Корзина Active Directory в Windows Server 2012

Технология корзины AD (Active Directory Recycle Bin) впервые была представлена в Windows Server 2008 R2. В Windows Server 2003 и 2008 восстановить удаленный объект AD можно было только из резервной копии, режима DSRM с помощью команды «ntdsutil authoritative restore» или сторонних утилит (например, ADRestore). Однако во всех этих случаях предполагалась недоступность службы AD во время восстановления объектов. C помощью корзины AD администратор может восстановить любой случайно или преднамеренно удаленный объект Active Directory без прерывания этого сервиса.

В Windows Server 2012 технология корзины Active Directory получила дальнейшее развитие. Одним из главных нововведений в этой технологии является то, что в Windows Server 2012, наконец-то появился графический GUI для работы с корзиной AD Recycle Bin (в Windows 2008 R2 управление корзиной Active Directory Recycle Bin осуществлялось с помощью PowerShell и утилиты LDP.exe). Теперь управление корзиной и возможности восстановления объектов AD доступны из графической консоли Active Directory Administrative Center (ADAC).

Кроме того, в новой корзине теперь можно фиксировать информацию об атрибутах объектов и членстве в группах, так что теперь не придется вручную восстанавливать настройки из tombstone объектов.

Удаленные объекты хранятся в корзине AD в течении времени захоронения (tombstonelifetime), заданном для леса. По умолчанию это 180 дней.

Для работы новой ActiveDirectory RecycleBin должны выполняться следующие требования:

1. Как минимум один контроллер, сWindows Server 2012 и включенным Active Directory Administrative Center
2. Все контролеры домена должны работать под управлением Windows Server 2008 R2 или выше
3. Функциональный уровень леса должен быть не менее Windows Server 2008 R2

Включаем Active Directory Recycle Bin в домене

Стоит заранее отметить, что по-умолчанию корзина AD выключена, однако если ее активировать, отключить ее в дальнейшем невозможно. Т.е. включение корзины AD процесс необратимый. Поэтому рекомендуется сначала познакомиться с технологией корзины Active Directory в тестовой среде.

Проверим текущий уровень леса, сделать это можно с помощью команды PoSh:

В нашем случае уровень леса — Windows2008R2Forest, если же уровень леса ниже, его нужно поднять.

Включить корзину Active Directory можно с помощью Powershell:

Тоже самое можно сделать из консоли Active Directory Administrative Center. Для этого в консоли нужно выбрать ваш домен и в правой панели найти и нажать кнопку «Enable Recycle Bin».

Примечание . После включения корзины должно пройти некоторое время, прежде чем информация о новой конфигурации реплицируется по всем серверам леса AD.

Если обновить консоль, то вы увидите, что в дереве AD появился новый контейнер OU с названием Deleted object

Восстановление удаленных объектов Active Directory из корзины

Продемонстрируем работу технологии Active Directory RecycleBin в деле. Попробуем удалить несколько пользователей домена из AD, а затем попробуем их восстановить. Выделим несколько пользователей в тестовой OU и удалим их.

Затем в консоли ADAC перейдем в созданную ранее OU Deleted Objects и в ней должны оказаться все удаленный нами пользователи. Выделим все объекты, которые нужно восстановить и в правой панели нажмем кнопку Restore. Если нужно восстановить объекты в OU, отличную от той, из которой были они удалены, воспользуемся кнопкой Restore To.

После чего можно удостовериться, что все удаленные объекты появятся в исходном контейнере.

Через графический интерфейс отображаются не все атрибуту удаленного объекта (только имя удаленного объекта, last known parent и GUID). Если вам нужна более полная информация об объекте, придется его сначала восстановить, и если это окажется не тот объект, затем удалить. Как вариант выборки элементов с определенными параметрами моно использовать фильтры. Например, выбрав фильтр по атрибуту City и указав Сыктывкар, мы выберем все удаленные объекты, у которых в поле City указана данный город.

Также стоит отметить, что можно восстанавливать не только отдельные объекты AD, но и целиком контейнеры со всеми OU и другими типами объектов в них. Для этого в корзине нужно будет выбрать и объекты и их удаленные родительские OU, а затем нажать кнопку Restore. Одновременно удаленные объекты можно отобрать, отсортировав в корзине с помощь. фильтра по столбцу When Deleted.

Про восстановление удаленных объектов AD с помощью PowerShell есть отдельная статья.

Поместить файлы, удаленные по сети, в мусорную корзину Windows?

С рабочей станции Windows, когда я удаляю файлы по сети (например, общий файловый ресурс, диск сервера и т. Д.), Эти файлы никогда не помещаются в мусорную корзину — ни на моей рабочей станции Windows, ни на сервере — они мгновенно и навсегда удаляются. Это всегда высосало ИМХО.

Есть ли программное обеспечение, которое в этом сценарии помещает файлы в мусорное ведро где-нибудь для легкого восстановления?

Может быть, изменение политики Windows, значение параметра реестра, программное обеспечение и т. Д.?

—
Ищите конкретное решение вместо общего: «Эй, посмотри на это или попробуй это». Я убежден, что кто-то уже решил это и может это объяснить. Спасибо.

Сетевая корзина не существует, есть два пути:

Используйте теневые копии или резервные копии, чтобы предотвратить потерю данных.

Локально, корзина является частью Windows Explorer — и в сети вы НЕ имеете дело с проводником на сервере. Проводник локально не собирается копировать файл на рабочую станцию ​​пользователя только для того, чтобы поместить его в корзину.

Однако вы МОЖЕТЕ реализовать Shadow Copy, тогда пользователи смогут восстановить и сравнить версии.

Вместо того, чтобы нажимать кнопку удаления, переместите файл в корзину.

Приведенная ссылка также предлагает NetrBin, как говорит Revolter,
большая проблема заключается в том, что каждый раз, когда вы удаляете, вы сначала передаете файл.

Обидно, что здесь был дан простой и эффективный ответ. Шаги Отниэля Кресси действительно решают проблему, не требуя никакого дополнительного программного обеспечения. У меня недостаточно репутации, чтобы отозвать его или прокомментировать его сообщение, поэтому я должен ответить здесь, но это отличное решение для людей!

Все, что вам нужно сделать, это установить местоположение одной из ваших личных папок в корневой каталог сетевого диска, и Windows автоматически добавит это местоположение в корзину. Я использую папку «Контакты», так как я больше не использую ее, но вы можете использовать «Моя музыка» или «Мои игры».

1. Щелкните правой кнопкой мыши личную папку, которую вы не используете (например, контакты) и выберите Свойства
2. Найти вкладку « Расположение »
3. Нажмите « Переместить» и установите новое местоположение в корневой каталог сетевого диска.
4. Я решил не перемещать существующие файлы, в любом случае их не должно быть.

Выполнено. Проверьте расположение корзины, и вы увидите там сетевой диск! Я нашел это отличный совет, поэтому я надеюсь, что это поможет другим.

Я столкнулся с утилитой, когда я искал эту проблему

люди, по дороге, говорят, что Microsoft не обрабатывает удаления по сетевым ресурсам! выглядит правдой. не могу найти больше деталей .

NetrBin (Сетевая корзина ) предназначен для этой цели, он перемещает удаленные файлы с сетевых дисков в корзину для последующих резервных копий. (я не проверял), так что вы можете попробовать.

Следуя этим шагам, когда вы удаляете файлы на сервере, они сохраняются в вашей локальной корзине. Я нашел это удобным. Шаги просты.

«Для реализации сетевой папки восстановления Samba использует модуль виртуальной файловой системы (VFS)». — Короче говоря, вам нужно настроить сетевой ресурс (а не клиента) для большинства решений, которые я использовал.

Быстрый поиск нашел эту информацию от RedHat.com:

Более подробное руководство можно найти здесь:

Вы можете создать сетевую папку с именем «Корзина» и просто переместить в нее файлы.

Несколько лет назад я, наконец, нашел программное обеспечение, заменяющее корзину, начиная с 2-х исследованных функций, а именно: — файлы, удаленные из сети — файлы, перемещенные

Это программное обеспечение было «Undelete» от Исполнительного программного обеспечения http://www.executivesoftware.com . К сожалению, их деятельность прекратилась в 2003-2004 годах. Мой релиз все еще работает под Windows XP и не пробовал до семи лет, но у меня есть сомнения.

Я видел твой вопрос вчера и нашел Undelete с сайта Diskkeeper. Название и функции кажутся одинаковыми, еще не пробовал eval, но я чувствую, что есть надежда, что Diskeeper купил программное обеспечение Executive.

После поиска в Google термины «Исполнительное программное обеспечение» часто используются на веб-сайте Diskkeeper, так что, возможно, это начало ответа. Как бы то ни было, я приглашаю вас попробовать.

Дамп из ссылки Готи Кресси.

Несколько лет назад я обнаружил, как перенаправленные папки профиля пользователя в Windows получают защиту корзины, даже когда папки перенаправляются в сетевое расположение. Это была огромная находка для меня, и я использовал эту функцию, чтобы добавить покрытие корзины на некоторые из моих подключенных сетевых дисков. Я поделился этой информацией на другом форуме здесь: http://forums.mydigitallife.info/threads/16974-Tip-Network-Recycle-bin Сегодня я нашел лучший способ достичь той же цели, которая не зависит от профиля пользователя перенаправление папок, и я делюсь этой информацией для других пользователей. Возможно, вы захотите взглянуть на эти темы форума для получения дополнительной информации: http://technet.microsoft.com/en-us/library/cc787939(v=ws.10).aspx http://blogs.technet.com/b/askds/archive/2012/07/16/managing-the-recycle-bin-with-redirected-folders-with-vista-or-windows-7.aspx http: / /msdn.microsoft.com/en-us/library/bb882665.aspx http://social.technet.microsoft.com/Forums/windowsserver/en-US/10bfcfb9-14f3-434e-9ffa-0289b8b32e01/folder-redirection- корзина Применяется стандартный отказ от ответственности — это может привести к поломке. Я тестировал только в Windows 8, и мое тестирование ограничено. Попробуйте это на свой страх и риск. Это то, что я узнал (или думаю, что я узнал — я могу ошибаться): Windows Vista и более поздние версии хранят параметры конфигурации корзины для перенаправленных папок профиля пользователя в этом разделе реестра: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ BitBucket \ KnownFolder Под этим ключом находятся отдельные ключи для каждой перенаправленной папки, защищенной корзиной. Ключи содержат информацию о конфигурации для каждой защищенной папки и имеют имена, соответствующие GUID для «Известных папок». Список сопоставлений известных папок и GUID доступен по одной из ссылок выше.

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ FolderDescriptions

Поэтому я решил, что если бы я мог создать свою собственную «известную папку», я мог бы добавить ее в список папок, которые были защищены корзиной, и защитить любой подключенный сетевой диск, который я хотел. Поэтому я посмотрел на список существующих «известных папок» и создал ключ, похожий на ключ «Документы». Затем я возился со значениями в ключе, пока не сузил его до минимального числа, необходимого для работы корзины. Этот файл .reg защищает подключенный диск X: с корзиной

50 ГБ. Вам следует изменить файл в соответствии с вашими потребностями: Редактор реестра Windows, версия 5.00

Секции [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ FolderDes> <9147e464-33a6-48e2-a3c9-361efd417def>] «RelativePath» = «X: \» «Category» = dword: 00000004 «Name» = «

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ BitBucket \ KnownFolder <9147e464-33a6-48e2-a3c9-361efd417def>] «MaxCapacity» = dword: 0000c7eb «NukeOnDelete» = dword: 0000

Примечания: GUID в приведенном выше файле .reg <9147e464-33a6-48e2-a3c9-361efd417def>получен из этой команды PowerShell: «<" + [guid] :: NewGUID (). ToString (). ToUpper () + ">» Для каждой комбинации «известная папка» / корзина требуется уникальный GUID. Если вы не хотите использовать PowerShell для генерации GUID, вы можете использовать онлайн-генератор GUID. Я не знаю, что делает значение «Категория», но для ключа, который я скопировал, было установлено значение 4, и это работает, поэтому я не проверял никаких других значений. Значение «Имя» является обязательным, но не является именем, которое будет отображаться, если щелкнуть правой кнопкой мыши корзину и выбрать свойства. (По крайней мере, не в моей среде.) В моей среде отображаемое имя — это имя сетевого диска. Внесение этого изменения добавляет «Местоположение» перейдите на страницу свойств подключенных сетевых дисков. Я подозреваю, что это может быть удалено путем изменения значения «Категория», но не удосужился выяснить. Я тестировал только с подключенными сетевыми дисками. Я подозреваю, что это будет работать и с путями UNC, но я не стал тестировать. Я надеюсь, что вы так же взволнованы, чтобы найти это, как и я, чтобы выяснить это. Дайте мне знать, если это работает для вас. Теперь я планирую развернуть разделы реестра с помощью предпочтений групповой политики и буду обновлять этот пост на форуме с помощью любой обнаруженной мной информации. С наилучшими пожеланиями не надо тестировать. Я надеюсь, что вы так же взволнованы, чтобы найти это, как и я, чтобы выяснить это. Дайте мне знать, если это работает для вас. Теперь я планирую развернуть разделы реестра с помощью предпочтений групповой политики и буду обновлять этот пост на форуме с помощью любой обнаруженной мной информации. С наилучшими пожеланиями не надо тестировать. Я надеюсь, что вы так же взволнованы, чтобы найти это, как и я, чтобы понять это. Дайте мне знать, если это работает для вас. Теперь я планирую развернуть разделы реестра с помощью предпочтений групповой политики и буду обновлять этот пост на форуме с помощью любой обнаруженной мной информации. С наилучшими пожеланиями

— Обновление Рассела: теперь я использую Предпочтения групповой политики для развертывания необходимых разделов реестра, и все мои подключенные сетевые диски теперь защищены корзиной. Обновление 2: я проверил сейчас с UNC-путями, и это отлично работает. Я по-прежнему использую подключенные сетевые диски, но если вместо этого в вашей среде требуются пути UNC, вы можете использовать их. Однако обратите внимание, что если у вас есть подключенный сетевой диск, который указывает на путь UNC, и вы защищаете путь UNC изменением реестра, если пользователь удаляет файл с подключенного сетевого диска, который указывает на этот путь UNC, файл будет навсегда удален. Подробности смотрите ниже.