兄弟们,我胡汉三又回来啦!!
前几天给大家发的《活动目录对象删除与保护深入理解》
大家还能理解吧,在文章的最后,给大家说了,要写windows server 2008 R2的这些特性。只怪我的系统..我现在的系统是windows 7 beta 7000的32bit CPU是intel centrino DUO的T7500,要模拟个64bit的系统,确实性能上有点吃不消.....
闲话不多说了,直接开始正文。
在windows server 2008 R2中,提供了一个“垃圾回收”的功能,可以供AD管理员恢复object,这些object包括用户,OU等.
不过,用这个功能,大家需要森林级别功能为windows server 2008 R2,稍后大家会看到
首先,我们看看windows server 2008 R2装好后,在ADSIEDIT里面的一些变化
那么在这个里面,墓碑时间还是默认的180天,大家可以在这里修改时间
但是大家看看下面的这张图
这个就是新的Feature,垃圾回收,这里面没有墓碑时间,我现在的理解是,当管理员开启这个功能以后,删除的object会放在这里面,时间还是遵从原来的墓碑时间,只是方便大家恢复删除的object。我也不是很明确,也没资料提及过(请知道这个的大牛出来说说)
接着说。我们在这里用powershell来进行管理。
windows server 2008 R2里面内置了 AD的powershell 2.0,因此,我们需要事先在PowerShell中导入AD的Cmdlet。只需在PowerShell中执行如下命令即可:Import-Module ActiveDirectory
然后我们输入Get-ADOptionalFeature -Filter {name -Like "*"} 以查看2008 R2的AD中为我们提供了哪些新的Feature
大家可以看到 森林级别要求的是windows server 2008 R2
接着我们就启用08 R2的垃圾回收功能
Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope Forest -Target 'conanhan.com' 系统会告诉你开启这个功能会占用一些资源 你点Y就用了
建立用户的时候 我们用08 R2中的新的AD管理窗口来建立,用了用 感觉挺好的
我在AD中建立了3个user:conan.han jet.li jane.wang 我现在删除一个conan.han
现在就开始进行恢复测试了
首先我们通过Get-ADObject -SearchBase "cn=deleted objects,dc=conanhan,dc=com" -LDAPFilter "(Objectclass=user)" -Properties LastKnownParent -Includedeletedobjects | Format-List 来查看删除的对象
注意提示:objecclass=* ,*是对象的类型,比如user或者organizational unit
大家可以看到,他标示出来了conan.han的GUID
然后我们利用Get-ADObject -SearchBase "cn=deleted objects,dc=conanhan,dc=com" -LDAPFilter "(Objectclass=user)" -Properties LastKnownParent -Includedeletedobjects | Restore-ADObject命令即可将AD回收站的数据还原到原始路径。
好了 整个过程就这样结束了
windows server 2008 R2的AD还有些其他的功能,有空再给大家好好讲讲。
