Törölt elemek helyreállítása (objektumok sírkő) az aktív könyvtárban
Törölt elemek helyreállítása (tárgyak «sírkő») az Active Directory
Hogy van az eljárás megszüntetésére a tárgyak Active Directory?
Ha töröl egy Active Directory objektum, nincs azonnali megsemmisítését a Active Directory adatbázis, az objektum ki lesz jelölve törlésre rutin. Miért történik ez? A tárgyak szerkeszthető bármely tartományvezérlő az erdő, akkor változik meg kell ismételni a más szerverek. Ezért, az eltávolítási a közegben objektumot nem lehet azonnal eltávolítjuk, mert ez eltávolítja a tárgy és a replikáció.
Idő tárolására tárgyak «sírkő», valamint a kiváltó időközönként «szemétgyűjtő» folyamatot meg lehet változtatni:
- Tárgyak «sírkő» - amelyben új érték élettartamaként attribútum az objektum CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC =<корневой домен>
- A folyamat «szemétgyűjtő» - amelyben új attribútum értékét garbageCollPeriod kifogást CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC =<корневой домен>
Ha az Active Directory kap megbízást eltávolítására, a rendszer először teszi egy csekket, hogy az objektum lehet távolítani. Ez a folyamat azért szükséges, mert ellenőrzi a hűség az alábbi kritériumoknak:
- IsDeleted tulajdonság az objektum még nem lett beállítva, hogy «True». (Nem törölhet egy már törölt objektum!)
- A vezérlő zászló „privát tárgy” biztonsági leíró függően az erőforrás nincs beállítva a biztonsági leíró az objektum. (Ez egy nem dokumentált „feature” Flag Egyéni objektum -. Úgy bit 1 bájt Sbz1 biztonsági leíró struktúrát.)
- Bit „tiltják törlés» (0x80000000) nincs beállítva az attribútum systemFlags objektumot.
- Nem állítva «True» attribútum isCriticalSystemObject objektumot.
- objektum biztonsági leíró rendelkezik megfelelő jogosultsággal a felhasználó eltávolítja az objektumot. (Pontosabban, hogy a felhasználó eltávolítja az objektumot, és távolítsa el az utód objektumot a szülő objektum.)
- A tárgy nem a tárgy kereszt-referencia (objectClass = CrossRef) egy meglévő elnevezési kontextusban.
- Az objektum nem rendelkezik alárendelt objektumok. (Ha töröl egy LDAP működése magában foglalja az objektum azonosítója menedzsment „törölni fa” LDAP, Active Directory automatikusan törli alárendelt objektumok ha isCriticalSystemObject attribútum értéke «Igaz». Ez megakadályozza a rendszer kritikus objektumok törlését véletlenül eltávolítása közben működés tárgyak fa. akkor természetesen törölni ezeket a tárgyakat külön-külön.)
- Az objektum nem kritikus belső objektum (például, nem egy tárgy a domain nTDSDSA töltés tárgyak vagy vezérlő az előző objektumok Szülőobjektumok NC).
Ha azt állapítja meg, hogy egy tárgy is lehet hagyni, az Active Directory kezd átadni egy objektum egy állam «sírkő».
Először is, az Active Directory eltávolítja a felesleges attribútumokat a tárgy, így csak azt az alábbi táblázat és az a rendszer meg kell őrizni az objektum «sírkő».
Az attribútumok tárolják az objektum «sírkő».
Kódolva, hogy mentse az attribútumok
Aztán változik:
- Relatív megkülönböztetett név (RDN) az objektum a CN =
\ 0ADEL: , ahol \ 0A jelzi ASCII karakterlánc fordítás, - ez objectGUID, a kifejezés karakterlánc - LastKnownParent attribútum értéke a megkülönböztető név (DN) a szülő konténer objektum
- IsDeleted attribútum beállítása «True»
- Active Directory eltávolítja az összes attribútum az objektum hivatkozások az előző és a következő elem
- Ha a tulajdonság az objektum nincs telepítve systemFlag bit «FLAG_DISALLOW_MOVE_ON_DELETE». Active Directory mozgatja a tárgyat a tartályba CN = Törölt objektumok
Felhívjuk figyelmét, hogy a mappa CN = Törölt objektumok - lapos és nincs objektum hierarchia. Abból lehet kiindulni, hogy a név konfliktusok adódhatnak eltávolítására két különböző tárgyat egy CN. Ez nem fog megtörténni. Mivel objectGUID RDN szereplő minden objektum «sírkő», RDN- minden objektum «sírkő» egyedi tartályon belül a CN = törölt objektumokat.
Ha törli a tárgyak «sírkő» megtisztítják a sok attribútum, és ha úgy dönt, hogy feltámassza a távoli felhasználó vagy csoport, akkor vissza kell állítani a csoport tagság, vagy bármely más, más oldalakra mutató linkeket, hogy szükség lehet. Ezen felül, akkor nem lesz képes újjáéleszteni az objektumok törlődnek a beállítások részben.
Például én létrehozott egy pillanat alatt az Active Directory felhasználók és számítógépek új felhasználói Holt Felhasználó.
nyissa ki az LDP, lásd néz ki, mint a felhasználótól
Kiválasztása csatlakozás -. A megnyíló ablakban adja meg a domain nevet az adatkezelő, vagy egyszerűen nyomja meg az OK gombot, ha ez a tartományvezérlő.
Nyissa meg a fa-nézet - - Fa vagy egyszerűen Ctrl + T
Ez megnyitja a fejezetben kiválasztó képernyőn, nyomja meg az OK, a rendszer automatikusan a partícióra DC =<корневой домен> vagy manuálisan válassza ki a kívánt részt, séma, konfigurációja, stb de most van szükségünk a root domain.
Most meg kell pattintsa a kijelölt szakasz - kattints kapcsolat és Bind
A megnyíló ablakban válassza ki lesz az összekötő szakaszt, ha fut egy felhasználói fiókot domain rendszergazdai jogosultságokkal, akkor válasszuk a «Kösd mint aktuálisan bejelentkezett felhasználó» egyébként válasszuk a «kötődnek hitelesítő» és adja meg a megfelelő felhasználónevet, jelszót és domain.
Most már láthatjuk, az Active Directory és mozgassa őket szabadon. A bal oldali panelen, azt hangsúlyoztam a felhasználó a jobb oldalon - lásd az ingatlan. Felhívjuk figyelmét, hogy a felhasználó kitöltött néhány tulajdonsága, például ilyen lehet a leírás, telephoneNumber.
Most távolítsa el a felhasználó egy pillanat alatt az Active Directory felhasználók és számítógépek.
Ha visszamegyünk az LDP és az információk frissítésére, látni fogjuk, hogy a felhasználó elhagyta.
Mint már említettük, a felhasználó nem azonnal eltávolítjuk az AD adatbázis, és kezdetben csak jelölve törölve - most ez a tárgy «sírkő». Nézzük meg, mi jelölt a felhasználó rendelkezésére. Ehhez nyissa meg a Tallózás menü - Bővített Op.
Az új ablakban, kattintson a vezérlők gombra, azt kell látni, Load Előre meghatározni, hogy azt akarjuk, hogy visszatérjen a rendszer számunkra, és a távoli tárgyak - Vissza törölt objektumokat. Az OK gombra kattintva listát, hogy alkalmazza a módosításokat és zárja be az ablakokat.
Most láthatjuk a fahierarchiát tartály CN = törölt objektumokat, és mint tudjuk, ha az objektum nem távolítja el a bit be van állítva «FLAG_DISALLOW_MOVE_ON_DELETE», amely megtiltja a mozgás a tárgyat. Active Directory mozgatja a tárgyat a tartályba CN = Törölt objektumok. Ellenkező esetben meg kell keresni a eltávolítása a tárgy a helyet, ahol ez volt az eltávolítás előtt.
Ahogy most látjuk sok tulajdonsága már eltávolították, és némi hozzáadott ellenkezőleg, mint például a isDeleted.
Idővel azonban a tartály CN = törölt objektumokat lehet elég sok tárgy és a kényelem a megállapítás releváns oldalakat, akkor használja a szűrőt. Például, ha úgy döntünk, a virtuális lista, a Base DN Adjon meg egy megfelelő tartályba, és Filter - Adjuk meg a szűrő bizonyos feltételeknek, a mi példánkban azt akarjuk, hogy megtalálják a felhasználóbarát, ezért nézd a tulajdonság a tulajdonság objectclass = felhasználó. A hatóköre részében válassza ki Base - keressen tárgyak ugyanazon a szinten, mint a Base DN, One Level - objektumokat találni a következő szintre, alárendelt Base DN, Subtree - megtalálására minden tárgy Base DN szintet.
Mivel a tartály CN = törölt objektumok testvér - Válassz egy szinten. Az Options válasszuk a Keresés hívás típusa - Extended. A Control újra rámutatni, hogy mi kell, hogy megjelenjen a terméket jelölve törlésre. Elindítása után a Run rendszer, megmutatjuk a szűrt tárgyakat.
Lehetőségek kinyerésére törölt objektumokat Active Directory
Számos módszer létezik az újraélesztés létesítmények «sírkő» Active Directory. Némelyikük egyszerű, mások nehezebben, egy részük szabadon, mások a használata fizetett közművek. Ebben a cikkben lesz szó, hogyan kell újraélesztés segítségével szabadon álló eszközöket.
Nem számít, mit csinál, győződjön meg arról, hogy van egy működő tartalék tartományvezérlő rendszerállapot. System State tartalmazza a helyi rendszerleíró adatbázisát COM + osztály bejegyzését, rendszerindító fájlok, tanúsítványokat Tanúsítványkiszolgáló (ha van), a fürtadatbázis (ha van), a Ntds.dit fájl és mappa SYSVOL.
Akkor csak egy biztonsági másolat System State a domain kontroller segítségével a beépített NTBackup, vagy bármilyen más eszköz, amely támogatja a biztonsági másolatot a rendszer államban. Nem kell csinálni egy biztonsági másolatot az összes tartományvezérlő ez elég ahhoz, hogy egy biztonsági másolatot az első fát és az első tartományvezérlő az egyes tartományokat.
Visszaállítása objektumok mentési
Visszaállítani a törölt objektumokat a rendszer állami tartalék nem is olyan egyszerű feladat. A jó újraélesztés nem a tárgy, azaz a helyreállítás. Ahhoz azonban, hogy visszaállítsa így segítségével az Ntbackup-és mentési rendszer állami, akkor újra kell indítani a tartományvezérlő a mód Directory Service Restore Mode (ebben az üzemmódban a tartományvezérlő nem működik az ügyfélszolgálat). Csak újraélesztés lehetőség megakadályozza a tartományvezérlő a boot módban, Directory Service helyreállító módja.
Visszaállítása tárgyak Ldp.exe
Miután találtunk egy szöveg objektum van, hogy módosítsa azt. Itt van, hogyan kell ezt csinálni.
Kialakított szöveges objektumot, majd kattintson a Tallózás - módosíthatja.
A megjelenő ablakban meg kell határozni azokat a DN - azt kifogásolják, hogy a módosítani kívánt. Ezután létre kell hozni a nevezési lista a parancsokat, amelyek szükségesek, hogy módosítsa a tárgy.
Távolítani egy attribútumot isDeleted van, hogy a nevét a szakasz Képesség válassza ki a kívánt műveletet a műveletek szakaszban el kell távolítani egy attribútumot, így válassza a Törlés, majd nyomja meg az Enter adja meg a műveletet a bejegyzések listája.
Ugyanez tegyünk a MegkulonboztetoNev tulajdonság, csak azt meg kell adni egy új értéket a sarcot az értékek részben, és nem kell eltávolítani, meg kell helyette egy új értéket, így műveletek lecseréléséhez válassza.
Vigyázzon, hogy az ellenőrzés előtt a tételt és kattintson az Extended Run.
Most, ha megyünk a OU = One_Users látjuk felhasználó feléled.
Azonban, ahogy emlékszem, a tárgyak vannak jelölve törlésre, a tárgy «sírkő», eltávolítjuk az attribútumok és nem lehet visszaállítani, ezért a felhasználó elveszíti tagságát csoportokban, most nincs leírása attribútumot és a telephoneNumber, amelyeket korábban tölteni. Csak ne visszaszerezze a jelszavakat a tárgy, így a felhasználó újraélesztett az állapot a mozgáskorlátozottak. Hogy aktiválja a felhasználó előtt be kell állítani egy új jelszót. De ami a legfontosabb, a SID és GUID a felhasználó ugyanaz marad, így ő adta ki megközelítéseket fog működni.
ADRESTORE - egy ingyenes parancssori eszköz által kifejlesztett Sysinternals csapat célja, hogy egyszerűsítse az utat hasznosító létesítmények «sírkő».
Például, azt ismét eltávolítjuk a felhasználó és a csoport a domain.
Van egy nagyon egyszerű forma, ha a program futtatásához paraméterek nélkül
Ez ad nekünk egy listát az észlelt objektumok «sírkő» AD-ben.
Visszaállítani az objektumokat kell tárcsázni
Tudjuk használni szűrés objektum neve kijelző objektumokat, és visszaállíthatja azokat.
Adrestore.exe halott - kíván minden tárgy «sírkő» nevét tartalmazó * * halott
Adrestore.exe -r halott - az újraélesztés minden tárgy «sírkő» nevét tartalmazó * * halott. Ha ezek a tárgyak lesznek egy pár, akkor megkérdezték a helyreállítás számára minden lehetőség.
Ne felejtsük el, hogy a jelszót után újraélesztés és aktiválja a felhasználó, valamint hogy javítsa a csoport tagság és egyéb tulajdonságai.
Fő képességek
Ne felejtsük el, hogy a jelszót után újraélesztés és aktiválja a felhasználó, valamint hogy javítsa a csoport tagság és egyéb tulajdonságai.