Windows Server 2008 R2新特性 - 活動(dòng)目錄回收站

2009/6/5 14:21:03    編輯:Windows7之家 - Mary Jane     字體:【

Win7之家airtaxifl.com):Windows Server 2008 R2新特性 - 活動(dòng)目錄回收站

 今天為大家?guī)硪粋(gè)Windows Server 2008 R2非常非?岬囊粋(gè)新特性——活動(dòng)目錄回收站。

Win2003時(shí)代活動(dòng)目錄對(duì)象的保護(hù)

大家都知道,在2000和2003時(shí)代,當(dāng)我們從AD中刪除某個(gè)對(duì)象時(shí),其實(shí)AD并非將此對(duì)象直接刪除,而是將此對(duì)象標(biāo)記為墓碑對(duì)象。并且,墓碑對(duì)象會(huì)在活動(dòng)目錄中再保存60天時(shí)間,這個(gè)時(shí)間即墓碑生存時(shí)間。此墓碑生存時(shí)間可由管理員使用Adsiedit.msc進(jìn)行修改,我們只需要找到Configuration\Services\Windows NT\Directory Service下的tombstoneLifetime屬性進(jìn)行更改即可。

Windows Server 2008 時(shí)代活動(dòng)目錄對(duì)象保護(hù)

在Windows Server 2008 AD中,微軟對(duì)活動(dòng)目錄對(duì)象增加了一層新的防誤刪保護(hù)機(jī)制。我們?cè)趧?chuàng)建對(duì)象時(shí),可直接勾選是否啟用防誤刪保護(hù)。

SNAG-0000

SNAG-0001

Windows Server 2008 R2時(shí)代活動(dòng)目錄對(duì)象保護(hù)

在Windows Server 2008 R2中,活動(dòng)目錄對(duì)象的保護(hù)就更進(jìn)了一步,當(dāng)然這也是我們今天要介紹的重點(diǎn)。我相信絕大多數(shù)管理員都不希望為了恢復(fù)某個(gè)賬號(hào)進(jìn)而去恢復(fù)整個(gè)活動(dòng)目錄數(shù)據(jù) 庫(kù)。當(dāng)然,Win2008 R2里面就為我們提供了一個(gè)近似“回收站”的對(duì)象保護(hù)功能,如果管理員將此功能啟用,在活動(dòng)目錄中刪除任何對(duì)象時(shí)都會(huì)被放到此回收站中。

前提條件:我們的操作都通過PowerShell來完成,因此需要大家對(duì)PowerShell的基本語(yǔ)法和使用有所了解。

  • 為PowerShell導(dǎo)入AD Cmdlet管理模塊

默認(rèn)Windows PowerShell是不能直接對(duì)活動(dòng)目錄進(jìn)行管理的,因此,我們需要事先在PowerShell中導(dǎo)入AD的Cmdlet。只需在PowerShell中執(zhí)行如下命令即可:Import-Module ActiveDirectory

SNAG-0002

  • 查看AD選項(xiàng)的新特性

我們?cè)赑owerShell中輸入Get-ADOptionalFeature -Filter {name -Like "*"} 以查看2008 R2的AD中為我們提供了哪些新的Feature。

SNAG-0003

從上圖中我們可以看到Windows 2008 R2中的回收站特性是森林級(jí)別的一個(gè)新特性,并要求森林級(jí)別為Windows Server 2008。

  • 啟用Windows Server 2008 R2回收站特性

我們通過Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope Forest -Target 'winclient.local'命令來啟用對(duì)象回收站功能,系統(tǒng)會(huì)提示啟用此功能可能占用更多的系統(tǒng)性能或引起其它的性能問題,我們只需要輸入Y 確認(rèn)啟用就OK了。

SNAG-0004

  • 測(cè)試對(duì)象的刪除

在本次測(cè)試中,我將建了Billy Fu、Conan Han、Fred Jiang、Leo Huang、Shelley Xu 5個(gè)用戶賬戶,并刪除其中的Billy Fu和Leo Huang兩個(gè)賬戶。

  • 查看AD回收站

在刪除兩個(gè)用戶賬戶后,我們通過Get-ADObject -SearchBase "cn=deleted objects,dc=winclient,dc=local"  -LDAPFilter "(Objectclass=user)"  -Properties LastKnownParent -Includedeletedobjects | Format-List 命令可以查看到已經(jīng)被保存到AD回收站中的Billy Fu及Leo Huang兩個(gè)賬戶。

SNAG-0005

  • 恢復(fù)AD回收站中的數(shù)據(jù)

我們只需通過Get-ADObject -SearchBase "cn=deleted objects,dc=winclient,dc=local"  -LDAPFilter "(Objectclass=user)"  -Properties LastKnownParent -Includedeletedobjects | Restore-ADObject命令即可將AD回收站的數(shù)據(jù)還原到原始路徑。

SNAG-0006

SNAG-0007

文/碎片