Active Directoryでごみ箱機能を有効にするとどうなりますか?

17

管理者が誤って誤ったOUを削除し、いくつかのアカウントとコンピューターオブジェクトを削除しました。ごみ箱のオプション機能が有効になっていませんでした。sysinternalsのadrestoreを使用して、アカウントを元に戻しました。

このプロセスを簡単にするため、次回ごみ箱のオプション機能を有効にしたいと考えました。これは、PowerShell を使用してガイドおよびTechNetに従って簡単に実行できEnable-ADOptionalFeatureます。

PowerShellと上記のリンクの両方で、次のことが言及されています。

Windows Server 2008 R2のこのリリースでは、Active Directoryのごみ箱を有効にするプロセスは元に戻せません。環境でActive Directoryのごみ箱を有効にした後、無効にすることはできません。

理論的には、常に有効にしておきたいと思いますが、これから何が起こるのかを理解するまでためらっています。重要な場合、単一のドメインフォレストがあります。

この機能を有効にするとどうなりますか?これは、デフォルトで有効になっていない理由に関連する必要があります。

active-directory  windows-server-2008-r2 
マット
ソース
1
AD DS BPAを実行します。その特定の問題(オブジェクトが誤って削除されることから保護されていない)を呼び出します。次に、結果を使用して、残りのOUを「保護」します。
joeqwerty

回答:

14

この機能を有効にすると、DITのサイズが大きくなります。(データベース。)削除されたオブジェクトは、ADごみ箱が有効になっていない場合よりも長くハングアップするため、サイズが大きくなる傾向があります。

ライアン・リース
ソース
14

デフォルトで有効になっていない唯一の理由は、それを使用するにはADフォレストの機能レベルを上げる必要があるため(最低2008 R2)、すべての準備を必要とするのはこの特定の管理部分だからです。ドメインは、たとえばNTまたは2003で作成された場合、勝ちます。フォレスト機能レベルが2008になるまで、ドメインを有効にできません。

そのため、そのままでは有効になっていません-2012年も同じですが、フォレストを設定せずにドメインコントローラーをインストールするため、すぐに有効になりません。これも考慮する必要があります。

Active Directoryのごみ箱を有効にすると、Active Directoryのごみ箱が有効になる前に削除されたすべてのオブジェクトがリサイクルオブジェクトになり、削除済みオブジェクトコンテナーに表示されなくなります。Active Directoryのごみ箱でそれらを回復することはできません。これらのオブジェクトを復元できる唯一の方法は、Active Directoryのごみ箱が有効になる前に実行されたAD DSのバックアップからのAuthoritative Restoreを使用することです。

PowerShellでごみ箱を有効にできます

Enable-ADOptionalFeature "Recycle Bin Feature" -server `
((Get-ADForest -Current LocalComputer).DomainNamingMaster) `
-Scope ForestOrConfigurationSet `
-Target (Get-ADForest -Current LocalComputer)
Sum1sAdmin
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.