轻松启用Active Directory回收站| AD回收站

在本文中，您将学习如何在Windows Server中启用活动目录回收站功能。AD回收站帮助恢复被意外删除的目录对象。

当您意外删除AD对象并需要恢复它时，AD回收站就会派上用场。我将介绍启用AD回收站特性的两种方法——PowerShell和Server GUI。

假设在Active Directory环境中工作的系统管理员不小心删除了Active Directory中的任何对象。这种错误的影响可以从最终用户生产力的损失到网络功能的破坏。

在Windows Server 2008 AD DS中，您可以通过以下方式恢复已删除的Active Directory对象墓碑上复活．但是，被物理移除的重新激活的对象的链接值属性和被清除的非链接值属性将不会被恢复。

管理员很难恢复已删除的对象。因此，管理员不能依赖墓碑恢复作为意外删除对象的最终解决方案。

活动目录回收站允许您立即恢复对象，而不需要使用系统状态备份。在恢复任何已删除的对象之前，必须首先启用Active Directory回收站。

什么是活动目录回收站特性

Active Directory回收站帮助管理员恢复被意外删除的目录对象。最初，Windows Server环境中的AD回收站对一些管理员来说很困难。

这是因为在AD中启用和使用回收站特性只能从命令行执行，或者使用Ldp.exe或Windows PowerShell cmdlets。

在最新的Windows Server版本中，可以使用基于gui的方式Active Directory管理中心用于启用AD回收站和恢复已删除的对象。

活动目录对象状态

在启用AD回收站之前，让我们先了解Active Directory对象的状态。在Active Directory环境中启用AD回收站特性后，目录对象可能处于以下四种状态之一。

1. 活动对象状态—假设您为某个用户创建了一个用户帐户，该用户现在已使用该帐户登录。该用户帐户正在用于登录计算机，或正在用于从网络访问资源。对象的这种状态称为对象活动状态．
2. 已删除对象状态—从Active Directory中删除对象时，对象会被移动到已删除对象容器中。但是对象的链接值和非链接值属性仍然被保留。如果已启用活动目录回收站，则可以通过从AD回收站恢复对象来恢复对象。如果被删除的对象的生命周期还没有过期，也可以这样做。缺省情况下，删除对象的生存期配置为180天。当对象处于“删除”状态时，可以将该对象恢复到Active Directory，对象恢复到生活状态．
3. 回收物状态-在回收状态下，对象仍然在已删除对象容器中，但它的大部分属性现在都被剥离了。当对象处于回收状态时，不能从AD回收站或通过采取其他步骤(例如重新激活Active Directory墓碑对象)恢复对象。
4. 移除对象状态-一旦回收对象的生命周期过期，AD垃圾收集过程开始从数据库．

Active Directory回收站要求

在Windows服务器上启用AD回收站功能之前，以下是一些先决条件。

• 将模式扩展到Windows Server 2008 R2。
• 在您的森林中只使用Windows Server 2008 R2及以上版本的DC。
• 提高你的领域的功能级别。
• 提高森林的功能级别。

提高AD回收站森林功能水平

最重要的是，森林的功能层面应该是Windows Server 2008 R2或更高版本．这意味着域控制器在您的森林中必须运行Windows Server 2008 R2或更高版本。

下面的截图展示了如何提高AD回收站的森林功能级别。如果您的林功能级别为，则可以跳过此步骤Windows Server 2008 R2或更高版本．

启动服务器管理器并单击工具并选择Active Directory管理中心．在左窗格中右键单击目标域并选择提高森林功能水平。

在下面的示例中，活动目录林功能级别已经为Windows Server 2012 R2．仅当您的组织林功能级别低于Windows Server 2008 R2时，需要执行此任务。

检查森林功能水平

要使用PowerShell命令检查您组织的当前森林功能级别，请在Windows PowerShell的AD模块中执行以下命令。

获取adforest -身份Prajwal.local

使用PowerShell提高森林功能级别

如果您希望使用PowerShell命令提高林功能级别，那么启动Windows PowerShell的Active Directory Module并执行以下命令。

Set-ADForestMode 6 -Identity PRAJWAL。当地的(6 - If you want to raise the forest functional level to Windows Server 2012 R2)

Set-ADForestMode 5 -标识PRAJWAL。当地的(5 -如果你想提高森林功能级别到Windows Server 2012)

Set-ADForestMode 4 -标识PRAJWAL。本地(4-如果您想将森林功能级别提升到Windows Server 2008 R2)

使用服务器GUI启用Active Directory回收站功能

让我们看看使用服务器GUI启用Active Directory回收站特性的步骤。安装Windows Server时，默认禁用AD回收站。

启用的过程Active Directory回收站是不可逆的，这意味着一旦启用活动目录回收站，就不能禁用它。

要在Windows Server上启用Active Directory Bin特性，请使用属于“企业管理”或“架构管理”组的用户帐户登录。

右键单击目标域并单击启用回收站．您确定要执行此操作吗?一旦启用回收站，就不能禁用它．在弹出的确认框中，单击好的。

点击好吧．在顶部的ribbon上，单击刷新图标。

使用PowerShell启用AD回收站

现在，我们将看看在Windows Server上使用PowerShell启用AD回收站特性的步骤。

在Windows PowerShell的AD模块中执行以下PowerShell命令启用AD回收站。

启用- adoptionalfeature -Identity 'CN=回收站功能，CN=可选功能，CN=目录服务，CN=Windows NT,CN=服务，CN=配置，DC=prajwal,DC=local' -Scope ForestOrConfigurationSet -Target 'prajwal.local'

验证Active Directory回收站是否启用

验证AD回收站功能是否启用，执行以下命令。

Get-ADOptionalFeature -filter *

在输出中名称=回收站特性表示已成功启用Windows Server上的回收站功能。

从Active Directory中删除对象

现在我们看到一个名为删除对象在目标域中。当您从活动目录删除任何对象时，它将移动到已删除对象容器。稍后我们将回到这个文件夹。

现在我们要测试AD中的回收站功能。我们将有目的地创建和删除对象。这只是为了测试Active Directory的回收站功能。

让我们创建一个名为颞部在用户OU。右键单击新创建的用户并单击删除．当询问用户是否确认删除时，用户单击是的．

或者，要从Active Directory中删除用户帐户，可以使用下面给出的PowerShell命令。

Remove-ADUser -Identity TempUser

首先，让我们搜索已使用PowerShell命令删除的AD对象。

Get-ADObject -SearchBase "CN=Deleted Objects,DC=prajwal,DC=local" -ldapFilter:"(msDs-lastKnownRDN=*)"- IncludeDeletedObjects -属性lastKnownParent

说明“Deleted=True”表示删除成功。

如何恢复已删除的对象与AD回收站

Active Directory回收站特性通过新的图形用户界面增强，用户可以管理和恢复已删除的对象。

删除的对象现在可以在下面看到删除对象容器。当您右键单击已删除的对象时，会看到四个选项。

• 恢复-此选项将删除的对象恢复到删除前的位置。在大多数情况下，这是被删除对象恢复的推荐选项。
• 恢复到—使用此选项，您可以将对象恢复到所需的容器。如果希望将删除的对象恢复到新的OU或位置，则可以选择此选项。
• 找到父母-显示删除前对象所在的容器。选择此选项可在使用前了解对象的原始位置恢复或恢复到．
• 属性-显示对象的属性，如名称，对象类，USN等。

右键单击“已删除对象”容器中的对象，然后单击恢复．

控件将用户帐户恢复到原始位置恢复选择。

使用PowerShell恢复活动目录删除的对象

要将删除的对象恢复到原始位置，请使用PowerShell命令。

Get-ADObject -ldapFilter:“(msDS-LastKnownRDN = *)”-IncludeDeletedObjects |恢复adobject