對於通過Exchange管理中心刪除或使用EMS運行Remove-Mailbox命令刪除郵箱時都會將對應的AD對象刪除。對於刪除的郵箱Exchange會將該郵箱標識爲斷開的郵箱,對應的AD會存放在AD回收站中(前提是已啓用AD回收站),所以對於恢復已刪除的郵箱直接從AD回收站中恢復對應的AD對象即可,但是需要具備以下前提條件:
啓用AD回收站:默認安裝部署好的AD是沒有啓用AD回收站的;
刪除的郵箱的AD對象在AD回收站保留週期內;
刪除的郵箱在Exchange郵箱保留週期內;
1. 啓用AD回收站(Windows Server 2008 R2)
若要啓用 contoso.com 的 Active Directory 回收站,則鍵入以下命令,然後按 Enter:
Enable-ADOptionalFeature–Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=DirectoryService,CN=Windows NT,CN=Services,CN=Configuration, DC=contoso,DC=com’ –ScopeForestOrConfigurationSet –Target ‘contoso.com’
更多關於AD回收站的內容可參考微軟網站:
https://technet.microsoft.com/zh-cn/library/dd392261(v=ws.10).aspx
2. 恢復AD賬號(Windows Server 2008 R2)
在AD中現有賬號如下:
刪除AD賬號“黃錦輝”
使用腳本導出回收站的AD用戶,然後根據GUID進行恢復
Get-ADObject-SearchBase "cn=deleted objects,dc=contoso,dc=com" -LDAPFilter"(Objectclass=user)" -Properties LastKnownParent -Includedeletedobjects | Format-List
注:對於以上的恢復方法只是其中的一種,同學們可根據實際情況和自己習慣選擇適合的方法。
3. 啓用AD回收站(Windows Server 2012 R2)
在Windows Server 2012中的AD回收站功能顯得是那麼的人性化,開啓回收站功能和恢復AD對象在圖形界面就可以很簡單的操作和實現。
打開Active Directory 管理中心à點擊”huangjh(本地)”à點擊”啓用回收站”
點擊“確定“開啓回收站功能
在環境中存在多站點的情況下,功能啓用後同步到全林是需要一定時間的,點擊”確定”
啓用後可看到新增了容器“Deleted Objects“用於存放已刪除的AD對象
4. 恢復AD賬號(Windows Server 2012 R2)
本次使用賬號”Stephen”爲例
同時該賬號存在Exchange郵箱,使用Remove-Mailbox刪除郵箱
Exchange郵箱刪除後對應的AD對象也自動刪除
在AD管理中心,雙擊打開容器”Deleted Objects”
可看到剛剛刪除郵箱時自動刪除的AD對象,點擊”還原”
還原後對應的AD對象已恢復到此前對應的OU路徑下
打開該賬號屬性,可看到還原後的AD對象屬性跟刪除之前的一致
AD對象還原後,對應的郵箱也是自動關聯的
登錄該郵箱並驗證收發正常,而且跟之前郵箱的數據和配置一致
根據以上詳細的介紹,其實恢復已刪除的郵箱就是恢復對應的AD對象,但是對於AD回收站和對象恢復是有很多需要注意的,建議各位詳細的閱讀TechNet的相關文檔。
本文出自 “黃錦輝專欄” 博客,請務必保留此出處http://stephen1991.blog.51cto.com/8959108/1795283