兄弟們,我胡漢三又回來啦!!
前幾天給大家發的《活動目錄對象刪除與保護深入理解》
大家還能理解吧,在文章的最後,給大家說了,要寫windows server 2008 R2的這些特性。只怪我的系統..我現在的系統是windows 7 beta 7000的32bit CPU是intel centrino DUO的T7500,要模擬個64bit的系統,確實性能上有點吃不消.....
閒話不多說了,直接開始正文。
在windows server 2008 R2中,提供了一個“垃圾回收”的功能,可以供AD管理員恢復object,這些object包括用戶,OU等.
不過,用這個功能,大家需要森林級別功能爲windows server 2008 R2,稍後大家會看到
首先,我們看看windows server 2008 R2裝好後,在ADSIEDIT裏面的一些變化
那麼在這個裏面,墓碑時間還是默認的180天,大家可以在這裏修改時間
但是大家看看下面的這張圖
這個就是新的Feature,垃圾回收,這裏面沒有墓碑時間,我現在的理解是,當管理員開啓這個功能以後,刪除的object會放在這裏面,時間還是遵從原來的墓碑時間,只是方便大家恢復刪除的object。我也不是很明確,也沒資料提及過(請知道這個的大牛出來說說)
接着說。我們在這裏用powershell來進行管理。
windows server 2008 R2裏面內置了 AD的powershell 2.0,因此,我們需要事先在PowerShell中導入AD的Cmdlet。只需在PowerShell中執行如下命令即可:Import-Module ActiveDirectory
然後我們輸入Get-ADOptionalFeature -Filter {name -Like "*"} 以查看2008 R2的AD中爲我們提供了哪些新的Feature
大家可以看到 森林級別要求的是windows server 2008 R2
接着我們就啓用08 R2的垃圾回收功能
Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope Forest -Target 'conanhan.com' 系統會告訴你開啓這個功能會佔用一些資源 你點Y就用了
建立用戶的時候 我們用08 R2中的新的AD管理窗口來建立,用了用 感覺挺好的
我在AD中建立了3個user:conan.han jet.li jane.wang 我現在刪除一個conan.han
現在就開始進行恢復測試了
首先我們通過Get-ADObject -SearchBase "cn=deleted objects,dc=conanhan,dc=com" -LDAPFilter "(Objectclass=user)" -Properties LastKnownParent -Includedeletedobjects | Format-List 來查看刪除的對象
注意提示:objecclass=* ,*是對象的類型,比如user或者organizational unit
大家可以看到,他標示出來了conan.han的GUID
然後我們利用Get-ADObject -SearchBase "cn=deleted objects,dc=conanhan,dc=com" -LDAPFilter "(Objectclass=user)" -Properties LastKnownParent -Includedeletedobjects | Restore-ADObject命令即可將AD回收站的數據還原到原始路徑。
好了 整個過程就這樣結束了
windows server 2008 R2的AD還有些其他的功能,有空再給大家好好講講。