Lixeira gráfica do ADDS no Windows Server 2008R2

Postado em por

images

Um dos novos recursos do Windows Server 2008R2 é a possibilidade de trabalhar com a recuperação de objetos que foram excluídos acidentalmente ou de forma indevida do ADDS. Porém, uma das formas conhecidas é através de longos comandos em PowerShell, o que demanda tempo e um conhecimento aprofundado. Mostraremos aqui uma solução desenvolvida pela Dell que permite a recuperação de objetos num ambiente gráfico amigável de fácil manipulação.

Lembramos que a Lixeira gráfica do ADDS só está disponível com o nível mais alto de Floresta, a saber, o Nível Funcional da Floresta Windows 2008R2, como na figura abaixo:

lixeira
Após nos certificarmos do Nível Funcional da Floresta, abriremos o PowerShell e habilitaremos a capacidade da Lixeira do ADDS. Vale lembrar que este é o único meio de ativa-la e uma vez ativada não é mais possível desativa-la.

Abra o PowerShell e entre com os comandos:

  • Import-Module ActiveDirectory – Importa o módulo do ADDS no PowerShell

lixeira2

  • Get-Module – exibe os módulos que foram carregados

lixeira3

  • Get-AdOptionalFeature –Filter {Name –Like “*”} – Comando para verificar se a lixeira do ADDS está habilitada

lixeira4

  • Enable-AdOptionalFeature ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=contoso,DC=com’ –scope ForestOrConfigurationSet –Target “domx.local” – Habilita a Lixeira

lixeira5

  • Get-AdOptionalFeature –Filter {Name –Like “*”} – Verifique se realmente a Lixeira foi habilitada

lixeira6

  • Agora iremos instalar um programa que nos permitirá visualizar e restaurar os objetos excluídos do ADDS de forma simples e intuitiva. O programa pode ser baixado em: http://software.dell.com/products/object-restore-for-active-directory/. É preciso fazer um pequeno cadastro gratuito e o software expira em 6 meses.
    OBS.: Ao expirar é só desinstalar e instalar de novo que a contagem zera.
  • A instalação do programa é muito simples, basta executar o Quest Object Restore for Active Directory e clicar em Next até terminar.

lixeira7

Visualizando e restaurando dados com o Quest Object Restore for Active Directory. Abra o executável, clique com o botão direito sobre Quest Object Restore for Active Directory, escolha Connect To…, entre com o nome FQDN do domínio e OK.

lixeira9

  • Selecione o domínio indicado, clique com o botão direito sobre o objeto desejado e clique em Restore:

lixeira10

  • Após a restauração conferir se objeto foi restaurado no local correto e com todos os seus atributos:

lixeira11
Após descobrirmos esta excelente ferramenta esperamos que todos a utilizem e garantam um pouco mais de versatilidade ao seu ambiente de TI.

Boa aplicação a todos.

Deixe uma resposta