您现在的位置是:主页 > 云市场 >

永久免费自助建站平台-激活活动目录逻辑删除对象:广告保护的最佳实

2020-12-30 08:53云市场 人已围观

简介阅读完整系列:备份域控制器第2章-如何恢复域控制器Ch.3-重新激活Active Directory逻辑删除对象Ch.4-利用Active Directory回收站这是我的Active Directory保护系列文章的第3篇。在上一篇文章中,...

激活活动目录逻辑删除对象:广告保护的最佳实践(第3部分)

阅读完整系列:备份域控制器第2章-如何恢复域控制器Ch.3-重新激活Active Directory逻辑删除对象Ch.4-利用Active Directory回收站这是我的Active Directory保护系列文章的第3篇。在上一篇文章中,我介绍了域控制器恢复过程。但是,我认为与系统管理员不断收到的其他活动目录请求相比,这是一种不太常见的操作。在这些请求中,我相信最频繁的是活动目录对象的更改。这就是为什么今天,我想谈谈在使用具有Windows Server 2008及更高版本的林功能级别的旧系统时,Active Directory对象恢复和Active Directory逻辑删除对象的复活。幸运的是,现在这是一个罕见的例子,但我不会惊讶于这些系统仍然存在的例子。本系列的下一篇文章将介绍较新的系统和特性,如activedirectory回收站。Active Directory对象生命周期好吧,那么为什么要记住旧案例呢?因为现代逻辑和特征在那里不起作用。在Windows Server 2008 R2之前,Active Directory对象生命周期如下所示:图1。广告对象生命周期一旦Active Directory对象被删除,就不会从系统中硬删除它。如您所知,Active Directory通过将对象的属性isdelete更改为TRUE值来隐藏该对象。然后,它删除对象的大部分属性,重命名对象,并将其移动到一个特殊的容器(CN=Deleted objects)。从现在起,该对象具有逻辑删除状态,标准的Active Directory实用程序看不到它的存在。然后,对象将在整个生命周期内(对于Windows Server 2000/2003为60天,对于Windows 2003 SP1/2008为180天)。这是为了确保有关删除的信息在整个系统中成功复制。一旦逻辑删除生存期结束,一个称为垃圾收集器的特殊进程将从数据库中物理删除对象。问题来了。如果墓碑对象在一定时间内没有被物理删除,是否有可能恢复(复活)它?简短的回答是肯定的。尽管墓碑机制从未打算成为一个临时的回收站,而且对象也不应该被复活,什么叫云,但这种可能性是存在的,我将向您展示如何做到这一点。用LDP工具复活AD对象自民党(LDP.exe文件)是一个与Active Directory一起工作的旧而健壮的程序,由Active Directory开发人员设计。它看起来有点普通,立返利,但它非常强大,可以让您完全控制activedirectory对象。作为一个缺点,你应该花相当多的时间来学习程序的功能,它不是很明显和现代的。要使用LDP恢复已删除(逻辑删除)对象,应:运行此程序(开始-运行-ldp)将其连接到域控制器(连接–连接..)使用适当的(域或企业管理员)凭据进行身份验证。(连接-绑定…)在"已删除对象"容器中搜索已查找的对象(浏览-搜索)。您将必须应用搜索选项并筛选智能方式(请参阅下面的图2)。通过"控件"对话框导航时,请确保选择了"返回已删除对象"选项,然后按"签入"将此选项的对象标识符添加到活动控件列表中。然后,保存设置并运行查询以查找逻辑删除通过使用(浏览–修改)向导重新激活tombstone对象,物联网教室,该向导通过其distinguishedName(DN)参数查找该对象,并通过对象重命名删除其isDeleted值,从而恢复该对象,并且您可以从Active Directory用户和计算机管理单元中看到它。下图显示了我为在测试域中查找逻辑删除对象而执行的典型搜索:图2。用LDP工具搜索逻辑删除对象。由于本文并不打算成为LDP实用程序的最终指南,这里有一个LDP指南,它将帮助您掌握自己的技能。除此之外,请记住,即使以这种方式重新激活墓碑对象,某些对象属性(例如组成员身份)也会在初始删除中被删除,因此它们不会通过重新激活而恢复,这可能会给您带来头痛。使用Veeam Explorer for Microsoft Active Directory作为上述方法的替代方法,可以使用Veeam解决方案和Veeam Explorer for Microsoft Active Directory。此实用程序使您能够更快、更容易地执行重激活,并解决了tombstone重激活的许多缺点,因为这些缺点会丢失帐户密码和许多重要的对象属性(例如,用户的姓和名属性不会保存在tombstone对象中)。是的,为了使用Veeam Explorer for Microsoft Active Directory,您应该有一个DC的备份副本,其中发生了删除操作。是的,您的域控制器应该是虚拟化的,云服务器购买,因此首先有资格使用Veeam备份和复制进行备份。这就是为什么它不适合所有场景,因为需要一些初步步骤。但是,如果您是一个幸运的虚拟域控制器管理员,其林功能级别为Windows Server 2003或Windows Server 2008,请仔细阅读。以下信息将对您有所帮助。确保您有域控制器的备份,并在启用应用程序感知处理选项的情况下进行处理(我在第一篇文章中解释了它的重要性)图3。Veeam备份和复制,编辑备份作业当删除发生并且您希望重新激活该对象时,请导航到DC备份并选择"Microsoft Active Directory对象…"开始实际恢复并启动Veeam Explorer for Microsoft Active Directory。图4。启动Veeam Explorer for Microsoft Active Directory浏览到所需的容器并启用"比较所有对象"和"仅显示更改的对象"以进行预先选择,并强制Veeam Explorer将备份数据与实际DC条件进行比较,并仅显示更改的项目。查看对象状态,不要错过"墓碑"一个。图5。Veeam Explorer for Microsoft Active Directory,比较对象将所需的对象恢复到生产或将其导出为.lde文件。图6。Veeam Explorer for Microsoft Active Directory,粒度还原选项如果恢复帐户选项,则提示用户指定恢复密码。这样你就可以:用旧密码恢复帐户,手动设置新密码,或者根本不恢复密码。恢复旧密码可能有助于减少管理员的负载并对删除事件保密。想象一下,在晚上,一个拥有数百个用户的整个组织单元(OU)被丢弃,然后不得不恢复它。早上,所有人员登录后都会被提示更改密码,他们也会开始提问。显然,如果可能的话,避免这种情况是个好主意。图7。Veeam Explorer for Microsoft Active Directory,指定密码还原选项考虑到上面的步骤,您可以看到veeamexplorerformicrosoftactivedirectory提供了一种相对简单的方法来恢复tombstone-activedirectory对象。如果您碰巧运行这样的环境,请不要错过此产品。除此之外,别忘了Veeam Explorer for Microsoft Active Directory是整个Veeam备份和复制功能中非常小的一部分。选择此产品时,物联网架构,您将获得比Active Directory对象恢复更多的好处。在下一篇文章中,我将比较ActiveDirectory回收站与其他还原AD对象的方法。有用的资源用LDP重新激活活动目录逻辑删除对象如何还原已删除的用户帐户(Microsoft KB)Veeam Explorer for Microsoft Active Directory用户指南活动目录对象的精确恢复VN:F[1.9.22_1171]请评价这篇文章对你的评价有多大帮助:5.0/5(3次投票)振兴Active Directory墓碑对象:广告保护最佳实践(第3部分),5.0/5(基于3个评级)

Tags: 删除  逻辑  活动  最佳  广告  目录  保护  对象  激活 

站点信息

  • 文章统计10585篇文章
  • 标签管理标签云
  • 微信公众号:扫描二维码,关注我们