Windows Server 2008R2から採用されたActive Directoryのごみ箱機能のご紹介です。
Active Directoryの操作で『OUやユーザ等を消しちゃった!てへっ』なんて時にシステムのリストアをしなくても、ごみ箱機能を使えばお手軽に復元が可能です。もし実際にOUを消してしまった場合、会社は阿鼻叫喚になるでしょう・・・恐ろしい!
注意したいこと
ごみ箱機能は2008R2も、2012R2もデフォルトでは機能が無効になっています。構築の段階でごみ箱機能を有効にしておくことが大切。
また、2008R2に関してはコマンドのみでの対応になりますが、Windows Server 2012R2ではActive Directory管理センターにてごみ箱機能もGUI化されています。
では、ADのごみ箱機能を有効にしましょう!
【スタート】>> 【管理ツール】>>【Windows PowerShell 用のActive Directoryモジュール】を右クリックして【管理者として実行】を選択します。
ゴミ箱機能を有効化するコマンドを打ちます。
|
1 |
Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestorConfigurationSet -Target ドメイン名 |
この操作を実行しますか?
->Y
Yを入力してEnterキーを押します。
Active Directory ごみ箱機能の動作確認をしてみよう!
1.復元対象のOUを作成する
【ドメイン名】で右クリックを行い 【新規作成】 >> 【組織単位(OU)】を選択します。
名前に任意のものを入力して【OK】をクリックしましょう。
recy・・・UAHHHHHHHHHHH!
はい、OU『recyleTest』が出来ました!(ㆁᴗㆁ✿)
2. OUを削除しよう。
OUを削除しましょう。
※通常デフォルトではOUに削除の保護が効いているので、そのままでは削除できません。機能の拡張を有効にして、OUのプロパティから削除の保護をはずして下さい。
【はい】をクリックしましょう。
消えました!
3. OUを復元しよう
削除されたオブジェクトを見つけます。
|
1 |
Get-ADObject -LDAPFilter "(Name=*)" -SearchBase "cn=Deleted Objects,DC=ドメイン前半,DC=ドメイン後半" -IncludeDeletedObjects |
復元しましょう
OU復元の場合
|
1 |
Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=OU名)" -IncludeDeletedObjects | Restore-ADObject |
ユーザ復元の場合
|
1 |
Get-ADObject -filter {sAMAccountName -eq “ユーザ名”} -IncludeDeletedObject | Restore-ADObject |
5. 確認しよう
復元されました!
OUの誤った削除による復旧は多い要望なので、是非ごみ箱機能を予め有効にさせてActive Directoryを運用するようにしましょうね。
お疲れ様です。
