Jakie są konsekwencje włączenia funkcji Kosz w usłudze Active Directory?

17

Administrator przypadkowo usunął niewłaściwą jednostkę organizacyjną i usunął kilka obiektów konta i komputera. Opcjonalna funkcja kosza nie została włączona. Użyliśmy adrestore z sysinternals, aby odzyskać konta.

Aby ten proces był łatwiejszy, następnym razem chcieliśmy włączyć opcjonalną funkcję Kosza, którą można łatwo wykonać zgodnie z instrukcjami i TechNet za Enable-ADOptionalFeaturepomocą PowerShell.

Zarówno w programie PowerShell, jak i powyższym łączu wymieniono następujące elementy.

W tej wersji systemu Windows Server 2008 R2 proces włączania Kosza usługi Active Directory jest nieodwracalny. Po włączeniu Kosza usługi Active Directory w swoim środowisku nie można go wyłączyć.

Teoretycznie zawsze chciałbym pozostawić to włączone, ale wahałem się, dopóki nie zrozumiem konsekwencji tego, co się wydarzy. Mam las pojedynczej domeny, jeśli to ma znaczenie.

Jakie są konsekwencje włączenia tej funkcji? Musi to odnosić się do tego, dlaczego domyślnie nie jest włączone.

Matt
źródło
1
Uruchom AD DS BPA. Przywołuje ten konkretny problem (obiekty nie chronione przed przypadkowym usunięciem). Następnie użyj wyników, aby przejść do „ochrony” pozostałych jednostek organizacyjnych.
joeqwerty

Odpowiedzi:

14

Główną konsekwencją włączenia tej funkcji jest to, że zwiększy ona rozmiar twojego DIT. (Twoja baza danych). Ma tendencję do zwiększania rozmiaru, ponieważ obiekty, które zostały usunięte, zawieszają się dłużej niż bez włączonego Kosza AD.

Ryan Ries
źródło
14

Myślę, że jedynym powodem, dla którego domyślnie nie jest włączona, jest to, że aby z niej skorzystać, należy podnieść poziom funkcji AD AD (minimum 2008 R2) i jest to szczególna administracja, która wymaga całego przygotowania - to znaczy, jeśli domena została utworzona na przykład w NT lub 2003, wtedy nie wygrałeś; t będziesz mógł ją włączyć, dopóki poziom funkcji lasu nie osiągnie poziomu 2008

Z tego powodu nie jest włączany po wyjęciu z pudełka - tak samo w 2012 r., Nie jest włączany po wyjęciu z pudełka, ponieważ instalując kontroler domeny nie konfigurujący lasu, należy również wziąć pod uwagę:

Po włączeniu Kosza usługi Active Directory wszystkie obiekty, które zostały usunięte przed włączeniem Kosza usługi Active Directory, stają się obiektami pochodzącymi z recyklingu i nie są już widoczne w kontenerze Usunięte obiekty. Nie będzie można ich odzyskać za pomocą Kosza usługi Active Directory. Jedynym sposobem na przywrócenie tych obiektów jest użycie autorytatywnego przywracania z kopii zapasowej usług AD DS, która została wykonana przed włączeniem Kosza usługi Active Directory.

Możesz włączyć kosz za pomocą PowerShell

Enable-ADOptionalFeature "Recycle Bin Feature" -server `
((Get-ADForest -Current LocalComputer).DomainNamingMaster) `
-Scope ForestOrConfigurationSet `
-Target (Get-ADForest -Current LocalComputer)
Sum1sAdmin
źródło