到与删除前相同的一致逻辑状态。
【正文】
默认情况下,AD回收站的功能是禁用,如果要启用该功能,必须满足以下条件:
1. 运行Adprep以使用必要的Active Directory回收站属性更新您的Active Directory架构:
l
l
l
2.
3.
开启2008R2 AD回收站可通过powershell或者LDP.EXE去启用,以下将介绍使用powershell启用AD回收站
一 开启AD回收站
1.1 以管理员身份运行powershell,输入Import-Module activedirectory导入AD模块
1.2 输入Get-ADForest
|select DomainNamingMaster,ForestMode查看当前林功能级别
1.3 输入Get-ADOptionalFeature
-Filter *查看AD可选功能
1.4
1.5 输入Set-ADForestMode
–Identity katherine.net -ForestMode Windows2008R2Forest 提升林功能级别
1.6
1.7
二 测试AD回收站功能
2.1 将Test01用户删除
2.2 输入Get-ADObject
-Filter * -IncludeDeletedObjects |where {$_.Deleted -eq $True}查看已删除对象
2.3 输入Restore-ADObject
-Identity "515feb1f-57ee-4fc0-ac17-77873475a312" -TargetPath
"OU=STA-IT,DC=stastudio,DC=net"把要进行还原
的对象还原到目标OU
2.4 被删除对象已经还原回去,且历史属性还在
三 总结
AD在众多企业IT系统中的地位不言而喻,因而AD数据的保护也表现得尤为重要。笔者认为,在windows server 2008R2中,新增的一个AD回收站功能,有着足够的理由让我们升级低于08R2 AD系统。该功能能在误操作,或其他原因情况下删除的AD数据得到恢复。减少了目录服务中断时间,而无需从备份中还原AD数据、重新启动AD DS或重新启动域控制器。而在更高的版本2012上,提供了图形化界面,一键启动回收站功能,一键恢复误删对象。然而我们也还需要定期做好AD系统的备份,因AD回收站无法提供服务器级别或者数据中心级别的灾难恢复。
-
{{post.UserNickName}}
{{post.CreateTime}}{{post.ThumbsUpCount}} {{post.CommentCount}}条评论编辑 采纳 -
- 暂无回答
- 最近热帖
- {{item.Title}} {{item.ViewCount}}
- 近期热议
- {{item.Title}} {{item.PostCount}}