Blogger templates

Imágenes del tema: Storman. Con la tecnología de Blogger.

Social Icons

About Me

Mi foto
Consultor con más de 18 años de experiencia y fundador de Systrust de Costa Rica en el 2006; ha desarrollado un gran cantidad de proyectos de infraestructura utilizando especialmente tecnologías Microsoft, Quest, OneIdentity, Parallels y Dell.

Featured Posts

Vistas de página en total

Blogroll

About

30 abr 2013

Habilitar Active Directory Recycle Bin en WS2012

 

En algunas ocasiones puede ser necesario recuperar un objeto borrado en el Active Directory, para lo cual puede ser de mucha utilidad tener habilitada la opción del Recycle Bin o papelera.

Al igual que Windows Server 2008R2 en Windows Server 2012 es recomendado que el nivel funcional del forest se encuentra en el último nivel disponible, el cual podemos verificar ejecutando el comando de powershell Get-ADForest


En el resultado del comando anterior podemos verificar el nivel funcional en el atributo ForestMode, en caso de ser necesario elevar el nivel del forest podemos utilizar el comando de powershell sustituyendo private.cloud por el nombre del forest al que se le desea cambiar el nivel funcional.
Set-ADForestMode –Identity private.cloud -ForestMode Windows2012Forest
Habilitar el Recycle Bin o papelera lo hacemos con el comando
Enable-ADOptionalFeature "Recycle Bin Feature" -Scope ForestOrConfigurationSet -Target "private.cloud"
Por default todo objeto borrado será guardado por un máximo 180 días, según las prácticas de negocio este tiempo puede ser aumentado o disminuido. Es importante tener presente que no es posbile recuperar un  objeto que fue borrado antes de ser habilitado la opción de Recycle Bin.

Para consultar el TombstoneLifeTime utilizamos la siguiente sintaxis:
Get-ADObject "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=private,DC=cloud" –Properties TombstoneLifeTime
Nota: Si el valor es null el tiempo máximo será de 60 días.

Para modificar el TombstoneLifeTime utilizamos la siguiente sintaxis:
Set-ADObject -Identity "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=private,DC=cloud" –Partition "CN=Configuration,DC=private,DC=cloud" –Replace:@{"TombstoneLifeTime" = 365}
La recuperación de objetos la podemos hacer:
Get-ADObject -Filter {CN -like "gerardo*"} -IncludeDeletedObjects | Restore-ADObject}
El comando anterior busca en el Active Directory y recupera los objectos cuyo CN contenga "gerardo" y los restaura.
Otra forma de recuperar objetos borrados es con la consola Active Directory Administrative Center que se encuentra en el menu Tools del Server Manager.

Abierta la consola seleccionamos el dominio y el contenedor Deleted Objects
Seleccionamos el objeto a restaurar y en el panel Tasks seleccionamos la opción Restore o  Restore To para cambiar la ubicación del objeto.

Next
Prev Post
Previous
Next Post
Gerardo Soto Valverde

Gerardo Soto Valverde

Cloud Specialist

0 on: "Habilitar Active Directory Recycle Bin en WS2012"

Recent Posts

© Copyright 2018 Systrust de Costa Rica.Powered by Bloggertheme9>Bloggertheme9>Blogger.