Papelera de Reciclaje de Active Directory

Hola de nuevo a todos y Feliz año! En este nuevo post abordaremos otras de las novedades que se incluyen en Windows Server 2008 R2, en este caso, concretamente en Active Directory. Seguro que a todos los que gestionamos diariamente el dominio de nuestra organización hemos sufrido la eliminación accidental o no tan accidental de una cuenta de usuario, grupo, equipo…

Pues bien ahora tenemos la posibilidad de recuperar el objeto u objetos eliminados sin necesidad de tirar de esas odios procedimientos de recuperación autoritativa desde un Backup.

Comenzamos entonces con los pasos que debemos realizar para trabajar con la papelera de reciclaje. Lo primero de todo es habilitar la papelera de reciclaje que por defecto está deshabilitada. Si no realizamos esta acción tendremos que seguir recuperando los objetos eliminados a través de la restauración autoritativa.

Habilitar la Papelera de Reciclaje

Para habilitar la papelera de reciclaje no tenemos más obligación que apoyarnos en otra de las novedades del Directorio Activo en Windows Server 2008 R2, el Módulo de PowerShell para Active Directory.

1. En uno de los controladores de dominio, seleccionar Inicio, Herramientas Administrativas, y finalmente Módulo de Active Directory para Windows PowerShell.

2. En el símbolo del sistema de PowerShell, escribir el siguiente comando, con la variación del dominio que tenga cada uno. El dominio con el que yo voy a trabajar es i64.hol

Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=i64,DC=hol’ –Scope ForestOrConfigurationSet –Target ‘i64.hol’

3. Cuando pregunte por si ¿Está seguro de que desea realizar esta acción?, pulsar Intro

Con estos tres sencillos pasos ya tenemos habilitada la papelera en dominio i64.hol y por tanto ya podemos respirar tranquilos cuando nos digan que han borrado un objeto y es necesario recuperarlo.

Eliminar Unidad Organizativa

Para realizar la demostración de como recuperar objetos eliminados de un dominio a través de la papelera de reciclaje, vamos a eliminar una unidad organizativa que contiene un usuario y un grupo.

1. Seleccionar Inicio, Herramientas Administrativas, y finalmente Usuarios y Equipos del Directorio Activo.

2. En la ventana de Usuarios y Equipos del Directorio Activo, desplegar el dominio i64.hol y seleccionar la Unidad Organizativa OUBorrar.

3. Seleccionar la opción Eliminar desde el menú Acción.

4. Pulsar Si, cuando pregunte si estás seguro de que desea eliminar la unidad organizativa.

5. Pulsar SI, cuando pregunte si queremos borrar los objetos que contiene la Unidad Organizativa.

Visualizar los Objetos Eliminados

Cuando los objetos de Active Directory son eliminados, estos se almacenan en el contenedor Deleted Object. Por defecto dicho contenedor no es mostrado. Para poder verlo se puede utilizar una herramienta como LDP.exe.

1. Seleccionar Inicio, Ejecutar, escribir ldp.exe y finalmente seleccionar Aceptar.

2. En el menú de Opciones, seleccionar Controles.

3. En la ventana Controles, expandir Cargar Predefinidos y seleccionar Return deleted objects y finalmente pulsar Aceptar.

4. En el menú de Conexión, seleccionar Conectar.

5. En la ventana de Conectar, pulsar Aceptar.

6. En el menú Ver, seleccionar Árbol.

7. En el campo DN base, escribir DC=i64,DC=hol y pulsar Aceptar.

8. En el menú de Conexión, seleccionar Enlazar.

9. En la ventana Enlazar, rellenar los campos con credenciales de administrador de dominio y pulsar Aceptar.

10. Hacer doble-clic sobre DC=i64,DC=hol y a continuación doble-clic sobre CN=Deleted Objetcs,DC=i64,DC=hol. Ahora se pueden ver los objetos que permanecen en la papelera de reciclaje de Active Directory.

Restaurar los Objetos Eliminados

Y finalmente la parte más chula de esta características, la restauración de los objetos eliminados. Para la recuperación es estrictamente necesario utilizar PowerShell. Vamos a ello:

1. seleccionar Inicio, Herramientas Administrativas, y finalmente Módulo de Active Directory para Windows PowerShell.

2. En el símbolo del sistema de PowerShell, escribir el siguiente comando, para recuperar el objeto Unidad Organizativa:

Get-ADObject –SearchBase “CN=Deleted Objects,DC=i64,DC=hol” –Filter {msDS-LastKnownRDN –ne “CN=Deleted Objects,DC=i64,DC=hol”} –IncludeDeletedObjects | Restore-ADObject

3. Verificar en la consola de Usuarios y Equipos del Directorio Activo, y verificar que se han restaurado los objetos previamente eliminados.

Espero que esta nueva características de Windows Server 2008 R2 os sea de gran utilidad.

Un saludo a todos.