您的位置：首页 > 其它

windows server 2008 R2 垃圾回收篇(活动目录对象删除与保护深入理解续集) 推荐

2009-04-15 23:32 766 查看

兄弟们，我胡汉三又回来啦！！

前几天给大家发的《活动目录对象删除与保护深入理解》
大家还能理解吧，在文章的最后，给大家说了，要写windows server 2008 R2的这些特性。只怪我的系统..我现在的系统是windows 7 beta 7000的32bit CPU是intel centrino DUO的T7500，要模拟个64bit的系统，确实性能上有点吃不消.....
闲话不多说了，直接开始正文。

在windows server 2008 R2中，提供了一个“垃圾回收”的功能，可以供AD管理员恢复object，这些object包括用户，OU等.

不过，用这个功能，大家需要森林级别功能为windows server 2008 R2，稍后大家会看到

首先，我们看看windows server 2008 R2装好后，在ADSIEDIT里面的一些变化

那么在这个里面，墓碑时间还是默认的180天，大家可以在这里修改时间

但是大家看看下面的这张图

这个就是新的Feature，垃圾回收，这里面没有墓碑时间，我现在的理解是，当管理员开启这个功能以后，删除的object会放在这里面，时间还是遵从原来的墓碑时间，只是方便大家恢复删除的object。我也不是很明确，也没资料提及过（请知道这个的大牛出来说说）

接着说。我们在这里用powershell来进行管理。
windows server 2008 R2里面内置了 AD的powershell 2.0，因此，我们需要事先在PowerShell中导入AD的Cmdlet。只需在PowerShell中执行如下命令即可：Import-Module ActiveDirectory

然后我们输入Get-ADOptionalFeature -Filter {name -Like "*"} 以查看2008 R2的AD中为我们提供了哪些新的Feature

大家可以看到森林级别要求的是windows server 2008 R2

接着我们就启用08 R2的垃圾回收功能
Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope Forest -Target 'conanhan.com' 系统会告诉你开启这个功能会占用一些资源你点Y就用了

建立用户的时候我们用08 R2中的新的AD管理窗口来建立，用了用感觉挺好的

我在AD中建立了3个user：conan.han jet.li jane.wang 我现在删除一个conan.han

现在就开始进行恢复测试了

首先我们通过Get-ADObject -SearchBase "cn=deleted objects,dc=conanhan,dc=com" -LDAPFilter "(Objectclass=user)" -Properties LastKnownParent -Includedeletedobjects | Format-List 来查看删除的对象

注意提示：objecclass=* ，*是对象的类型，比如user或者organizational unit

大家可以看到，他标示出来了conan.han的GUID

然后我们利用Get-ADObject -SearchBase "cn=deleted objects,dc=conanhan,dc=com" -LDAPFilter "(Objectclass=user)" -Properties LastKnownParent -Includedeletedobjects | Restore-ADObject命令即可将AD回收站的数据还原到原始路径。

好了整个过程就这样结束了
windows server 2008 R2的AD还有些其他的功能，有空再给大家好好讲讲。

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签： 活动目录 AD 08 03 墓碑时间

相关文章推荐

新的分享

章节导航