Introducción
Una de las nuevas características de windows server 2012 es la integración de una interface gráfica para la papelera de reciclaje del directorio activo. Esta característica permite restaurar objetos eliminados accidental o intencionalmente del directorio activo, ya sean usuarios, grupos o unidades organizativas de forma sencilla.
La papelera de reciclaje del directorio activo ya se encontraba disponible en windows server 2008 R2 pero carecía de una interface gráfica, lo que ocasionaba que la tarea de restaurar objetos eliminados se volviese un poco tediosa.
Para utilizar esta característica es necesario activarla, ya que por defecto se encuentra deshabilitada. Antes de activarla es necesario considerar que una vez habilitada no podremos deshabilitarla.
Activación
En un controlador de dominio abrir el “centro de administración de active directory” y seleccionar el nombre del bosque. Después elegir “habilitar la papelera de reciclaje” en el panel de tareas del lado derecho.
Nota: La opción “habilitar papelera de reciclaje” no estará disponible si la versión de directorio activo es menor a windows server 2008 R2 o si la papelera de reciclado ya fué activada anteriormente. Para elevar el nivel de funcionamiento del bosque es necesario utilizar “cmdlet Set-ADForestMode” o también es posible utilizar “Ldp.exe”. Para obtener más información de como utilizar “cmdlet Set-ADForestMode” puede utilizar el comando
Get-Help Enable-ADOptionalFeature en el módulo de active directory para Windows PowerShell de windows server 2008 R2.
También debemos tomar en cuenta la advertencia desplegada al activar la papelera de reciclado, que nos notificará que debemos esperar a que se replique el cambio en todos los controladores de dominio del bosque. La replicación durará algunos minutos dependiendo de la complejidad de la estructura del directorio activo.
Uso de la papelera de reciclado
Transcurrido el tiempo de replicación, se recomienda cerrar y volver abrir el “centro de administración de active directory”. Seleccionar el nombre del bosque y elegir la OU “Deleted Objects”, en dicha OU se alojarán todos los objetos eliminados. Para recuperar un objeto únicamente es necesario entrar en “Deleted Objects” y utilizar la opción restaurar.
El objeto recuperado mantendrá todos sus atributos originales. El centro de administración de active directory ofrece criterios y opciones de filtrado que permiten restaurar ciertos objetos.
Reglas básicas
El “centro de administración de active directory” no puede restaurar un árbol completo en una sola acción, en caso de ser necesario deberán considerarse las siguientes reglas:
Los objetos eliminados del directorio activo tienen por defecto un tiempo de vida de 180 días en la papelera de reciclado, una vez transcurrido este tiempo son eliminados por el ‘Garbage collector’, el cual se ejecuta automáticamente en el directorio activo cada 12 horas. Este parámetro es modificable en el atributo ‘garbageCollPeriod’ en el objeto de configuración de toda la empresa DS (NTDS).
Una de las nuevas características de windows server 2012 es la integración de una interface gráfica para la papelera de reciclaje del directorio activo. Esta característica permite restaurar objetos eliminados accidental o intencionalmente del directorio activo, ya sean usuarios, grupos o unidades organizativas de forma sencilla.
La papelera de reciclaje del directorio activo ya se encontraba disponible en windows server 2008 R2 pero carecía de una interface gráfica, lo que ocasionaba que la tarea de restaurar objetos eliminados se volviese un poco tediosa.
Para utilizar esta característica es necesario activarla, ya que por defecto se encuentra deshabilitada. Antes de activarla es necesario considerar que una vez habilitada no podremos deshabilitarla.
Activación
En un controlador de dominio abrir el “centro de administración de active directory” y seleccionar el nombre del bosque. Después elegir “habilitar la papelera de reciclaje” en el panel de tareas del lado derecho.
Nota: La opción “habilitar papelera de reciclaje” no estará disponible si la versión de directorio activo es menor a windows server 2008 R2 o si la papelera de reciclado ya fué activada anteriormente. Para elevar el nivel de funcionamiento del bosque es necesario utilizar “cmdlet Set-ADForestMode” o también es posible utilizar “Ldp.exe”. Para obtener más información de como utilizar “cmdlet Set-ADForestMode” puede utilizar el comando
Get-Help Enable-ADOptionalFeature en el módulo de active directory para Windows PowerShell de windows server 2008 R2.
También debemos tomar en cuenta la advertencia desplegada al activar la papelera de reciclado, que nos notificará que debemos esperar a que se replique el cambio en todos los controladores de dominio del bosque. La replicación durará algunos minutos dependiendo de la complejidad de la estructura del directorio activo.
Uso de la papelera de reciclado
Transcurrido el tiempo de replicación, se recomienda cerrar y volver abrir el “centro de administración de active directory”. Seleccionar el nombre del bosque y elegir la OU “Deleted Objects”, en dicha OU se alojarán todos los objetos eliminados. Para recuperar un objeto únicamente es necesario entrar en “Deleted Objects” y utilizar la opción restaurar.
El objeto recuperado mantendrá todos sus atributos originales. El centro de administración de active directory ofrece criterios y opciones de filtrado que permiten restaurar ciertos objetos.
Reglas básicas
El “centro de administración de active directory” no puede restaurar un árbol completo en una sola acción, en caso de ser necesario deberán considerarse las siguientes reglas:
- Restaurar primero el objeto eliminado más alto en la jerarquía del árbol.
- Restaurar los hijos inmediatos del objeto padre.
- Restaurar los hijos inmediatos de los objetos primarios.
Los objetos eliminados del directorio activo tienen por defecto un tiempo de vida de 180 días en la papelera de reciclado, una vez transcurrido este tiempo son eliminados por el ‘Garbage collector’, el cual se ejecuta automáticamente en el directorio activo cada 12 horas. Este parámetro es modificable en el atributo ‘garbageCollPeriod’ en el objeto de configuración de toda la empresa DS (NTDS).
Un saludo.