С помощью утилиты AdRestore компании Sysinternals можно восстанавливать удаленные объекты Active Directory (AD). Благодаря графическому пользовательскому интерфейсу этот бесплатный инструмент (technet.microsoft.com/en-us/sysinternals/bb963906.aspx) очень удобен в применении. Однако состояние учетной записи пользователя, восстановленной с помощью AdRestore, — отключено, то есть все ее свойства (например, город, подразделение, телефон) оказываются пустыми. Поэтому перед включением учетной записи необходимо назначить пароль.

В Windows Server 2008 R2 также предусмотрена мощная функция для восстановления удаленных объектов AD — корзина Active Directory. В отличие от AdRestore, у корзины Active Directory нет графического интерфейса пользователя, поэтому для работы с ней приходится задействовать оболочку PowerShell 2.0. Я предпочитаю графический интерфейс как более быстрый способ, особенно для восстановления многих объектов AD. Поэтому я разработал решение, позволяющее восстановить удаленные учетные записи вместе со свойствами через графический интерфейс. В нем используется как корзина Active Directory, так и AdRestore.

Принцип решения следующий. Сначала активизируется отключенная по умолчанию корзина Active Directory. Но при этом необходимо учитывать два обстоятельства. Во-первых, перед активизацией функциональный уровень леса в среде AD должен быть повышен до Windows Server 2008 R2. Во-вторых, активизированную корзину Active Directory нельзя отключить.

Для активизации корзины Active Directory используйте команду EnableA DOptionalFeature оболочки PowerShell 2.0. Например, если имя домена contoso.com, нужно запустить команду

Enable-AdOptionalFeature 
   -Identity 'CN=Recycle Bin Feature,
   CN=Optional Features, 
   CN=directory Service, 
   CN=Windows NT, CN=Services, 
   CN=Configuration, 
   dC=contoso, dC=com' 
   -Scope ForestOrConfigurationSet 
   -Target ‘contoso.com’ 

Хотя команда приведена на нескольких строках, ее следует вводить одной строкой на консоли PowerShell. Обратите внимание, что для запуска команды требуются права администратора. Более подробные сведения об использовании этих команд можно найти в руководстве Active Directory Recycle Bin Step-by-Step Guide по адресу technet.microsoft.com/en-us/library/dd392261(WS.10).aspx.

После того как корзина Active Directory активизирована, изменяется способ обработки системой удаленных объектов AD. Удаление объекта в течение некоторого времени является логическим. В этот период сохраняются все свойства объекта AD, поэтому объект можно восстановить вместе со свойствами. В статье Microsoft «What's New in AD DS: Active Directory Recycle Bin» (technet.microsoft.com/en-us/library/dd391916(WS.10).aspx) логически удаленные объекты подробно описаны. Но в статье не упоминается, что с помощью AdRestore можно восстанавливать логически удаленные объекты. AdRestore восстановит эти объекты вместе со всеми свойствами, а благодаря графическому интерфейсу процесс восстановления станет проще.

Ортак Демирель (ortacdemirel@yahoo.com) — преподаватель на курсах Microsoft в компании Infopark AS. Имеет сертификаты MCITP, MCT, IBM System X и CCNP

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF