Я продолжаю публикацию практических примеров работы с доменом polygon.local на базе Windows Server 2008 R2. В операционной системе Windows Server 2008 R2 появилась специальная возможность по восстановлению удаленных объектов в Active Directory. Теперь после удаления объекта из Active Directory, объект не просто удаляется, а всего лишь перемещается
в специальный контейнер Deleted Objects.
Функция Корзины (Recycle Bin) Active Directory работает только в режиме работы леса и домена Windows Server 2008 R2!
Для проверки:
Открываем оснастку «Start» – «Control Panel» – «Administrative Tools» – «Active Directory Users and Computers», на текущем домене «polygon.local», щелкаем правой кнопкой мыши и выбираем пункт Properties, если вывод: (согласно скриншоту ниже, то все хорошо).
Сейчас я покажу, как включить функцию корзины в Active Directory:
Запускаем WindowsPowerShellModulesс правами Администратора:
«Start» – «Control Panel» – «Administrative Tools» – «Active Directory PowerShell».
Загружаем модуль:
Далее набираем в окне.
PS C:\Users\ekzorchik> Import-Module ActiveDirectory
Проверяем, что значение ForestMode (должно быть Windows2008R/R2Forest):
PS C:\Users\ekzorchik> get-adforest
ApplicationPartitions : {DC=ForestDnsZones,DC=polygon,DC=local, DC=DomainDnsZones,DC=polygon,DC=local}
CrossForestReferences : {}
DomainNamingMaster : dc1.polygon.local
Domains : {polygon.local}
ForestMode : Windows2008R2Forest
GlobalCatalogs : {dc1.polygon.local}
Name : polygon.local
PartitionsContainer : CN=Partitions,CN=Configuration,DC=polygon,DC=local
RootDomain : polygon.local
SchemaMaster : dc1.polygon.local
Sites : {Default-First-Site-Name}
SPNSuffixes : {}
UPNSuffixes : {}
Поднимаем до уровня леса:
PS C:\Users\ekzorchik> Set-ADForestMode -Identity polygon.local -ForestMode Windows2008R2Forest
Confirm
Are you sure you want to perform this action?
Performing operation “Set” on Target “CN=Partitions,CN=Configuration,DC=polygon,DC=local”.
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is “Y”): A
PS C:\Users\ekzorchik>
Включаем Корзину Active Directory:
PS C:\Users\ekzorchik> Enable-ADOptionalFeature -Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=polygon,DC=local’ -Scope ForestOrConfigurationSet -Target ‘polygon.local’
Для включение соглашаемся, нажав клавишу “A”
Вот и все функция корзины включена. Следует знать, что Удаленные объекты хранятся в корзине AD 180 дней.