Active Directoryでごみ箱機能を有効にするとどのような影響がありますか?
管理者が誤ったOUを誤って削除し、いくつかのアカウントおよびコンピューターオブジェクトが削除されました。ごみ箱のオプション機能が有効になっていませんでした。 sysinternalsのadrestoreを使用して、アカウントを取り戻しました。
このプロセスを簡単にするために、次回ガイドと TechNet を使用して簡単に実行できるごみ箱のオプション機能を有効にしたかったのですが、Enable-ADOptionalFeature PowerShell経由。
PowerShellと上記のリンクの両方で、次のように説明されています。
このリリースのWindows Server 2008 R2では、Active Directoryのごみ箱を有効にするプロセスを元に戻すことができません。環境でActive Directoryのごみ箱を有効にすると、無効にすることはできません。
理論的には、常に有効にしておく必要がありますが、これから何が起きるかの意味を理解するまで、私はためらっていました。必要に応じて、単一ドメインフォレストを持っています。
この機能を有効にするとどうなりますか?これは、デフォルトで有効になっていない理由に関連している必要があります。
この機能を有効にする主な意味 は、DITのサイズが大きくなることです。 (データベース)。削除されたオブジェクトは、ADのごみ箱を有効にしない場合よりも長く滞留するため、サイズが大きくなる傾向があります。
デフォルトで有効にされていない唯一の理由は、それを使用するためにADフォレスト機能レベルを上げる必要があるため(2008 R2以上)、すべての準備が必要なのはこの特定の管理であるためです。つまり、たとえば、ドメインがNTまたは2003で作成された場合、フォレストの機能レベルが2008になるまで、ドメインを有効にできません。
そのため、その理由でそのままでは有効になりません-2012と同じですが、ドメインコントローラーをインストールしてフォレストをセットアップしないため、そのままでは有効になりません。これについても考慮する必要があります。
Active Directoryのごみ箱を有効にすると、Active Directoryのごみ箱を有効にする前に削除されたすべてのオブジェクトがリサイクルされたオブジェクトになり、削除済みオブジェクトコンテナーに表示されなくなります。 Active Directoryのごみ箱でそれらを回復することはできません。これらのオブジェクトを復元できる唯一の方法は、Active Directoryのごみ箱が有効になる前に実行されたAD DSのバックアップからの信頼できる復元を使用することです。
PowerShellでごみ箱を有効にできます
Enable-ADOptionalFeature "Recycle Bin Feature" -server `
((Get-ADForest -Current LocalComputer).DomainNamingMaster) `
-Scope ForestOrConfigurationSet `
-Target (Get-ADForest -Current LocalComputer)