ความหมายของการเปิดใช้งานคุณลักษณะถังรีไซเคิลใน Active Directory คืออะไร

ผู้ดูแลระบบลบ OU ที่ไม่ถูกต้องโดยไม่ตั้งใจและจะลบบัญชีและวัตถุคอมพิวเตอร์หลายรายการ คุณลักษณะตัวเลือกถังรีไซเคิลไม่ได้เปิดใช้งาน เราใช้ adrestore จาก sysinternals เพื่อรับบัญชีกลับ

เพื่อให้แน่ใจว่ากระบวนการนี้ง่ายขึ้นในครั้งต่อไปที่เราต้องการเปิดใช้งานคุณลักษณะตัวเลือกถังรีไซเคิลซึ่งทำได้อย่างง่ายดายตามคำแนะนำและTechNetโดยใช้Enable-ADOptionalFeatureผ่าน PowerShell

ใน PowerShell และลิงก์ด้านบนมีการกล่าวถึงดังต่อไปนี้

ใน Windows Server 2008 R2 รุ่นนี้กระบวนการเปิดใช้งาน Active Directory Recycle Bin กลับไม่ได้ หลังจากคุณเปิดใช้งาน Active Directory Recycle Bin ในสภาพแวดล้อมของคุณแล้วจะไม่สามารถปิดใช้งานได้

ในทางทฤษฎีแล้วฉันต้องการที่จะเปิดใช้งานอยู่เสมอ แต่ฉันก็ลังเลจนกระทั่งฉันเข้าใจความหมายของสิ่งที่กำลังจะเกิดขึ้น ฉันมีฟอเรสต์โดเมนเดียวถ้ามันสำคัญ

ความหมายของการเปิดใช้งานคุณสมบัตินี้คืออะไร? สิ่งนี้ต้องเกี่ยวข้องกับสาเหตุที่ไม่เปิดใช้งานโดยค่าเริ่มต้น

ความหมายหลักของการเปิดใช้งานคุณลักษณะนี้คือมันจะเพิ่มขนาด DIT ของคุณ (ฐานข้อมูลของคุณ) มันมีแนวโน้มที่จะเพิ่มขนาดเพราะวัตถุที่ถูกลบไปค้างไว้นานกว่าที่พวกเขาจะไม่เปิด AD Recycle Bin

ฉันคิดว่าเหตุผลเดียวที่ไม่ได้เปิดใช้งานโดยค่าเริ่มต้นคือเพราะเพื่อที่จะใช้ระดับฟังก์ชั่น AD Forest จำเป็นต้องได้รับการยกระดับ (ขั้นต่ำ 2008 R2) และเป็นส่วนหนึ่งของการบริหารที่ต้องการการเตรียมการทั้งหมด - นั่นคือถ้า ตัวอย่างเช่นโดเมนถูกสร้างขึ้นใน NT หรือ 2003 คุณจะไม่สามารถเปิดใช้งานได้จนกว่าระดับฟอเรสต์ของฟอเรสต์จะอยู่ที่ 2008

ดังนั้นจึงไม่เปิดใช้งานนอกกรอบด้วยเหตุนี้ - เหมือนกันสำหรับปี 2012 มันไม่เปิดใช้งานนอกกรอบเนื่องจากคุณติดตั้งตัวควบคุมโดเมนไม่ได้ตั้งค่าฟอเรสต์นอกจากนี้ยังมีสิ่งที่ต้องพิจารณา:

เมื่อคุณเปิดใช้งาน Active Directory Recycle Bin วัตถุทั้งหมดที่ถูกลบก่อนเปิดใช้งาน Active Directory Recycle Bin จะกลายเป็นวัตถุรีไซเคิลและจะไม่ปรากฏให้เห็นในคอนเทนเนอร์วัตถุที่ถูกลบอีกต่อไป คุณจะไม่สามารถกู้คืนได้ด้วย Active Directory Recycle Bin วิธีเดียวที่คุณสามารถกู้คืนออบเจ็กต์เหล่านี้ได้คือการใช้การกู้คืนที่มีสิทธิ์จากการสำรองข้อมูล AD DS ที่ดำเนินการก่อนที่ Active Directory Recycle Bin จะเปิดใช้งาน

คุณสามารถเปิดใช้ถังรีไซเคิลด้วย PowerShell

Enable-ADOptionalFeature "Recycle Bin Feature" -server `
((Get-ADForest -Current LocalComputer).DomainNamingMaster) `
-Scope ForestOrConfigurationSet `
-Target (Get-ADForest -Current LocalComputer)