Указания за използване на кошчето за Active Directory

Продължаваме да публикуваме поредица от статии, посветени на възстановяването на обекти на Active Directory и инструментите, използвани за това.

В предишната статия разгледахме случаите, когато администраторите трябва да работят с контролери на домейни, при които Active Directory е зададен на Windows Server 2003 или Windows Server 2008 горски функционален режим. Както си спомняте, преминахме подробно стъпките, необходими за възстановяване на надгробни обекти използване на помощната програма LDP и Veeam Explorer за Microsoft Active Directory.

Днес ще преминем към по-модерни системи, които позволяват използването на функцията за кошче на Active Directory. За подробности, моля, вижте котката.

active

Как работи кошчето на Active Directory

Microsoft е пионер в дългоочакваната кошница за Active Directory в Windows Server 2008 R2. Това промени жизнения цикъл на обекти на Active Directory и процедурата за изтриването им. И така, след изтриване на обект, сега се случва:

  1. Веднага след изтриването обектът се премества в контейнера с изтрити обекти, където остава до края на живота си дистанционно обект (по подразбиране това време е равно на живота рециклирани-обект).
    Важно! Всички свързани и несвързани атрибути на обект се съхраняват в системата за едно и също време. Това означава, че през посочения период обектът може да бъде възстановен заедно с всичките му атрибути.
  2. След края на живота на обекта системата променя състоянието си на рециклирани и нулира повечето атрибути. Обектът става подобен на изтрития (надгробен камък) в Windows Server 2003 и Windows Server 2008. Единствената разлика е, че сега тя не може да бъде възстановена.
  3. След изтичане рециклирани-обект (по подразбиране 180 дни) той автоматично се премахва от събирача на боклук.

Тези етапи могат да бъдат схематично изобразени, както следва:

кошчето

Активиране на кошчето за Active Directory

Понастоящем кошчето не се активира по подразбиране в никоя операционна система Windows Server. За да го използвате, трябва да подготвите инфраструктурата: уверете се, че всички контролери на домейни работят с Windows Server 2008 R2 или по-нова версия и задайте функционалното ниво на гората на Windows Server 2008 R2 или по-нова.

Полезен: Активирането на кошчето за Active Directory, както и всякакви други значителни промени в настройките на Active Directory (или друга производствена система), се препоръчва за първо тестване в пясъчника. За да направите това, можете да използвате технологията за виртуална лаборатория на Veeam. В допълнение към контролера на домейна във виртуалната лаборатория могат да се изпълняват и други критични за мисията виртуални машини. Тази технология е много полезна при тестване на съвместимостта на многостепенни приложения след направени промени. В зависимост от конфигурацията, виртуалната лаборатория може да се стартира от резервни копия, реплики или дори хардуерни снимки. Това ще избегне неприятни изненади при промяна на настройките на производствената среда.