Windows 2008 R2活動目錄的AD Recycle Bin功能

在Windows 2008或Windows 2003中，你必須用備份恢複的方法才能恢複一個被誤刪的AD對象。這個方法非常麻煩。現在，Windows 2008 R2引入一個新的功能：AD Recycle Bin。就如同普通的資源回收筒一樣，這個工具暫時保留了被刪除對象，你可以隨時從資源回收筒中取回。

需要注意的幾點注意事項：

1) 這是Windows 2008 R2才有的新功能

2) 這個功能預設是關閉的；必須手動啟動。

3) 啟用AD資源回收筒的這個操作無法復原轉(irrersible)，也就是說，Enable之後不能Disable。只能通過Restore AD環境來恢複

4) 要啟用，AD必須升級到2008 R2 level （升級AD level必須在企業管理員權限下用adprep命令）

5) 啟用時，所有啟用前被刪除的AD對象都會被轉換成recyled對象，在deleted objects容器中將不能找到它們。要恢複這些對象，唯一的方法就是通過AD備份的恢複，將AD環境恢複到啟用之前。

6) 啟用後，刪除的AD對象變成了一個Deleted對象，Delete對象可以恢複。一段時間後，Delete對象的生命週期結束，就會轉變成Recycled對象，這些對象不再能被恢複。最終通過Garbage收集的方法被刪除掉。 （如圖）

啟用AD Recycle Bin的方法，參見文檔http://technet.microsoft.com/en-us/library/dd392261(WS.10).aspx

恢複AD對象，可以用Powershell命令。

這裡推薦一個免費的小工具，它提供了一個很簡單易用的GUI

ADRecycleBin.exe，你可以到這裡下載

http://www.overall.ca/index.php?option=com_docman&task=doc_download&gid=68&Itemid=11

本文出自 “delxu的Live記事本” 部落格，請務必保留此出處http://delxu.blog.51cto.com/975660/242910