Active Directory 回收站功能介紹一
Active Directory回收站是Windows Server 2008 R2中的新功能,它可以讓我們輕松恢復被意外刪除的AD對象。在描述該回收站的工作原理前,我們先簡要概述一下如何用以前的Windows來完成Active Directory對象的恢復。這樣做是為了幫助我們較好地理解Windows Server 2008 R2中發生的改變。
在以前的Windows版本中,主要通過兩種方式來恢復已被刪除的Active Directory對象。我們可以授權對Active Directory備份進行恢復,或者是對已刪除對象執行Tombstone Reanimation操作。
一、授權恢復
授權對Active Directory備份進行恢復,可以讓我們恢復一些特定對象。授權意味著被恢復對象的狀態將覆蓋其他域控制器上的信息。而未被授權恢復的對象將作為Active Directory復制系統的舊數據出現。
授權恢復有兩個弊端。第一,我們只能恢復最后運行的備份中的對象狀態。第二,授權恢復的進程操作起來并不方便,至少我們必須要讓目錄服務關閉,再用Directory Services Restore模式重啟。這意味著,恢復過程中沒有可用的目錄服務。
二、Tombstone Reanimation
Active Directory在線時,可以對被刪除Active Directory對象執行Tombstone Reanimation,從而改變對象的屬性。但是,這一方法最大的弊端在于,對象從Active Directory中刪除時,其大多數屬性也丟失了。
Tombstone對象的主要目的是確保已刪除對象的信息復制到了所有域控制器上。但是,我們可以將Active Directory配置為保存Tombstone對象的附加屬性。新的Active回收站更加便捷,我們可以輕松地用免費工具完成Tombstone Reanimation操作。
Tombstone 使用期限
值得注意的是,Tombstone對象的另一個功能是為授權恢復提供可能。只要Tombstone對象沒有通過Garbage Collection Process物理刪除,我們就可以執行授權恢復和Tombstone Reanimation。在Windows Server 2003/2008中,默認的Tombstone使用期限是180天。我們不能使用Active Directory備份來恢復那些超出Tombstone使用期限的單一對象。如果想讓備份長時間有效,必須更改Tombstone的使用期限。
如果回收站被Active Directory啟用,事情則截然不同。在下一節里,我們將總結回收站中隱藏的原理,而在第三節中,我們將講解如何使用回收站。
【編輯推薦】
