Кошче за Active Directory в Windows Server 2012, Windows IT Pro

Дълго установената кошница за Windows ви позволява да възстановите случайно изтрит файл. Въпреки това, с Windows Server 2008 и по-стари версии, ако случайно изтриете потребителски или компютърен акаунт в Active Directory (AD), можете само да възстановите AD, да създадете отново акаунта или да използвате инструмент на трета страна.

Първият вариант на кошчето за Active Directory е представен в Windows Server 2008 R2. Въведена е възможността за възстановяване на случайно изтрит акаунт на потребител, компютър или организационна единица (OU). Можете обаче да работите само с кошчето за Active Directory, използвайки PowerShell, което може да бъде сложно, особено за тези, които не са запознати с черупката. Освен това има определени ограничения за търсене на изтрити обекти.

Командите на PowerShell могат да бъдат доста дълги. Например по-долу е командата за активиране на кошчето на Active Directory:

Следната команда търси всички изтрити обекти в кошчето на Active Directory:

Командата за възстановяване на потребителски акаунт на JohnMarlin изглежда така:

Ще забележите, че командите са доста сложни. Не ме разбирайте погрешно: Изобщо не съм негативно настроен към кошчето за Active Directory в Server 2008 R2, но просто обръщам вашето внимание на факта, че работата с него може да бъде обезсърчаваща задача.

Въз основа на отзивите на потребителите, Microsoft направи кошчето за Active Directory част от Административния център на Active Directory в Windows Server 2012. Сега е много по-лесно за използване.

Инсталиране на кошчето за Active Directory

Както и преди, в Server 2012 кошчето за Active Directory не е активирано по подразбиране и изисква функционално ниво на гората на Server 2008 R2 или по-ново. За да активирате кошчето, отворете Административния център на Active Directory, щракнете върху името на домейна и от менюто Задачи изберете Активиране на кошчето. Същият елемент може да бъде избран от контекстното меню, отворено с щракване с десния бутон на мишката върху името на домейна. И двете опции са показани на фигура 1.

directory

След като изберете Enable Recycle Bin, се отваря прозорец за потвърждение за активиране на кошчето (вж. Фигура 2).

active

Този прозорец съдържа предупреждение, че веднъж активирана кошницата не може да бъде изключена впоследствие.

Когато активирате кошчето, имайте предвид, че базата данни AD (Ntds.dit) ще расте. Дисковото пространство, използвано от кошчето, ще продължи да нараства, когато се изтриват нови изтрити обекти и техните атрибути. Следователно трябва да се уверите, че имате достатъчно място за съхранение отпред, особено ако трябва постоянно да изтривате AD обекти. Имайте предвид, че само членове на групата Enterprise Admins имат достъп до кошчето.

След като щракнете върху OK, в прозореца за потвърждение на активирането на кошчето ще се появи съобщение, напомнящо, че кошчето ще стане напълно функционално само когато тази промяна се репликира на всички други контролери на домейни (DC). Напълно функционална кошница съхранява изтрития обект според стойността на атрибута msDS-deletedObjectLifetime. Този атрибут, въведен за първи път в Server 2008 R2 и дефиниращ колко дълго може да бъде възстановен изтрит обект, се задава в контейнера CN = Услуга на директории, CN = Windows NT, CN = Услуги, CN = Конфигурация, DC = КОМПАНИЯ, DC = COM.