Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 12 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
12
Dung lượng
1,14 MB
Nội dung
Tìm hiểu Active Directory Recycle Bin Windows Server 2008 R2 Nguồn : quantrimang.com John Policelli Quản trị mạng – Trong Windows Server 2008 R2 có tính mạnh việc khôi phục đối tượng từ Active Directory Active Directory Recycle Bin Trong viết chúng tơi bạn tìm hiểu tính cách sử dụng Windows Server 2008 R2 có tính Active Directory Recycle Bin mới, tính mà bạn sử dụng để “undo” bị xóa vơ tình cho Active Directory Domain Services (AD DS) Active Directory Lightweight Directory Services (AD LDS) Active Directory Recycle Bin cho phép bạn khôi phục đối tượng bị xóa vơ tình cách nhanh chóng giảm thời gian chết việc liệu Để sử dụng Active Directory Recycle Bin, môi trường bạn cần phải có đủ điều kiện tiên Khi có đủ tiêu chuẩn bạn cần phải thực số kế hoạch việc sử dụng Active Directory Recycle Bin hạn chế việc sử dụng số tính khác Bài viết giới thiệu cho bạn cách thức làm việc Active Directory Recycle Bin nào, bạn sử dụng khơng thể sử dụng nó, cách thực nhiệm vụ có liên quan đến Active Directory Recycle Bin Bạn cần đến thơng tin Active Directory Recycle Bin thực khơng có giao diện đồ họa thân thiện người dùng Các điều kiện tiên Active Directory Recycle Bin yêu cầu mức chức forest Windows Server 2008 R2, nghĩa tất điều khiển miền (domain controller) forest cài đặt Windows Server 2008 R2 tất miền forest có mức chức domain Windows Server 2008 R2 Active Directory Recycle Bin tính forest rộng mạng tính tùy chọn, sử dụng cho tất miền forest kích hoạt Tính bị vơ hiệu hóa mặc định cho dù mức chức forest thiết lập Windows Server 2008 R2 Bạn kích hoạt Active Directory Recycle Bin cách sử dụng lệnh Enable-ADOptionalFeature có Active Directory Module for Windows PowerShell Windows Server 2008 R2 Trước kích hoạt Active Directory Recycle Bin, bạn ý rằng: Khi bật Active Directory Recycle Bin, tính khơng thể vơ hiệu hóa Bạn khơng thấy vấn đề gặp phải hạn chế này, nhiên ngăn khơng cho bạn sử dụng tính khác Windows Server 2008 R2, ví dụ khả “roll back” (hành động nhằm đưa trở trạng thái trước đó) hạ thấp mức chức domain forest Hai tính thường loại trừ lẫn nhau: Để “roll back” hạ thấp mức chức năng, tất tính tùy chọn Active Directory phải vơ hiệu hóa Sự trớ trêu Active Directory Recycle Bin tính mang tính tùy chọn khơng thể vơ hiệu hóa kích hoạt Chính vậy, bạn khơng thể “roll back” hạ thấp mức chức kích hoạt Active Directory Recycle Bin Cách làm việc Active Directory Recycle Bin Bằng cách kích hoạt Active Directory Recycle Bin, bạn thay đổi cách có hiệu chu trình (lifecycle) cho đối tượng AD DS Để tìm hiểu rõ cách làm việc Active Directory Recycle Bin, xem xét đến chu trình đối tượng AD DS sau Active Directory Recycle Bin kích hoạt (xem hình 1) Hình 1: Chu trình đối tượng AD DS Active Directory Recycle Bin kích hoạt Như thể hình 1, có bốn trạng thái chu trình đối tượng AD DS sau Active Directory Recycle Bin kích hoạt: • • • • Live Deleted Recycled Physically Deleted Chúng ta xem xét vắn tắt trạng thái Trạng thái Live Khi đối tượng AD DS nằm thư mục, lúc coi trạng thái Live Trạng thái Deleted Khi đối tượng AD DS bị xóa khỏi thư mục, đối tượng chuyển sang trạng thái Deleted Ở trạng thái này, đối tượng bị xóa logic khỏi thư mục Sự xóa bỏ logic định nghĩa đây: • • • Các thuộc tính bảo tồn Tên riêng đối tượng bị đọc sai Đối tượng chuyển vào mục đối tượng xóa Deleted Objects Đối tượng AD DS trì trạng thái Deleted suốt quãng thời gian tồn đối tượng xóa (Số lượng cấu hình; mặc định Windows Server 2008 R2 180 ngày) Khi đối tượng trạng thái Deleted, bạn đưa chúng trở trạng thái Live trước cách sử dụng Active Directory Recycle Bin thực hành động khôi phục xác thực Trạng thái Recycled Khi thời gian tồn đối tượng bị xóa vượt thời hạn cho phép, đối tượng AD DS bị chuyển sang trạng thái Recycled Bước chuyển từ trạng thái Deleted sang trạng thái Recycled thực hoàn toàn tự động hệ thống, hủy bỏ hầu hết thuộc tính đối tượng Số lượng thời gian sống đối tượng trạng thái cấu hình; mặc định 180 ngày Khi đối tượng nằm trạng thái Recycled, đối tượng khôi phục Active Directory Recycle Bin Trạng thái Physically Deleted Khi thời gian sống đối tượng trạng thái Recycled hết hạn, trình thu thập rác xóa đối tượng khỏi sở liệu Sử dụng Active Directory Recycle Bin Việc xóa đối tượng vơ tình xay Bằng vài kích chuột bạn vơ tình xóa đến hàng trăm hay chí hàng ngày đối tượng Viễn cảnh thật tồi tệ, nhiên Active Directory Recycle Bin cho phép bạn chuộc lại lỗi lầm Các phần cung cấp thông tin chi tiết cách kích hoạt Active Directory Recycle Bin, cách xem đối tượng trạng thái Deleted cách khôi phục đối tượng bị xóa vơ tình Kích hoạt Active Directory Recycle Bin Active Directory Recycle Bin tính khơng mang tính bắt buộc, nhiên bạn cần phải kích hoạt muốn sử dụng Bạn kích hoạt tính cách sử dụng Active Directory Module for Windows PowerShell Như đề cập từ trước, phải cần đến mức chức forest Windows Server 2008 R2 Các bước mơ tả chi tiết q trình kích hoạt Active Directory Recycle Bin: Đăng nhập vào domain controller cho phép bạn thay đổi Kích Start > All Programs > Administrative Tools > Active Directory Module for Windows PowerShell Trong cửa sổ Active Directory Module for Windows PowerShell, đánh vào lệnh đây, thay phần domain.local lệnh tên thích hợp: Enable-ADOptionalFeature 'Recycle Bin Feature' -scope ForestOrConfigurationSet -Target 'domain.local' Nhấn Enter Hình 2: Kích hoạt tính Active Directory Recycle Bin Như thể hình 2, bạn nhắc nhở thông báo xác nhận, thông báo cảnh báo bạn thay đổi mang tính chiều (không thể thay đổi ngược lại) Nếu bạn chắn muốn tiếp tục, đánh Y nhấn Enter Active Directory Module for Windows PowerShell không báo cáo thay đổi thành cơng, khơng có kiện ghi lại ghi kiện để mách bảo bạn tính Active Directory Recycle Bin kích hoạt Tuy nhiên bạn sử dụng lệnh Get-ADOptionalFeature để thẩm định tính kích hoạt thành cơng Để thẩm định trạng thái tính Active Directory Recycle Bin, thực theo bước đây: Đăng nhập vào domain controller Kích Start > All Programs > Administrative Tools > Active Directory Module for Windows PowerShell Trong cửa sổ Active Directory Module for Windows PowerShell, đánh vào lệnh đây: Get-ADOptionalFeature 'Recycle Bin Feature' Nhấn Enter Như thể hình 3, cửa sổ hiển thị trạng thái tính Active Directory Recycle Bin Những thông tin quan trọng chứa phần EnabledScopes, phần liệt kê danh sách partition mà Active Directory Recycle Bin kích hoạt Hình 3: Thẩm định trạng thái Active Directory Recycle Bin Xem đối tượng xóa Khi Active Directory Recycle Bin kích hoạt, bạn sử dụng hai công cụ để xem đối tượng bị xóa đặt vào mục Deleted Objects: • • Tiện ích ldp.exe Lightweight Directory Access Protocol (LDAP) Active Directory Module for Windows PowerShell Xem Deleted Objects tiện ích ldp.exe Để xem đối tượng xóa tiện ích ldp.exe, thực bước sau: Đăng nhập vào domain controller Kích Start > Run, đánh ldp.exe, sau kích OK Trên menu Connection, chọn Connect Trong hộp thoại Connect (xem hình 4), đánh vào tên domain controller forest root domain kích OK Hình 4: Hộp thoại Connect Trên menu Connection, chọn Bind Trong hộp thoại Bind (xem hình 5), chọn tùy chọn "Bind as currently logged on user" "Bind with credentials" Nhập vào tiêu chuẩn, sau kích OK Hình 5: Hộp thoại Bind Trên menu View, chọn Tree Trong hộp thoại Tree View (xem hình 6), nhập vào tên riêng forest root domain, sau kích OK Hình 6: Hộp thoại Tree View Trên menu Options, chọn Controls 10 Trong hộp thoại Controls (xem hình 7), mở danh sách Load Predefined chọn Return deleted objects, sau kích OK Hình 7: Hộp thoại Controls 11 Mở rộng phần forest root domain giao diện, xem hình Kích đúp vào nút "CN=Deleted Objects,DC=Domain,DC=local", DC=Domain,DC=local tên riêng forest root domain Hình 8: Mục Deleted Objects Bất đối tượng bị xóa hữu mục Deleted Objects Trong hình 8, đối tượng User1 hữu bị xóa sau tính Active Directory Recycle Bin kích hoạt Xem đối tượng xóa Active Directory Module for Windows PowerShell Để xem đối tượng xóa Active Directory Module for Windows PowerShell, bạn thực theo bước đây: Đăng nhập vào domain controller Kích Start > All Programs > Administrative Tools > Active Directory Module for Windows PowerShell Trong cửa sổ Active Directory Module for Windows PowerShell (xem hình 9), đánh vào lệnh sau: Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=*)" -IncludeDeletedObjects Nhấn Enter Hình 9: Xem đối tượng xóa cách sử dụng Active Directory Module for Windows PowerShell Như thể hình 9, đối tượng xóa liệt kê theo danh sách Khơi phục đối tượng bị xóa Bạn khơi phục đối tượng bị xóa cách sử dụng tiện ích ldp.exe sử dụng Active Directory Module for Windows PowerShell Khơi phục đối tượng xóa tiện ích ldp.exe Để khơi phục đối tượng xóa tiện ích Bạn thực theo bước đây: Sử dụng tiện ích ldp.exe để tìm đối tượng mà bạn muốn khôi phục (xem hướng dẫn phần trước) Trong giao diện, kích phải vào đối tượng mà bạn muốn khôi phục Chọn Modify từ menu xuất Trong hộp thoại Modify (xem hình 10), đánh isDeleted vào trường Edit Entry Attribute Trong phần Operation hộp thoại, chọn Delete Hình 10: Điều chỉnh thuộc tính isDeleted Kích nút Enter Hộp thoại refresh với nhiều chi tiết hiển thị (xem hình 11) Đánh distinguishedName trường Edit Entry Attribute Trong trường Values, đánh vào tên riêng ban đầu đối tượng Active Directory Trong phần Operation, chọn Replace Tích vào hộp kiểm Extended phía bên trái hộp thoại 10 Kích nút Enter, sau kích Run Hình 11: Điều chỉnh thuộc tính distinguishedName Bạn điều chỉnh thành cơng thuộc tính để khơi phục lại đối tượng bị xóa, thơng tin đối tượng biến giao diện (xem hình 12) Hình 12: So sánh hình với hình để xem thông tin khôi phục Khôi phục đối tượng xóa Active Directory Module for Windows PowerShell Để khôi phục phương pháp này, bạn thực theo bước sau: Sử dụng Active Directory Module for Windows PowerShell để tìm thuộc tính Name cho đối tượng mà bạn muốn khôi phục (xem hướng dẫn phần trước) 2 Trong cửa sổ Active Directory Module for Windows PowerShell (hình 13), đánh vào lệnh đây, thay User1 thuộc tính cho thuộc tính Name mà bạn muốn khôi phục: Get-ADObject -Filter {displayName -eq "User1"} -IncludeDeletedObjects | Restore-ADObject Nhấn Enter Hình 13: Khơi phục đối tượng bị xóa Active Directory Module for Windows PowerShell Active Directory Module for Windows PowerShell không báo cáo thành cơng q trình khơi phục, nhiên bạn tìm đối tượng thư mục để thẩm định cho thành cơng Kết luận Với tính Active Directory Recycle Bin mới, bạn “undo” đối tượng bị xóa vơ tình cách nhanh chóng dễ dàng Và kết luận tính vơ giá hầu hết tổ chức Windows Server 2008 R2 ... Directory Recycle Bin Cách làm việc Active Directory Recycle Bin Bằng cách kích hoạt Active Directory Recycle Bin, bạn thay đổi cách có hiệu chu trình (lifecycle) cho đối tượng AD DS Để tìm hiểu. .. việc Active Directory Recycle Bin, xem xét đến chu trình đối tượng AD DS sau Active Directory Recycle Bin kích hoạt (xem hình 1) Hình 1: Chu trình đối tượng AD DS Active Directory Recycle Bin. .. Kích hoạt Active Directory Recycle Bin Active Directory Recycle Bin tính khơng mang tính bắt buộc, nhiên bạn cần phải kích hoạt muốn sử dụng Bạn kích hoạt tính cách sử dụng Active Directory Module