Ý nghĩa của việc kích hoạt tính năng Thùng rác trong Active Directory là gì?

17

Một quản trị viên đã vô tình xóa nhầm OU và nó đã xóa một số đối tượng tài khoản và máy tính. Tính năng tùy chọn thùng rác không được bật. Chúng tôi đã sử dụng adrestore từ sysiternals để lấy lại tài khoản.

Để đảm bảo quá trình này dễ dàng hơn vào lần tới, chúng tôi muốn kích hoạt tính năng tùy chọn Thùng rác dễ dàng thực hiện theo hướng dẫn và TechNet sử dụng Enable-ADOptionalFeaturequa PowerShell.

Trong cả PowerShell và liên kết trên, phần sau đây được đề cập.

Trong bản phát hành Windows Server 2008 R2 này, quy trình kích hoạt Thùng rác Active Directory là không thể đảo ngược. Sau khi bạn bật Thùng rác Active Directory trong môi trường của mình, nó không thể bị tắt.

Về lý thuyết tôi sẽ luôn muốn để nó được kích hoạt nhưng tôi đã do dự cho đến khi tôi hiểu được hàm ý của những gì sắp xảy ra. Tôi có một rừng tên miền duy nhất nếu nó quan trọng.

Ý nghĩa của việc kích hoạt tính năng này là gì? Điều này phải liên quan đến lý do tại sao nó không được bật theo mặc định.

active-directory windows-server-2008-r2

— Matt
nguồn

1

Chạy BPA AD DS. Nó gọi ra vấn đề cụ thể đó (các đối tượng không được bảo vệ khỏi việc xóa ngẫu nhiên). Sau đó sử dụng kết quả để "bảo vệ" phần còn lại của OU của bạn.

— joeqwerty

14

Ý nghĩa chính của việc kích hoạt tính năng này là nó sẽ tăng kích thước DIT của bạn. (Cơ sở dữ liệu của bạn.) Nó có xu hướng tăng kích thước vì các đối tượng đã bị xóa sẽ tồn tại lâu hơn so với khi không bật Thùng rác AD.

— Ryan Ries
nguồn

14

Tôi nghĩ lý do duy nhất nó không được bật theo mặc định là vì để sử dụng nó, mức chức năng AD Forest cần phải được nâng lên (tối thiểu 2008 R2) và đó là phần quản trị đặc biệt này đòi hỏi tất cả sự chuẩn bị - đó là, nếu ví dụ, tên miền đã được tạo trên NT hoặc 2003, sau đó bạn sẽ không thể kích hoạt nó cho đến khi mức chức năng của rừng là vào năm 2008

Vì vậy, nó không được kích hoạt ngoài hộp vì lý do đó - tương tự cho năm 2012, nó không được kích hoạt ngoài hộp vì bạn cài đặt bộ điều khiển miền không thiết lập rừng, cũng có điều này cần xem xét:

Khi bạn bật Thùng rác Active Directory, tất cả các đối tượng đã bị xóa trước khi Thùng rác Active Directory được bật trở thành đối tượng tái chế và không còn hiển thị trong vùng chứa Đối tượng đã xóa. Bạn sẽ không thể khôi phục chúng bằng Thùng rác Active Directory. Cách duy nhất bạn có thể khôi phục các đối tượng này là sử dụng khôi phục có thẩm quyền từ bản sao lưu AD DS đã được thực hiện trước khi Thùng rác Active Directory được bật.

Bạn có thể bật thùng rác với PowerShell

Enable-ADOptionalFeature "Recycle Bin Feature" -server `
((Get-ADForest -Current LocalComputer).DomainNamingMaster) `
-Scope ForestOrConfigurationSet `
-Target (Get-ADForest -Current LocalComputer)

— Sum1sAdmin
nguồn