Papelera de reciclaje de Active Directory
La papelera de reciclaje nos permite restaurar objetos del Active Directory que hayamos eliminado sin tener que reiniciar los controladores de dominio en modo DSRM(Directory Services Restore Mode) de esta forma evitamos la complejidad de este modo y no dependemos exclusivamente de la consola de línea de comandos para hacer una recuperación de objetos eliminados.
Para habilitar la papelera de reciclaje tenemos una interfaz gráfica lo que hace que sea una tarea mucho más directa y menos compleja, la ventaja de la papelera de reciclaje es que los atributos linkeables y los no linkeables son almacenados en el objeto, lo que significa que los atributos como las membresías de grupos y permisos que tenia el objeto antes de ser borrado se mantienen.
Es importante mencionar que una vez que se habilita la papelera de reciclaje no puede ser deshabilitada ya que se hace a nivel de bosque.
Para habilitarla debemos realizar lo siguiente.
En su modo por defecto la papelera de reciclaje va a mantener los objetos eliminados por 180 días, para modificar esto hay que actuar sobre el atributo msDS-deletedObjectLifetime usando la herramienta Set-ADObject cmdlet, con lo que tendremos algo similar a esto:
Recuperación de elementos
Para recuperar un elemento de la papelera de reciclaje debemos seguir los siguientes pasos:
Con la papelera de reciclaje no es posible restaurar un elemento hijo borrado si el padre de este fue eliminado anteriormente, para poder hacerlo debemos primero restaurar el padre y luego el elemento hijo, veamos esto con un ejemplo sencillo:
Digamos que queremos restaurar una cuenta de usuario, pero hemos borrado la Unidad Organizacional, para poder restaurar la cuenta de usuario primero debemos restaurar la Unidad Organizacional y luego es que podremos restaurar la cuenta de usuario.
Como pudimos ver en el tutorial la administración y restauración de objetos eliminados es algo bastante sencillo de realizar en el entorno de Windows Server 2012.
La papelera de reciclaje nos permite restaurar objetos del Active Directory que hayamos eliminado sin tener que reiniciar los controladores de dominio en modo DSRM(Directory Services Restore Mode) de esta forma evitamos la complejidad de este modo y no dependemos exclusivamente de la consola de línea de comandos para hacer una recuperación de objetos eliminados.
Para habilitar la papelera de reciclaje tenemos una interfaz gráfica lo que hace que sea una tarea mucho más directa y menos compleja, la ventaja de la papelera de reciclaje es que los atributos linkeables y los no linkeables son almacenados en el objeto, lo que significa que los atributos como las membresías de grupos y permisos que tenia el objeto antes de ser borrado se mantienen.
Es importante mencionar que una vez que se habilita la papelera de reciclaje no puede ser deshabilitada ya que se hace a nivel de bosque.
Para habilitarla debemos realizar lo siguiente.
- 1 - Primero debemos asegurarnos que el nivel funcional del bosque esta dispuesto para Windows Server 2008 R2 o Windows Server 2012.
- 2 - En el centro administrativo de Active Directory, seleccionamos el dominio raíz y hacemos click en habilitar papelera de reciclaje en el panel de tareas, esto nos mostrará el siguiente cuadro de confirmación.
- 3 - Hacemos Click en OK y ya con esto tenemos la Papelera de Reciclaje habilitada para todo el bosque.
En su modo por defecto la papelera de reciclaje va a mantener los objetos eliminados por 180 días, para modificar esto hay que actuar sobre el atributo msDS-deletedObjectLifetime usando la herramienta Set-ADObject cmdlet, con lo que tendremos algo similar a esto:
Recuperación de elementos
Para recuperar un elemento de la papelera de reciclaje debemos seguir los siguientes pasos:
- 1 - Abrir el centro administrativo de Active Directory
- 2 - Ir al contenedor de objetos eliminados
- 3 - Seleccionamos el objeto borrado a restaurar, hacemos click en restaurar en el panel de tareas si deseamos restaurarlo a su misma ubicación o restaurarlo en una ubicación diferente de la que se encuentra.
Con la papelera de reciclaje no es posible restaurar un elemento hijo borrado si el padre de este fue eliminado anteriormente, para poder hacerlo debemos primero restaurar el padre y luego el elemento hijo, veamos esto con un ejemplo sencillo:
Digamos que queremos restaurar una cuenta de usuario, pero hemos borrado la Unidad Organizacional, para poder restaurar la cuenta de usuario primero debemos restaurar la Unidad Organizacional y luego es que podremos restaurar la cuenta de usuario.
Como pudimos ver en el tutorial la administración y restauración de objetos eliminados es algo bastante sencillo de realizar en el entorno de Windows Server 2012.
