Verwijderde objecten in Active Directory herstellen.

RecoveryManager Plus »
 

Inhoud:

Systeemeigen hulpprogramma’s voor het herstellen van verwijderde objecten. Hoe kunt u de AD-prullenbak inschakelen? Welke hulpprogramma's kunnen beheerders gebruiken?Powershell. LDP-hulpprogramma. Beheercentrum. De beperkingen van systeemeigen hulpprogramma's voor herstel.RecoveryManager Plus: AD-herstel eenvoudig maken. Andere belangrijke functies van RecoveryManager Plus. 

Als een object in uw Active Directory-omgeving (AD) is verwijderd en u dit moet herstellen, biedt Microsoft enkele verschillende manieren om dat te doen. Deze handleiding zal de stappen toelichten die nodig zijn voor het herstellen van verwijderde AD-objecten met al hun kenmerken intact. 

Systeemeigen hulpprogramma’s voor het herstellen van verwijderde objecten.

 

In AD kunt u de volgende hulpprogramma’s gebruiken voor het herstellen van verwijderde objecten:

  • PowerShell
  • LDP-hulpprogramma
  • Active Directory-beheercentrum (toepasselijk voor Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 en Windows Server 2012)

Voor een goede werking van de bovenstaande methoden, moet de systeemeigen AD-prullenbak worden ingeschakeld. Als Prullenbak niet is ingeschakeld, worden de meeste objectkenmerken verwijderd wanneer de objecten worden verwijderd. De objecten kunnen nog steeds worden hersteld, maar de ontbrekende kenmerken moeten handmatig opnieuw worden toegevoegd.

Als de Prullenbak anderszins is ingeschakeld, worden de objecten en al hun kenmerken behouden voor de levensduur van de tombstone, wat kan worden ingesteld door het kenmerk msDS-deletedObjectLifetime te wijzigen.

Hoe kunt u de AD-prullenbak inschakelen?

 

Voorafgaand aan het inschakelen van de AD-prullenbak, moet u ervoor zorgen dat de functionele niveaus van domein en forest ten minste op Windows Server 2008 R2 staan.

Opmerking: Wanneer de AD-prullenbak is ingeschakeld, kan deze niet worden uitgeschakeld. 

Voor het inschakelen van de AD-prullenbak, voert u de volgende opdracht uit in PowerShell:

Inschakelen-ADOptionalFeature –Identiteit ‘CN=Prullenbakfunctie,CN=optionele functies,CN=Directory-service,CN=Windows NT,CN=Services,CN=Configuratie,DC=www,DC=zylker,DC=com’ –beriek ForestOrConfigurationSet –Target ‘www.zylker.com’

Als u Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 of Windows Server 2012 gebruikt, kunt u het Active Directory Administrative Center gebruiken voor het inschakelen van de prullenbak.

  • Ga in de beheerconsole naar Tools ➝ Active Directory Administrative Center.
  • Vanuit het linkerdeelvenster selecteert u het domein waarvoor u de prullenbak wilt inschakelen.
  • In de taken aan de rechterkant van het scherm selecteert u Prullenbak inschakelen.
  • Een dialoogvenster wordt weergegeven met een bericht dat uitlegt dat deze actie onomkeerbaar is. Klik op OK. 
  • Door inschakelen van de prullenbak worden wijzigingen aangebracht aan de configuratiepartitie. Wachten op het voltooien van AD-replicatie. Dit proces kan even duren als uw organisatie een grote AD-infrastructuur heeft.

Verwijderde objecten herstellen met Powershell.

 

Om een verwijderd object te herstellen, opent u PowerShell en voert u de volgende opdracht in: 

Restore-ADObject -Identity $dn

Hierbij is $dn de kenmerkende naam van het te herstellen object. Voor het vinden van de kenmerkende naam van het object, voert u het onderstaande script in PowerShell in:

(Get-ADObject -SearchBase (get-addomain).deletedobjectscontainer -IncludeDeletedObjects -filter "samaccountname -eq '%OLD_NAME%' ")

Voor het vinden van de kenmerkende naam van het object en voor het uitvoeren van het herstel, gebruikt u het onderstaande script in PowerShell in:

(Get-ADObject -SearchBase (get-addomain).deletedobjectscontainer -IncludeDeletedObjects -filter "samaccountname -eq '%OLD_NAME%' ") | Restore-ADObject

Hierbij is %OLD_NAME% de naam van het object voordat het wordt verwijderd. 

recover-nested-ou-in-ad

Zoekt u een manier om verwijderde objecten te herstellen?

RecoveryManager Plus proberen

Verwijderde objecten herstellen met LDP-hulpprogramma.

 
  • Open de opdrachtprompt. Typ ldp.exe en druk op de Enter-toets om het hulpprogramma ldp.exe te starten. 
  • Open het dialoogvenster Verbinden dii rte navigeren naar Verbinding ➝ Verbinden.
  • Voer de domeinnaam en het standaard poortnummer (389) in.
  • Klik op OK.
  • Navigeer naar Verbinden ➝ Binden of klik op Ctrl + B om het dialoogvenster Binden te openen.
  • Selecteer Verbinden als momenteel aangemelde gebruiker en klik op OK.
  • Navigeer naar Opties ➝ Besturingselementen of druk op de snelkoppeling Ctrl + L.
  • Navigeer naar Vooraf gedefinieerd laden ➝ Verwijderde objecten retourneren en klik op OK.
  • Navigeer naar Weergave ➝ Structuur. Geef de kenmerkende naam van de verwijderde objectcontainer op in de voorziene ruimte. In dit geval, CN=Verwijderde objecten,DC=zylker,dc=com.
  • Klik op OK om de verwijderde objecten weer te geven.
  • Vouw de container in het linkerpaneel uit.
  • Zoek het verwijderde object in het linkerpaneel.
  • Klik met de rechtermuisknop op het object en klik op Bewerken.
  • In het dialoogvenster dat verschijnt, voert u IsDeleted in het veld Invoerkenmerk bewerken in.
  • Selecteer de optie Verwijderen en klik op Enter.
  • Typ distinguishedName in het veld Invoerkenmerk bewerken en geef de kenmerkende naam van het object in het veld Waarden in.
  • Controleer of het selectievakje Uitgebreid is ingeschakeld.
  • Klik op Uitvoeren om het object te herstellen. 

Opmerking: Wanneer u de objecten herstelt die zich in de organisatie-eenheid (OE) bevinden, moet u ervoor zorgen dat de kenmerkende naam die u opgeeft, de naam van de bovenliggende OE bevat. Als de bovenliggende OE niet wordt vermeld, zal het object woden hersteld naar het hoofddomein en moet u het handmatig verplaatsen naar de juiste OE.

Verwijderde objecten herstellen via het AD-beheercentrum.

 
  • Open het Active Directory-beheercentrum vanaf het Start-menu.
  • Klik in het linkerpaneel op de domeinnaam en selecteer de container Verwijderde objecten eronder. 
  • Selecteer het verwijderde object en klik op de knop Herstellen in het rechterpaneel.

De beperkingen van systeemeigen hulpprogramma's voor herstel.

 
  • Het zoeken van specifieke verwijderde objecten met PowerShell en het LDP-hulpprogramma is tijdrovend.
  • Standaard bevatten de tombstoned gebruikers- en computerobjecten het wachtwoord (Unicode-pwd) niet en zo worden de wachtwoorden van de herstelde gebruikers- en computeraccounts niet hersteld. Wachtwoorden van herstelde gebruikersaccounts moeten opnieuw worden ingesteld en de computerobjecten moet handmatig opnieuw worden toegevoegd aan het domein door de systeembeheerder. Voor het herstellen van gebruikers- en computerwachtwoorden, moet de waarde van het searchFlag-kenmerk op het Unicode-pwd-schemaobject worden gewijzigd van 0 naar 8.
  • De systeemeigen prullenbak moet worden ingeschakeld voor het uitvoer van compleet herstel, wat de DIT (Directory Information Tree) vergroot.
  • Objecten die de periode van de tombstone-levenscyclus hebben overschreden, kunnen niet worden hersteld.

RecoveryManager Plus: AD-herstel eenvoudig maken.

 

Met RecoveryManager Plus van ManageEngine kunt u alle tekortkomingen van de systeemeigen hulpprogramma’s omzeilen terwijl u de waarde vermeerdert met het toevoegen van de andere capaciteiten. 

 

Met RecoveryManager Plus kunt u objecten herstellen met alle kenmerken intact, zelfs als de systeemeigen prullenbak niet is ingeschakeld; dit is mogelijk omdat RecoveryManager Plus met zijn eigen prullenbakfunctie wordt geleverd. Alle AD-objecten die werden verwijderd, kunt u hier vinden. U kunt zelfs een voorbeeldweergave zien van de kenmerken die samen met het object zullen worden hersteld. U kunt de beschikbare filters ook gebruiken om de zoekresultaten te beperken tot het vereiste objecttype (gebruiker, OE, groep, enz.) of u kunt het verwijderd object zoeken op naam. 

 

RecoveryManager Plus is een beter alternatief voor systeemeigen hulpprogramma's: geen eindeloze PowerShell-script; onnodig om ontelbare gegevens uit te pluizen op zoek naar het verwijderde object, zoals in het LDP-hulpprogramma.

Andere belangrijke functies van RecoveryManager Plus. 

 

Naast het herstellen van verwijderde objecten, is RecoveryManager Plus een hulpprogramma met meerdere facetten en verschillende capaciteiten die het een must maken voor systeembeheerders die de volledige controle over de inhoud van hun AD willen.

Functies PowerShell LDP-hulpprogramma Active Directory Business Center RecoveryManager Plus
Herstel AD-objecten onmiddellijk naar een van de vorige versies ervan        
Terugdraaien van AD        
Granulair herstel GPO        

Leer meer over de verschillende functies ide RecoveryManager Plus te bieden heeft.

Probeer RecoveryManager Plus om functies te ervaren, zoals het maken van back-ups en het herstellen van AD-objecten en geniet van de inbegrepen ondersteuning als u hulp nodig hebt.

Uw gratis proefversie verkrijgen

Meer verwante koppelingen