AD Lomtár technológia (Active Directory Lomtár) először a Windows Server 2008 R2-ben került bevezetésre. A Windows Server 2003 és 2008 rendszereiben a törölt AD objektumot csak a biztonsági mentésből, DSRM módból lehetett visszaállítani a "ntdsutil hiteles visszaállítás"Vagy harmadik féltől származó segédprogramok (például az ADRestore). Mindazonáltal ezekben az esetekben feltételezték, hogy az AD nem érhető el az objektumok helyreállítása során. Az AD lomtár használatával a rendszergazda visszaállíthat véletlenül vagy szándékosan törölt Active Directory-objektumokat a szolgáltatás megszakítása nélkül.
A Windows Server 2012-ben tovább fejlesztették az Active Directory Lomtár technológiáját. Az egyik legfontosabb újítás ebben a technológiában az, hogy a Windows Server 2012-ben végre egy grafikus grafikus felhasználói felület létezik az AD Lomtárkosárral történő munkavégzéshez (Windows 2008 R2 esetén az Active Directory Lomtárkosár kosarat a PowerShell és az LDP.exe segédprogrammal vezéreltem). . A Lomtárkezelés és az AD-objektumok helyreállítási lehetőségei már elérhetők a grafikus konzolon Active Directory felügyeleti központ (ADAC).
Ezenkívül az új kosárba információkat rögzíthet az objektumok és a csoporttagságok attribútumairól, így most nem kell manuálisan visszaállítania a sírkő objektumok beállításait..
A törölt tárgyakat az AD tartályban tárolják a temetés ideje alatt (élettartamaként) az erdőre meghatározott. Az alapértelmezett érték 180 nap..
Új dolgozni ActiveDirectory RecycleBin A következő követelményeknek kell teljesülni:
- Legalább egy vezérlő, a Windows Server 2012 és az Active Directory felügyeleti központ engedélyezve
- Az összes tartományvezérlőnek Windows Server 2008 R2 vagy újabb rendszert kell futtatnia.
- A funkcionális erdőszintnek legalább a Windows Server 2008 R2-nek kell lennie
Kapcsolja be Active Directory Lomtár a domainben
Előzetesen meg kell jegyezni, hogy az AD-kosár alapértelmezés szerint ki van kapcsolva, de ha aktiválja, később tiltsa le lehetetlen. Ie Az AD-kosár bevonása visszafordíthatatlan folyamat. Ezért javasoljuk, hogy először ismerkedjen meg az Active Directory Lomtár technológiájával egy tesztkörnyezetben..
Ellenőrizze az aktuális erdőszintet, ezt megteheti a PoSh paranccsal:
Get-ADForest corp.winitpro.ru
Esetünkben az erdő szintje - Windows2008R2Forest, ha az erdő szintje alacsonyabb, akkor azt meg kell emelni.
Engedélyezze az Active Directory újratelepítését a Powershell használatával:
Engedélyezés-ADOptionalFeature -Identity 'CN = Lomtár szolgáltatás, CN = Opcionális szolgáltatások, CN = Címtár szolgáltatás, CN = Windows NT, CN = Szolgáltatások, CN = Konfiguráció, DC = corp, DC = winitpro, DC = ru' -Scope ForestOrConfigurationSet -Cél "corp.winitpro.ru"
Ugyanezt megteheti az Active Directory felügyeleti központ konzolján. Ehhez a konzolban ki kell választania a domainjét, és a jobb oldali ablaktáblában keresse meg és kattintson a "Lomtár engedélyezése". 
Megjegyzés. A lomtár engedélyezése után el kell telnie egy ideig, mielőtt az új konfigurációval kapcsolatos információk replikálódnak az összes AD erdőkiszolgálón..
Ha frissíti a konzolt, látni fogja, hogy az AD fában egy új OU tároló található, a névvel Törölt objektum
A törölt Active Directory-objektumok helyreállítása a Lomtárból
Mutassa be a technológiát Active Directory RecycleBinaz üzleti életben. Próbáljuk meg eltávolítani több domain-felhasználót az AD-ből, majd próbáljuk visszaállítani őket. Válasszon ki több felhasználót a teszt-egységben és törölje őket.
Ezután az ADAC konzolon eljutunk a korábban létrehozott OU törölt objektumokhoz, és az összes törölt felhasználónak benne kell lennie. Jelölje ki az összes objektumot, amelyet vissza kell állítani, és kattintson a jobb oldali panelen található gombra. visszaad. Ha az objektumokat nem az OU-ba kell visszaállítani, ahonnan törölték őket, akkor használja a gombot Visszaállítás ide:. 
Ezután ellenőrizheti, hogy az összes törölt objektum megjelenik-e az eredeti tárolóban.
A grafikus felületen a távoli objektum nem minden attribútuma jelenik meg (csak a távoli objektum neve, az utoljára ismert szülő és a GUID). Ha részletesebb információra van szüksége egy objektumról, először vissza kell állítania azt, és ha kiderül, hogy rossz tárgy, akkor törölje azt. Az egyes paraméterekkel rendelkező elemek kiválasztásának lehetőségeként a mono szűrőket használhatja. Például, ha kiválaszt egy szűrőt attribútum alapján City és a Syktyvkar meghatározásával kiválasztjuk az összes törölt objektumot, amelyekre a város meg van jelölve a Város mezőben.
Érdemes megjegyezni, hogy nemcsak az egyes AD objektumokat, hanem a teljes tárolókat is visszaállíthatja, az összes OU-val és más típusú objektummal. Ehhez a kosárban ki kell választania mind az objektumokat, mind a távoli szülői OU-kat, majd kattintson a gombra. visszaad. Ugyanakkor a törölt objektumokat kiválaszthatja a kosárba történő rendezés segítségével. oszlopszűrő Törléskor.
