การกู้คืน Object ที่ถูกลบไปแล้วด้วย Active Directory Recycle Bin บน Windows Server 2012

0
2294
การกู้คืน Object ที่ถูกลบไปแล้วด้วย Active Directory Recycle Bin บน Windows Server 2012
การกู้คืน Object ที่ถูกลบไปแล้วด้วย Active Directory Recycle Bin บน Windows Server 2012

ติดตามถามตอบปัญหาเพิ่มเติมกับผู้เชี่ยวชาญ Microsoft Platform ได้ที่ http://www.mvpskill.com/forums

สามารถสมัครสมาชิกโดยใช้ Login ผ่าน Facebook Account ได้เลยครับ

การกู้คืน Object ที่ถูกลบไปแล้วด้วย Active Directory Recycle Bin บน Windows Server 2012

AD Recycle Bin เป็น Function ที่มีมาไว้เพื่อช่วยกู้คืน Object ที่ถูกลบออกไปจากระบบได้เร็วขึ้น ซึ่ง Function นี้มีมาตั้งแต่ Windows Server 2008R2 เรียบร้อยแล้วครับ เพียงแต่ความคาดหวังในรุ่น Windows Server 2008R2 นั้นเราคิดว่าจะสามารถใช้ง่านเหมือน Recycle Bin ที่เราคุ้นเคย

แหม….มันไม่ใช่เลยครับ AD Recycle Bin ของ WS2008R2 นั้นใช้งานยังยุ่งยากพอสมควรครับ

คราวนี้ WS2012 แก้ตัวใหม่แล้วครับ AD Recycle Bin นั้นเปิดใช้ง่าย และเรียกใช้ได้ง่ายพอสมควรเลยครับ

เรามาลองเปิดใช้ AD Recycle Bin บน Windows Server 2012 กันครับ

ความต้องการพื้นฐาน

1. ADDS Forest ต้องมี Functional Level อย่างน้อยเป็น Windows Server 2008R2 Function Level หรือ Windows Server 2012 Functional Level

2. ต้องการสิทธิเทียบเท่า Enterprise Administrators Group ในการเปิดใช้งาน Function นี้

3. หากเปิดใช้งานแล้วไม่สามารถยกเลิกได้

วิธีการเปิด AD Recycle Bin ด้วย ADAC

1. เปิดเครื่องมือ Active Directory Administrative Center ด้วย GUI หรือคำสั่ง dsac.exe

2. เลือกที่ Domain ที่ต้องการจะเปิด Function นี้ (ในตัวอย่าง Domain ชื่อ demo.local

การกู้คืน Object ที่ถูกลบไปแล้วด้วย Active Directory Recycle Bin บน Windows Server 2012

3. กดเลือก Enable Recycle Bin จะได้รับการแจ้งเตือนว่าเปิด Function นี้แล้วปิดไม่ได้นะเว้ย

การกู้คืน Object ที่ถูกลบไปแล้วด้วย Active Directory Recycle Bin บน Windows Server 2012

4. หากต้องการ Verify ว่า AD Recycle Bin ได้เปิดใช้เรียบร้อยหรือยังให้ไปที่ configuration partition โดยเปิดดูที่ CN=Partition แล้วดู msDS-EnabledFeature ลองอ่านข้าง ๆ ดูครับมันจะบอกว่า CN=Recycle Bin Feature มาเรียบร้อยแล้ว

การกู้คืน Object ที่ถูกลบไปแล้วด้วย Active Directory Recycle Bin บน Windows Server 2012

วิธีการเปิด AD Recycle Bin ด้วย PowerShell

ที่ PowerShell ก็มีคำสั่งนี้ให้จัดการครับ ง่ายกว่านิดนึงคือบรรทัดเดียวจบแต่ ทำ GUI ใน WS2012 ง่ายกว่าเยอะครับ 555

รูปแบบคำสั่ง

Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature, CN=Optional Features, CN=Directory Service, CN=Windows NT, CN=Services, CN=Configuration,DC=demo,DC=local’ –Scope ForestOrConfigurationSet –Target ‘demo.local’

** ที่ขีดเส้นไต้ไว้คือเอาไว้เปลี่ยนเองนะครับตามชือ domain ที่ใช้งานจริง

การ Restore Object ด้วย AD Recycle Bin

ให้เปิดเครื่องมือ ADAC เช่นเดิมครับ จะมี container โผล่มาอันนึงเรียกว่า Deleted Objets

เปิดเข้าไปดูเลยครับ จะทำงานคล้ายกับ Recycle Bin ที่เราคุ้นเคยเป็นอย่างดี

อยากจะ Restore อันไหนก็คลิกขวาเลือก Restore ได้เลยครับ สบายจุงเบย

การกู้คืน Object ที่ถูกลบไปแล้วด้วย Active Directory Recycle Bin บน Windows Server 2012

การกู้คืน Object ที่ถูกลบไปแล้วด้วย Active Directory Recycle Bin บน Windows Server 2012

ติดตาม Knowledge Base เกี่ยวกับ Active Directory & Group Policy ได้ที่นี่

http://www.mvpskill.com/kb/category/active-directory-group-policy