Кошче за Active Directory в Windows Server 2012, Windows за системни администратори

AD технология за кошници (Кошче за Active Directory) е представен за първи път в Windows Server 2008 R2. В Windows Server 2003 и 2008 можете да възстановите изтрит AD обект само от резервно копие, режим DSRM, като използвате командата „ntdsutil авторитетно възстановяване»Или помощни програми на трети страни (например ADRestore). Във всички тези случаи обаче се предполагаше, че AD не е налице по време на възстановяване на обект. Използвайки кошчето за AD, администраторът може да възстанови всеки случайно или умишлено изтрит обект на Active Directory, без да прекъсва тази услуга.

В Windows Server 2012 технологията на кошчето за Active Directory е доразвита. Едно от основните нововъведения в тази технология е, че в Windows Server 2012 най-накрая се появи графичен GUI за работа с кошчето за AD (в Windows 2008 R2 кошчето за Active Directory се управлява с помощта на PowerShell и помощната програма LDP.exe). . Управлението на кошчето и възстановяването на AD обекти вече са достъпни от графичната конзола Административен център на Active Directory (ADAC).

Освен това в новата група вече можете да записвате информация за атрибутите на обектите и членството в група, така че сега не е нужно да възстановявате ръчно настройките от надгробни обекти.

Изтритите обекти се съхраняват в кошчето за AD за надгробното време (надгробен камъкживотен живот), посочени за гората. По подразбиране е 180 дни.

За нова работа Кошче за ActiveDirectory трябва да бъдат изпълнени следните изисквания:

  1. Поне един контролер с активиран Windows Server 2012 и Административен център на Active Directory
  2. Всички контролери на домейни трябва да работят с Windows Server 2008 R2 или по-нова версия
  3. Функционалното ниво на гората трябва да бъде поне Windows Server 2008 R2

Ние включваме Кошче за Active Directory в домейн

Струва си да се отбележи предварително, че кошчето за AD е деактивирано по подразбиране, но ако го активирате, деактивирайте го по-късно. невъзможен. Тези. активирането на AD сегмента е необратим процес. Затова препоръчваме първо да се запознаете с технологията на кошчето за Active Directory в тестова среда.