Корзина в Active Directory на Server 2016

Posted by

Новое место работы накладывает новые ограничения на то что знал и делал до этого, вот к примеру сейчас используется и планируется только Windows . А раз то, хочу разобрать для себя в первую очередь как обстоит дело с функцией «Корзина» активированной в домене под управлением Windows Server 2016. Пусть я сейчас разберу, как и что делается чтобы в последствии мне не было плохо от того, что с этим я еще не работал и не знаю как использовать.
Рассказывать что есть в домене можно, но пусть каждый сам ищет информацию, скажу лишь одно — это возможность быть во всеоружии если по каким-либо причинам была(и) удалены объекты домена и их нужно восстановить, а не создать заново, т. к. идентификатор будет другим.

Исходные данные:

  • srv-gw → 192.168.2.1 (шлюз на базе Mikrotik)
  • srv-dc → 192.168.2.2 (Домен контроллер на базе Windows Server 2016
  • polygon.local → домен.

Авторизуюсь на домен контроллере (srv-dc) под правами «Администратора домена», учетная запись в моем случае это — ekzorchik.

Win + R → control.exe → Просмотр: Категория → Мелкие значки — «Администрирование» → «Диспетчер серверов», ожидаю покуда мастер соберет свою информацию о текущей системе и в левом краю нажав на «Все серверы» не отобразятся все роли поднятые на текущей системе. Затем перехожу «Средства» → «Центр администрирования Active Directory» → разворачиваю polygon.local (локальный) и обращаю внимание на самую правую колонку под общим названием «Задачи». Здесь вижу задачу именуемую как «Включить корзину», нажимаю на нее, подтверждаю свое намерение сделать это и осознаю, что после исполнения задачи обратно отменить ее будет нельзя. А зачем отменять если польза от использования функции «Корзина» (Recycle Bin) огромна.

Мастер исполнения включения задачи уведомит, что доменные службы Active Directory приступили к включению корзины для этого леса. Корзина не будет работать надежно, пока все контроллеры доменов в лесу не реплицируют изменение конфигурации этой корзины.

Проверяю состояние домена:

C:\Windows\system32>dcdiag

C:\Windows\system32>repadmin /syncall

СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.

Отлично, корзина включена. Что теперь, если я или кто-то другой случайно удалит объект из Active Directory от будет помещен в организационный контейнер под именем «Deleted Object», его можно видеть при запущенной оснастке «Центр администрирования Active Directory»

Как и в прошлый раз на Windows Server 2012 R2 Standard создаю пользователей, группы,ou и удаляю что-либо, потом перейдя в «Центр администрирования Active Directory» — «Подразделение» — «Deleted Object» обнаруживаю, объект который был удален и через правый клик мышью по нему выбираю способ восстановления.

Способ восстановления:

  • Восстановить туда откуда он был удален
  • Восстановить в указанное подразделение (вручную)

Оснастка для восстановления удаленный объектовНа заметку: если было удалено подразделение в котором находились учетные записи, группы, компьютеры, то восстановить нужно сперва «Подразделение» (Organization Unit), а уже потом сами объекты или использовать метод «Восстановить в…»

На заметку: Советую у объектов домена устанавливать галочку «Защитить объект от случайного удаления» во вкладке «Объекта» при включенной дополнительной настройки позволяющей в объекте увидеть данную вкладку.

Включить дополнительные настройки:

Win + R → control.exe → «Администрирование»→ «Пользователи и компьютеры Active Directory» → Вид → «Дополнительные компоненты».

На заметку: Удаленные объекты хранятся с включенной функцией «Корзина» до 180 дней, но этого как мне кажется хватит вполне чтобы спохватиться если что-то произошло.

Итак, хорошо, что и в новом домене Windows Server 2016 имеется такая функция как «Корзина», а значит опыт полученный при использовании в Windows Server 2012 R2 накладывается. На этом у меня пока все, с уважением автор блога Олло Александр aka ekzorchik.