ติดตามถามตอบปัญหาเพิ่มเติมกับผู้เชี่ยวชาญ Microsoft Platform ได้ที่ http://www.mvpskill.com/forums สามารถสมัครสมาชิกโดยใช้ Login ผ่าน Facebook Account ได้เลยครับ |
การกู้คืน Object ที่ถูกลบไปแล้วด้วย Active Directory Recycle Bin บน Windows Server 2012
AD Recycle Bin เป็น Function ที่มีมาไว้เพื่อช่วยกู้คืน Object ที่ถูกลบออกไปจากระบบได้เร็วขึ้น ซึ่ง Function นี้มีมาตั้งแต่ Windows Server 2008R2 เรียบร้อยแล้วครับ เพียงแต่ความคาดหวังในรุ่น Windows Server 2008R2 นั้นเราคิดว่าจะสามารถใช้ง่านเหมือน Recycle Bin ที่เราคุ้นเคย
แหม….มันไม่ใช่เลยครับ AD Recycle Bin ของ WS2008R2 นั้นใช้งานยังยุ่งยากพอสมควรครับ
คราวนี้ WS2012 แก้ตัวใหม่แล้วครับ AD Recycle Bin นั้นเปิดใช้ง่าย และเรียกใช้ได้ง่ายพอสมควรเลยครับ
เรามาลองเปิดใช้ AD Recycle Bin บน Windows Server 2012 กันครับ
ความต้องการพื้นฐาน
1. ADDS Forest ต้องมี Functional Level อย่างน้อยเป็น Windows Server 2008R2 Function Level หรือ Windows Server 2012 Functional Level
2. ต้องการสิทธิเทียบเท่า Enterprise Administrators Group ในการเปิดใช้งาน Function นี้
3. หากเปิดใช้งานแล้วไม่สามารถยกเลิกได้
วิธีการเปิด AD Recycle Bin ด้วย ADAC
1. เปิดเครื่องมือ Active Directory Administrative Center ด้วย GUI หรือคำสั่ง dsac.exe
2. เลือกที่ Domain ที่ต้องการจะเปิด Function นี้ (ในตัวอย่าง Domain ชื่อ demo.local
3. กดเลือก Enable Recycle Bin จะได้รับการแจ้งเตือนว่าเปิด Function นี้แล้วปิดไม่ได้นะเว้ย
4. หากต้องการ Verify ว่า AD Recycle Bin ได้เปิดใช้เรียบร้อยหรือยังให้ไปที่ configuration partition โดยเปิดดูที่ CN=Partition แล้วดู msDS-EnabledFeature ลองอ่านข้าง ๆ ดูครับมันจะบอกว่า CN=Recycle Bin Feature มาเรียบร้อยแล้ว
วิธีการเปิด AD Recycle Bin ด้วย PowerShell
ที่ PowerShell ก็มีคำสั่งนี้ให้จัดการครับ ง่ายกว่านิดนึงคือบรรทัดเดียวจบแต่ ทำ GUI ใน WS2012 ง่ายกว่าเยอะครับ 555
รูปแบบคำสั่ง
Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature, CN=Optional Features, CN=Directory Service, CN=Windows NT, CN=Services, CN=Configuration,DC=demo,DC=local’ –Scope ForestOrConfigurationSet –Target ‘demo.local’
** ที่ขีดเส้นไต้ไว้คือเอาไว้เปลี่ยนเองนะครับตามชือ domain ที่ใช้งานจริง
การ Restore Object ด้วย AD Recycle Bin
ให้เปิดเครื่องมือ ADAC เช่นเดิมครับ จะมี container โผล่มาอันนึงเรียกว่า Deleted Objets
เปิดเข้าไปดูเลยครับ จะทำงานคล้ายกับ Recycle Bin ที่เราคุ้นเคยเป็นอย่างดี
อยากจะ Restore อันไหนก็คลิกขวาเลือก Restore ได้เลยครับ สบายจุงเบย
ติดตาม Knowledge Base เกี่ยวกับ Active Directory & Group Policy ได้ที่นี่ http://www.mvpskill.com/kb/category/active-directory-group-policy |