Windows Server 2008 R2 - Корзина Active Directory

imageПриведу маленькую шпаргалку по использованию корзины AD (Active Directory Recycle Bin) в домене Windows Server 2008 R2.

<p><font size="2">Для возможности активации корзины AD функциональный уровень леса должен быть не ниже - Windows Server 2008 R2. Чтобы проверить текущий уровень леса выполним:</font></p>    <p style="line-height:normal;margin:0 0 10pt;" class="MsoNormal"><font size="2"><font face="Courier New"><span style="line-height:12pt;" lang="EN-US"></span></font><span lang="EN-US"></span></font></p>    <blockquote>     <p style="line-height:normal;margin:0;" class="MsoNormal"><font size="2"><font face="Courier New"><b><span><font color="#5f9ea0">Import-Module</font></span></b><span> </span><span><font color="#800000">ActiveDirectory</font></span></font><span></span></font></p>      <p style="margin:0 0 10pt;" class="MsoNormal"><font face="Courier New"><font size="2"><b><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">Get-ADForest</font></span></b><span style="line-height:12pt;" lang="EN-US"> | </span><b><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">Format-List</font></span></b><span style="line-height:12pt;" lang="EN-US"> Name,ForestMode,DomainNamingMaster</span></font></font><span lang="EN-US"></span></p>   </blockquote>    <p style="line-height:normal;margin:0;" class="MsoNormal"><font size="2"></font></p>    <p style="line-height:normal;margin:0;" class="MsoNormal"><font size="2">Параметр DomainNamingMaster вернёт нам имя сервера, который выполняет роль мастера именования (Domain Naming Master FSMO role). Имя этого сервера потребуется нам в дальнейшем при включении функционала корзины AD. </font><font size="2"></font></p>    <p style="line-height:normal;margin:0;" class="MsoNormal"><font size="2"></font></p>    <p style="line-height:normal;margin:0;" class="MsoNormal"><font size="2">Если уровень значения ForestMode ниже Windows2008R2Forest и вы готовы выполнить его повышение, выполним:</font></p>    <p style="line-height:normal;margin:0;" class="MsoNormal"><font size="2"></font></p>    <blockquote>     <p style="line-height:normal;margin:0;" class="MsoNormal"><font face="Courier New"><font size="2"><b><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">Get-ADForest</font></span></b><span style="line-height:12pt;" lang="EN-US"> | </span><b><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">Set-ADForestMode</font></span></b><span style="line-height:12pt;" lang="EN-US"> </span><i><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">–ForestMode</font></span></i><span style="line-height:12pt;" lang="EN-US"> </span><span style="line-height:12pt;" lang="EN-US"><font color="#800000">Windows2008R2Forest</font></span></font></font><span lang="EN-US"></span></p>   </blockquote>    <p><font size="2">Для того чтобы активировать функционал корзины AD в лесу с именем “holding.com” в котором мастером именования является контроллер домена “DC01”&#160; выполним:       <br /></font></p>    <blockquote>     <p style="margin:0 0 10pt;" class="MsoNormal"><font face="Courier New"><font size="2"><b><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">Enable-ADOptionalFeature</font></span></b><span style="line-height:12pt;" lang="EN-US"> </span><span style="line-height:12pt;" lang="EN-US"><font color="#800000">&quot;Recycle Bin Feature&quot;</font></span><span style="line-height:12pt;" lang="EN-US"> </span><i><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">-Scope</font></span></i><span style="line-height:12pt;" lang="EN-US"> </span><span style="line-height:12pt;" lang="EN-US"><font color="#800000">ForestOrConfigurationSet</font></span><span style="line-height:12pt;" lang="EN-US"> </span><i><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">-Target</font></span></i><span style="line-height:12pt;" lang="EN-US"> </span><span style="line-height:12pt;" lang="EN-US"><font color="#800000">&quot;holding.com&quot;</font></span><span style="line-height:12pt;" lang="EN-US"> –</span><i><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">Server</font></span></i><span style="line-height:12pt;" lang="EN-US"> </span><span style="line-height:12pt;" lang="EN-US"><font color="#800000">&quot;DC01&quot;</font></span></font></font><span lang="EN-US"></span></p>   </blockquote>    <p><font size="2"></font></p>    <p><font size="2">По умолчанию удалённые объекты помещаются в скрытый контейнер <strong>CN=Deleted Objects, DC=&lt;mydomain&gt;,DC=&lt;com&gt; </strong></font></p>    <p><font size="2">Предположим, что мы по ошибке удалили из домена пользователя “Петя Редискин”. Для того чтобы выполнить поиск учетной записи среди всех удалённых объектов попавших в корзину AD выполним:       <br /></font></p>    <blockquote>     <p style="margin:0 0 10pt;" class="MsoNormal"><font face="Courier New"><font size="2"><b><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">Get-ADObject</font></span></b><span style="line-height:12pt;" lang="EN-US"> </span><i><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">-SearchBase</font></span></i><span style="line-height:12pt;" lang="EN-US"> </span><span style="line-height:12pt;" lang="EN-US"><font color="#800000">&quot;CN=Deleted Objects,DC=holding,DC=com&quot;</font></span><span style="line-height:12pt;" lang="EN-US"> </span><i><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">-filter</font></span></i><span style="line-height:12pt;" lang="EN-US"> {(Objectclass </span><span style="line-height:12pt;" lang="EN-US"><font color="#ff0000">-eq</font></span><span style="line-height:12pt;" lang="EN-US"> </span><span style="line-height:12pt;" lang="EN-US"><font color="#800000">&quot;user&quot;</font></span><span style="line-height:12pt;" lang="EN-US">) </span><span style="line-height:12pt;" lang="EN-US"><font color="#ff0000">-AND</font></span><span style="line-height:12pt;" lang="EN-US"> (displayName </span><span style="line-height:12pt;" lang="EN-US"><font color="#ff0000">-like</font></span><span style="line-height:12pt;" lang="EN-US"> </span><font color="#800000"><span style="line-height:12pt;" lang="EN-US">&quot;*</span><span style="line-height:12pt;">Редискин</span><span style="line-height:12pt;" lang="EN-US">&quot;</span></font><span style="line-height:12pt;" lang="EN-US">)} </span><i><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">–IncludeDeletedObjects</font></span></i></font></font><span lang="EN-US"></span></p>   </blockquote>    <p><font size="2"><font color="#000000">         <br />Результат вывода будет примерно следующий:          <br /></font></font></p>    <blockquote>     <p style="line-height:normal;margin:0;" class="MsoNormal"><span lang="EN-US"><font size="2" face="Courier New CYR">Deleted<span>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160; </span>: True</font></span></p>      <p style="line-height:normal;margin:0;" class="MsoNormal"><font face="Courier New CYR"><font size="2"><span lang="EN-US">DistinguishedName : CN=</span><span>Петя</span><span> </span><span>Редискин</span><span lang="EN-US">ADEL:9101b6d7-be83-480c-939d-c91b851ebbc6,CN=Deleted Objects,DC=holding,DC=com</span></font></font></p>      <p style="line-height:normal;margin:0;" class="MsoNormal"><font size="2"><font face="Courier New CYR"><span lang="EN-US">Name<span>&#160;&#160;&#160;&#160;&#160; </span><span>&#160;&#160;&#160;&#160;&#160;&#160;&#160; </span>: </span><span>Петя</span><span> </span><span>Редискин</span></font><span lang="EN-US"></span></font></p>      <p style="line-height:normal;margin:0;" class="MsoNormal"><span lang="EN-US"><font face="Courier New CYR"><font size="2"><span>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160; </span>DEL:9101b6d7-be83-480c-939d-c91b851ebbc6</font></font></span></p>      <p style="line-height:normal;margin:0;" class="MsoNormal"><span lang="EN-US"><font size="2" face="Courier New CYR">ObjectClass<span>&#160;&#160;&#160;&#160;&#160;&#160; </span>: user</font></span></p>      <p style="margin:0 0 10pt;" class="MsoNormal"><span style="line-height:12pt;" lang="EN-US"><font size="2" face="Courier New CYR">ObjectGUID<span>&#160;&#160;&#160;&#160;&#160;&#160;&#160; </span>: 9101b6d7-be83-480c-939d-c91b851ebbc6</font></span><span lang="EN-US"></span></p>   </blockquote>   <font color="#000000">     <p>       <br /><font size="2">Теперь, зная ObjectGUID интересующей нас учетной записи мы можем выполнить её восстановление:         <br /></font></p>      <blockquote>       <p style="margin:0 0 10pt;" class="MsoNormal"><font size="2"><font face="Courier New"><span><font color="#5f9ea0"><strong>Restore-ADObject</strong></font> </span><i><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">–identity</font></span></i><span style="line-height:12pt;" lang="EN-US"> 9101b6d7-be83-480c-939d-c91b851ebbc6</span><span style="line-height:12pt;" lang="EN-US"></span></font><span lang="EN-US"></span></font></p>     </blockquote>      <p><font size="2">         <br />Если вы предпримите попытку восстановления учетной записи в контейнер/OU который был так же удалён, то получите ошибку:          <br /></font></p>      <blockquote>       <p style="line-height:normal;margin:0;" class="MsoNormal"><span style="background-image:none;background-attachment:scroll;background-repeat:repeat;background-position:0 0;"><font face="Courier New CYR"><font color="#ff0000" size="2">Restore-ADObject : Отсутствует аргумент для параметра &quot;TargetPath&quot;. Укажите параметр типа &quot;System.String&quot; и повторите попытку.</font></font></span></p>     </blockquote>      <p>&#160;</p>      <p>У нас есть два выхода из этой ситуации – предварительно восстановить удалённый контейнер/OU а затем уже восстанавливать учетную запись пользователя или же при восстановлении учетной записи указать имя существующего контейнера/OU в который будет восстановлена учетная запись с помощью параметра &quot;TargetPath:       <br /></p>      <blockquote>       <p><font face="Courier New"><font size="2"><b><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">Restore-ADObject</font></span></b><span style="line-height:12pt;" lang="EN-US"> </span><i><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">-TargetPath</font></span></i><span style="line-height:12pt;" lang="EN-US"> </span><span style="line-height:12pt;" lang="EN-US"><font color="#800000">&quot;OU=Restored Users,DC=holding,DC=com&quot;</font></span><span style="line-height:12pt;" lang="EN-US"> </span><i><span style="line-height:12pt;" lang="EN-US"><font color="#5f9ea0">–identity</font></span></i><span style="line-height:12pt;" lang="EN-US"> 9101b6d7-be83-480c-939d-c91b851ebbc6</span><span style="line-height:12pt;" lang="EN-US"></span></font></font></p>     </blockquote>      <p><font size="2"></font></p>      <p><font size="2">Источники информации:</font></p>   </font>    <ul>     <li><a href="http://technet.microsoft.com/en-us/library/dd392261(v=ws.10).aspx">TechNet Library - Active Directory Recycle Bin Step-by-Step Guide</a><font size="2">&#160;</font></li>      <li><a title="http://www.wiseinn.com/index.php/dba/exchange/the-active-directory-recycle-bin-in-windows-server-2008-r2" href="https://www.red-gate.com/simple-talk/sysadmin/exchange/the-active-directory-recycle-bin-in-windows-server-2008-r2/">Redgate Hub - The Active Directory Recycle Bin in Windows Server 2008 R2</a></li>   </ul> </font>

Только один комментарий Комментировать

  1. Обратная ссылка: Useful MS Active Directory links « Share IT /

Добавить комментарий