Usługa Active Directory należy do warstwy 0, co oznacza, że jest to krytyczny element infrastruktury, który musi być dostępny przez cały czas. Usunięcie dowolnego obiektu w środowisku AD, niezależnie od tego, czy jest to użytkownik, grupa, obiekt GPO czy jakikolwiek inny obiekt, może spowodować niepotrzebne zakłócenia w sieci.
Natywne narzędzie administracyjne PowerShell firmy Microsoft zawiera polecenia ułatwiające przywracanie usuniętych lub zmodyfikowanych obiektów z istniejących kopii zapasowych w celu zaspokojenia podstawowych potrzeb w zakresie przywracania.
Uwaga: Należy włączyć Kosz usługi Active Directory zanim będzie można przywrócić usunięte obiekty za pomocą PowerShell. Po włączeniu kosza nie można go wyłączyć.
Poniżej przedstawiono kilka powszechnie stosowanych skryptów PowerShell, które można wykorzystać do przywracania obiektów usługi AD. Wygląda zbyt skomplikowanie? Przeczytaj dalej, aby poznać narzędzie, które jeszcze bardziej ułatwia przywracanie obiektów usługi AD i pomaga w wykonywaniu zadań związanych z AD za pomocą kilku prostych kliknięć.
Skrypt PowerShell do przywracania usuniętego obiektu użytkownika:
Restore-ADObject -Identity $dn
W tym miejscu $dn to nazwa wyróżniająca obiektu użytkownika, który ma zostać przywrócony. Aby znaleźć nazwę wyróżniającą obiektu użytkownika, wpisz poniższy skrypt w PowerShell.
(Get-ADObject -SearchBase (get-addomain).deletedobjectscontainer -IncludeDeletedObjects -filt er "samaccountname -eq '%OLD_NAME%'") | Restore-ADObject -NewName "$.Name"
Skrypt PowerShell do przywracania usuniętego obiektu grupy:
W tym miejscu $dn to nazwa wyróżniająca obiektu użytkownika, który ma zostać przywrócony. Aby znaleźć nazwę wyróżniającą obiektu grupy, wpisz poniższy skrypt w PowerShell.
(Get-ADObject -SearchBase (get-addomain).deletedobjectscontainer -IncludeDeletedObjects -filt er "samaccountname -eq '%OLD_NAME%'") | Restore-ADObject -NewName "$.Name"
Skrypt PowerShell do tworzenia kopii zapasowej obiektu GPO:
Backup-GPO -Name '$GPOName' –Path $path
W tym przypadku $GPOName i $path odnoszą się odpowiednio do nazwy obiektu GPO, którego kopia zapasowa ma zostać utworzona, oraz ścieżki do lokalizacji, w której kopia zapasowa obiektu GPO ma zostać zapisana.
Skrypt PowerShell do przywracania obiektu GPO:
Restore-GPO -Name ‘$GPOName' –Path $path
W tym przypadku $GPOName i $path odnoszą się odpowiednio do nazwy obiektu GPO do przywrócenia oraz ścieżki do lokalizacji, w której kopia zapasowa obiektu GPO ma zostać zapisana.
Chociaż teoretycznie te polecenia cmdlet mogą działać i przynosić żądane rezultaty, scenariusze występujące w organizacjach nie są tak proste jak powyższe przykłady. Administratorzy często muszą przywrócić obiekt usługi AD do dowolnego stanu z przeszłości, a nie tylko przywrócić usunięty obiekt z kosza.
PowerShell nie pozwala na zarządzanie wieloma wersjami kopii zapasowych tego samego obiektu, a ponadto po każdej regeneracji trzeba ponownie uruchomić kontroler domeny, aby zmiany zaczęły obowiązywać, co powoduje jeszcze więcej przestojów.
Oto jak można zaoszczędzić sobie trudu przywracania obiektów usługi AD do dowolnego stanu z przeszłości bez konieczności pisania skomplikowanych skryptów PowerShell: skorzystaj z RecoveryManager Plus.
RecoveryManager Plus to proste, łatwe w obsłudze, rozwiązanie sieciowe dla wszystkich potrzeb związanych z tworzeniem kopii zapasowych i przywracaniem usługi Active Directory.
Już sama myśl o tym wywołuje podekscytowanie, prawda?
Zalety RecoveryManager Plus:
RecoveryManager Plus tworzy kopie zapasowe każdego obiektu usługi AD w domenie — w tym użytkowników, grup, komputerów, kontaktów, obiektów GPO, jednostek organizacyjnych i innych — i umożliwia przywrócenie ich do dowolnego stanu z przeszłości za pomocą kilku prostych kliknięć. Wszystko to bez konieczności włączania natywnego kosza w kontrolerach domeny usługi AD.
Można dostosować harmonogram kopii zapasowych, aby uruchamiać go codziennie, skanować usługę AD pod kątem wszelkich zmian wprowadzonych w obiektach po ostatnim utworzeniu kopii zapasowej i tworzyć kopie zapasowe tylko tych zmian. Dzięki temu każda zmiana wprowadzona w obiektach usługi AD jest zapisywana jako inna wersja kopii zapasowej, a użytkownik może w każdej chwili przywrócić dowolny obiekt do dowolnej wersji.
Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund.
Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie