Publicado por: glauciorocha | 09/05/2009

Habilitando a Lixeira no AD do Windows Server 2008 R2 – (Part II)

No Primeiro Post (Parte I), nós habilitamos a Lixeira no AD, agora nós vamos ver como testar essa funcionalidade. Nós vamos Criar, Deletar e Recuperar um Objeto do Banco de Dados do AD usando a funcionalidade Lixeira.

Primeiro, abra a Console do Active Directory Users and Computers (ADUC) e Crie um Usuário no Contêiner Users com o Nome de Test Delete.

1) – Inicie o Utilitário ldp.exe através do Comando Run no Menu Start;
2) – Sob Connections, selecione Bind, selecione Bind with Credentials e Enter, em seguida, clique OK;
3) – Selecione ViewTree;
4) – Nom Menu Drop Down, selecione a Raiz do Domínio.

Haverá um Contêiner com o seguinte Nome:

CN=Deleted Objects,DC=yoursecondleveldomain,DC=yourfirstleveldomain

Se você clicar 2x em cima do Contêiner acima, você vai verificar que está vazio.

Retorne para a Console do Active Directory Users and Computers (ADUC) e Delete a Conta de Usuário Test Delete.

Retorne para a Console do Utilitário ldp.exe e Clique 2x no Contêiner de Nome:

 CN=Deleted Objects,DC=yoursecondleveldomain,DC=yourfirstleveldomain.
Você agora deverá ver um Objeto Deletado.

Atualize a Console do Active Directory Users and Computers (ADUC) e Assegure que o Objeto Test Delete foi Deletado.

A a Console do Utilitário ldp.exe e execute o seguinte Procedimento:

1) – Clique com o Botão Direito no Objeto que você quer Restaurar, no nosso caso o Objeto CN=Test Delete e, em seguida, selecione Modify;
2) – No Campo Edit Entry Attribute, Digite isDeleted;
3) – Sob Operations, selecione Delete e, em seguida, clique em Enter;
4) – No Campo Edit Entry Attribute, Digite distinguishedName;
5) – No Campo Values, digite o DN Original do Objeto, no nosso caso é

“CN=Test Deleted,CN=Users,DC=r2test,DC=local” (Sem as Aspas);

6) – Sob Operation selecione Replace, assegure que a Caixa Extended da Tela Modify esteja selecionada e, em seguida, clique Enter;
7) – Clique em Run.

Retorne para a Console do  Active Directory Users and Computers (ADUC) e Atualize a Console. O Usuário Test Deleted deverá estar Visível agora

 

Quando você for recuperar vários objetos, primeiro você recuperar o topo mais alto do objeto pai e depois você pode recuperar os objetos filho. O Processo de Recuperação também pode ser feito usando Comandos do PowerShell 2,0 do AD, como Get-ADObject e Restore-ADObject. O Tempo de Vida Padrão para os Objetos Deletados permanecerem no Banco de Dados do AD é 180 Dias, mais você pode alterar para mais ou para menos. Não confunda esse Tempo de Vida da Lixeira com o Tempo de Vida do Tombstone Lifetime, que também é por Padrão no Windows 2008 180 Dias, são coisas distintas.

Com o Tempo de Vida de um Objeto marcado como Tombstone, você consegue somente Reanimar o Objeto, com esse procedimento, você perderá alguns atributos do objeto após a reanimação do mesmo, por exemplo, os Grupos que um Usuário pertencia antes de ser deletado, o importante nesse procedimento é que o SID do Objeto é mantido.

Diferentemente da Reanimação de um Objeto Tombstone, com a Lixeira do AD temos a possibilidade de Restaurar um Objeto do estado que ele se encontrava antes da Deleção, ou seja, após a Restauração do mesmo, todos os atributos são mantidos.

Em breve estarei postando mais informações sobre Tombstone, Lingering Objets, High WaterMark, Site Coverage, Up to Dateness Vector, etc…

Abraços,

Glaucio Rocha


Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Categorias

%d blogueiros gostam disto: