1 Procedimiento Restauracio n de objetos borrados en Active DirectoryCuando eliminamos un objeto de Active Directory, no estamos borrándolo de inmediato, sino que marcamos dicho objeto para eliminarlo en un futuro. Active Directory utiliza un modelo de replicación que se caracteriza por ser "multi-master loose consistency with convergenc e", entonces se pueden hacer cambios en cualquier DC en el bosque, y los cambios se replicaran gradualmente por toda nuestra arquitectura de domain controllers. Entonces repetimos, cuando se elimina un o bjeto del directorio, no elimina físicamente los objetos de la base de datos. En su lugar, Active Directory marca el objeto como eliminado por valor de atributo isDeleted del objeto a TRUE, despojando a la mayoría de los atributos del objeto, cambiar el nombre del objeto, y después de mover el objeto a un contenedor especial en el contexto de nombres del objeto (CN) llamado CN = DeletedObjects. El objeto, que ahora se llama una tombstone, es invisible para las operaciones de directorio normal. Obviamente, los objetos no se quedan en este contenedor indefinidamente. La duración de este estado es por defecto es de 60 días para los bosques construidos inicialmente utilizando Windows 2000 y Windows Server 2003, y 180 días para los bosques que fueron construidos inicialmen te con Windows Server 2003 SP1. También podemos cambiar este tiempo de vida en el limbo, cambiando el at ributo tombstoneLifetime de CN=Director y Service,CN =Windows NT, CN=Servic es,CN=Configur ation, DC= object. Cada 12 horas, cada controlador de dominio se inicia el proceso de recolección de basura (garbage collection process). Esto se puede cambiar modificando el valor del atributo garbageCollPeri od de la CN=Directory Service,CN =Windows NT, CN=Servic es,CN=Configu ration,DC= object. Está recolección de basura analiza todos los Tombstone del DC y se eliminan físicamente los que son más antiguos que la fecha de dicho Tombstone. El contenedor DeletedObjec ts se encuentra oculta y no se puede ver mediante la consola Active Directory Users and Computers o por ADSIEDIT.MSC, pero podemos usar el LDP.EXE.
9
Embed
Procedimiento Restauración de objetos borrados en Active Directory
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
5/11/2018 Procedimiento Restauraci n de objetos borrados en Active Directory - slidep...
objetos borrados en Active Directory Cuando eliminamos un objeto de Active Directory, no estamos borrándolo de inmediato, sino que
marcamos dicho objeto para eliminarlo en un futuro. Active Directory utiliza un modelo de
replicación que se caracteriza por ser "multi-master loose consistency with convergence",
entonces se pueden hacer cambios en cualquier DC en el bosque, y los cambios se replicaran
gradualmente por toda nuestra arquitectura de domain controllers.
Entonces repetimos, cuando se elimina un objeto del directorio, no elimina físicamente los objetos
de la base de datos. En su lugar, Active Directory marca el objeto como eliminado por valor de
atributo isDeleted del objeto a TRUE, despojando a la mayoría de los atributos del objeto, cambiarel nombre del objeto, y después de mover el objeto a un contenedor especial en el contexto de
nombres del objeto (CN) llamado CN = DeletedObjects. El objeto, que ahora se llama una
tombstone, es invisible para las operaciones de directorio normal.
Obviamente, los objetos no se quedan en este contenedor indefinidamente. La duración de este
estado es por defecto es de 60 días para los bosques construidos inicialmente utilizando Windows
2000 y Windows Server 2003, y 180 días para los bosques que fueron construidos inicialmente con
Windows Server 2003 SP1.
También podemos cambiar este tiempo de vida en el limbo, cambiando el atributo
tombstoneLifetime de CN=Directory Service,CN=Windows NT, CN=Services,CN=Configuration, DC=
object.
Cada 12 horas, cada controlador de dominio se inicia el proceso de recolección de basura (garbage
collection process). Esto se puede cambiar modificando el valor del atributo garbageCollPeriod de
la CN=Directory Service,CN=Windows NT, CN=Services,CN=Configuration,DC= object. Está
recolección de basura analiza todos los Tombstone del DC y se eliminan físicamente los que son
más antiguos que la fecha de dicho Tombstone.
El contenedor DeletedObjects se encuentra oculta y no se puede ver mediante la consola Active
Directory Users and Computers o por ADSIEDIT.MSC, pero podemos usar el LDP.EXE.
5/11/2018 Procedimiento Restauraci n de objetos borrados en Active Directory - slidep...
Puede habilitar la papelera de reciclaje de Active Directory solamente si el nivel funcional del bosque del entorno se establece en Windows Server 2008 R2 Para habilitar la papelera de reciclaje no tenemos más obligación que apoyarnos en otra de las
novedades del Directorio Activo en Windows Server 2008 R2, el Módulo de PowerShell para ActiveDirectory.
1. En uno de los controladores de dominio, seleccionar Inicio, Herramientas Administrativas, y
finalmente Módulo de Active Directory para Windows PowerShell.
2. En el símbolo del sistema de PowerShell, escribir el siguiente comando, con la variación del
dominio que tenga cada uno. El dominio con el que yo voy a micasa.cl
Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory