图形界面的Active Directory回收站解决方案
Windows Server 2008 R2中提供了一个非常实用的功能,Active Directory回收站。Active Directory回收站可以非常方便地把误删除的Active Directory对象恢复出来,而不再需要从备份设备中进行繁琐的恢复操作。但是Active Directory回收站需要使用Power Shell开启功能,恢复对象时也要使用Powe Shell语句,这让一些不擅长脚本语言的工程师感到有些困难。今天我们将为大家介绍一个免费工具,可以很方便地在图形界面下实现Active Directory回收站的功能。
我们介绍的工具是Overall Solutions公司提供的ADRecyclebin。这款工具和Windows Server 2008 R2的Active Directory回收站配合,可以在图形界面下轻松恢复被删除的对象。ADRecyclebin无须在使用前安装,它通过在Active Directory中查找被删除对象的Isdeleted属性,实现对被删除对象的定位。总体来看,ADRecyclebin比Power Shell使用起来功能上没有差异,但界面上要友好得多。
ADRecyclebin可以在Overall Solutions公司网站下载,打开浏览器定位到所示,我们看到Overall Solutions公司的产品列表中有ADRecyclebin,这个产品可以免费下载,我们下载ADRecyclebin到本地计算机上。3
图1
下载了ADRecyclebin后,我们选择一台计算机来测试一下。我们使用的测试计算机是DCSERVER,DCSERVER安装的操作系统是Windows Server 2008 R2,我们把DCSERVER提升为contoso.com域的域控制器。如图2所示,我们要把域林的功能级别提升为Windows Server 2008 R2,因为只有这个功能级别才可以支持Active Directory回收站功能。
图2
DCSERVER成为域控制器后,我们在DCSERVER上创建一些用户账号用以测试。如图3所示,DCSERVER上有一个名为ITET的OU,OU 内有若干域用户账号,我们现在要把ITET这个OU删除掉。
图3
如图4所示,我们删除ITET组织单位,操作系统提示我们是否要删除OU内的所有对象,选择“是”删除OU内的全部对象。要提醒大家的是,为了简化流程,我们在创建OU时不要勾选“防止容器被意外删除”,否则我们在删除OU时会发现无法删除OU。
图4
删除OU内的全部对象后,我们来试试ADRecyclebin能否行使Active Directory回收站的职能。我们从Overall Solutions公司下载的ADRecyclebin工具是一个压缩文件,我们对它进行解压操作后就可以执行ADRecyclebin了。如图4所示,右键点击ADRecyclebin工具,选择“以管理员身份运行”,这样可以满足ADRecyclebin工具运行时对用户权限的要求。
图5
运行ADRecyclebin后,我们看到如图6所示的界面。我们要恢复的是OU内的用户账号,因此一定要勾选“Users and Computers”和“Groups”。我们点击软件右上角的“Load Deleted Objects”,这样ADRecyclebin会显示出Active Directory内被删除的对象。
图6
如图7所示,选择了“Load Deleted Objects”后,ADRecyclebin显示出了Active Directory内被删除的对象。ITET组织单位内的四名被删除的域用户账号全部显示出来了,界面是相当的友好啊,比使用Power Shell方便得多。如果要恢复这些用户也非常容易,勾选全部用户,然后点击“Restore Checked Objects”,这样就可以轻松恢复用户了。
图7
点击了“Restore Checked Objects”后,如图8所示,我们发现被删除的用户以及OU都已经被成功恢复了。当然,实际在使用过程中我们要注意不要超过Tombstone再去恢复,那就晚了…
图8
如图9所示,打开DCSERVER上的Active Directory用户和计算机,看看恢复的效果如何,怎么样,被删除的对象都完璧归赵了吧,你是否也想用ADRecyclebin体验一下2008 R2的Active Directory回收站呢?
图9
本文出自 “岳雷的微软网络课堂” 博客,请务必保留此出处http://yuelei.blog.51cto.com/202879/336142