Exportar (0) Imprimir
Expandir todo
Expandir Minimizar
Personas que lo han encontrado útil: 3 de 4 - Valorar este tema

Windows Server 2012 – Papelera de Reciclaje de Active Directory


Guillermo Delprato, MCT-MCITP-MCTS-MCSE(NT 3.51/4.0/2000/2003)-MCSA

Julio 2012

Blog


Desde Windows Server 2008-R2 tenemos la posibilidad de recuperar en forma completa objetos borrados en nuestro Dominio Active Directory.

Sólo que hasta la salida de Windows Server 2012, debíamos habilitar la opción exclusivamente por PowerShell por lo cual no era muy conocida


A partir de Windows Server 2012 lo podremos hacer con la interfaz gráfica usando el Active Directory Administrative Center

Para esta demostración tengo una infraestructura muy sencilla, un Dominio con dos Unidades Organizativas: una llamada “Test Grupos” donde está creado un grupo “Grupo-1”, y otra Unidad Organizativa llamada “Test Usuarios” que contiene una cuenta “User One” que pertenece al grupo “Grupo-1”


El motivo de hacerlo de esta forma es para asegurarme que cuando recupere a “User One” se recupere también la membresía de grupo, independientemente de la Unidad Organizativa (y así fue)


JJ573872.44B4B260D9A398C918D43A0C47266591(es-es,MSDN.10).png


JJ573872.629813EDF0FC7A8F2C9B7D744E62C5F3(es-es,MSDN.10).png


Primero debemos habilitar el “Active Directory Recycle Bin”, así que abrimos el “Active Directory Administrative Center” y elegimos “Enable Recycle Bin …”



JJ573872.83C5B714224414051A2E0845B53D6DAE(es-es,MSDN.10).png


Confirmamos


JJ573872.28D2A27B5C0D2A8A780D8245A5561B11(es-es,MSDN.10).png


Nos notificamos que hay que replicar a todos los Controladores de Dominio


JJ573872.DF4C8644F017D23D779BB0293B028CEE(es-es,MSDN.10).png


Debemos hacer un refresco para que aparezca “Deleted Objects” (no se ve todavía en la captura)


JJ573872.09F1AFEF40C61A312A86C32BF9C9F56B(es-es,MSDN.10).png

Ahora buscamos a nuestro usuario de prueba, lo borramos y confirmamos la operación


JJ573872.B3ECBF2C39E3980C0198C2A48B184E49(es-es,MSDN.10).png


JJ573872.7C4C6301669A900C7E963F1CEE30B423(es-es,MSDN.10).png


Luego entramos a “Deleted Objects” y veremos a la cuenta borrada


JJ573872.2942BE07A3E8505706DF6EF2C44FC019(es-es,MSDN.10).png


Sobre la cuenta a recuperar, elegimos con botón derecho la opción “Restore”.
Observen que además lo podríamos recuperar sobre otra Unidad Organizativa. Esto es útil si por ejemplo hubiéramos eliminado la Unidad Organizativa con todo su contenido y quisiéramos recuperar sólo algunas cuentas


JJ573872.B40A9E013C44B28990B9ABB29B5BC3A6(es-es,MSDN.10).png


Podemos observar en las Propiedades de la cuenta restaurada que se recuperan todas las propiedades de la misma incluyendo la pertenencia a grupos


JJ573872.BCF4F46E80545EA562E9DBA754085283(es-es,MSDN.10).png


Siguiendo un procedimiento análogo podemos recuperar no sólo cuentas de usuario sino además Grupos y Unidades Organizativas

Una observación a tener en cuenta es que una vez que se ha activado “Active Directory Recycle Bin” no es posible desactivarla

Una operación, que aunque no conocida por muchos en Windows Server 2008-R2, ahora está mucho más visible y de fácil configuración


¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft. Reservados todos los derechos.