我们在使用网络中如果使用的是活动目录的架构,活动目录对象如果被删除,并不直接消失,而是放入一个不可见的CN,名字叫deleted object,里面存放(2003下60天,2008R2纯模式下180天),在这期间,可以进行恢复,在域控制器上,每24小时执行一次名叫“垃圾收集”的进程,将超过期限的被删除记录真正的删除。那只能通过备份加以恢复了。
手动恢复活动目录对象
1.2003域环境:首先安装Windows 2003自带的support tools工具,该工具所在的目录:X:\SUPPORT\TOOLS\Suptools.msi
2008R2域环境:在“服务器管理”左侧展开“角色”栏,选择其中的“Active Directory域服务”,下拉右侧信息栏,找到LDP.EXE,点击运行
2.在LDP菜单中,选择connection,输入要连接的域控制器。我们可以发现LDAP协议所用的端口为389号端口。
4.在菜单bind中,选择输入连接操作者的身份凭据。在输入后,我们可以见到显示出authendicated user=“administrator”
5.选择菜单当中的options,选择菜单项controls,在其中,选择return deleted object注意,在Active controls窗口中,显示出1.2.840.113556.1.4.417,该号码是管理信息库所识别的一个ID,代表着被删除对象
6.在view菜单中,选择tree, 在弹出的窗口中,输入域的DN,在左侧窗口中,就会出现一个域的树状结构
7.在左侧树状结构上双击,在子目录下,选择cn=deleted object容器,在其中找到被删除的对象
8.在删除的对象上右击,在弹出的快捷菜单中选择modify,打开编辑窗口界面
9.在编辑的窗口,首先输入,attribute 值为 isdeleted ,在operation中选择delete, 点击Enter将其添加到entry list中
10.再在attribute中输入另一个属性distinguishedName,在Values中,输入准备恢复对象存放的位置DN,在operation中,选择replace,点击enter,将其添加到entry list中。
11.选择勾选Synchronous和Extended,然后点击Run按钮。被删除的对象,就得以恢复了
