सक्रिय निर्देशिका में रीसायकल बिन सुविधा को सक्षम करने के क्या निहितार्थ हैं?

17

एक व्यवस्थापक ने गलती से गलत OU को हटा दिया और उसने कई खाते और कंप्यूटर ऑब्जेक्ट निकाल दिए। रीसायकल बिन वैकल्पिक सुविधा सक्षम नहीं थी। हमने खातों को वापस पाने के लिए sysinternals से एड्रेस्टोर का उपयोग किया।

इस प्रक्रिया को सुनिश्चित करने के लिए आसान अगली बार हम जो आसानी से गाइड के अनुसार किया जाता है और रीसायकल बिन वैकल्पिक सुविधा को सक्षम करना चाहता था है TechNet का उपयोग कर Enable-ADOptionalFeaturePowerShell के माध्यम से।

PowerShell और उपरोक्त लिंक दोनों में निम्नलिखित का उल्लेख किया गया है।

Windows Server 2008 R2 के इस रिलीज़ में, सक्रिय निर्देशिका रीसायकल बिन को सक्षम करने की प्रक्रिया अपरिवर्तनीय है। आपके द्वारा अपने वातावरण में सक्रिय निर्देशिका रीसायकल बिन सक्षम करने के बाद, इसे अक्षम नहीं किया जा सकता है।

सिद्धांत रूप में मैं हमेशा इसे सक्षम छोड़ना चाहता हूं, लेकिन जब तक मैं होने वाला हूं, इसका निहितार्थ समझने तक मुझे हिचकिचाहट होती है। मेरे पास एक ही डोमेन फ़ॉरेस्ट है अगर यह मायने रखता है।

इस सुविधा को सक्षम करने का निहितार्थ क्या है? यह इस बात से संबंधित होना चाहिए कि यह डिफ़ॉल्ट रूप से सक्षम क्यों नहीं है।

active-directory  windows-server-2008-r2 
मैट
स्रोत
1
AD DS BPA चलाएँ। यह उस विशिष्ट मुद्दे (आकस्मिक विलोपन से सुरक्षित नहीं वस्तुओं) को कॉल करता है। फिर अपने OU के बाकी हिस्सों को "सुरक्षित" करने के लिए परिणामों का उपयोग करें।
जोवेवर्टी

जवाबों:

14

इस सुविधा को सक्षम करने का मुख्य निहितार्थ यह है कि यह आपके DIT के आकार को बढ़ाएगा। (आपका डेटाबेस।) यह आकार को बढ़ाने के लिए जाता है क्योंकि जिन वस्तुओं को हटा दिया गया है, वे एडी रीसायकल बिन को सक्षम किए बिना लंबे समय तक लटकाए जाते हैं।

रयान रीस
स्रोत
14

मुझे लगता है कि एकमात्र कारण यह डिफ़ॉल्ट रूप से सक्षम नहीं है, क्योंकि इसका उपयोग करने के लिए AD फ़ॉरेस्ट फ़ंक्शन स्तर को ऊपर उठाने की आवश्यकता है (न्यूनतम 2008 R2) और यह प्रशासन का यह विशेष टुकड़ा है जिसके लिए सभी तैयारी की आवश्यकता होती है - अर्थात, यदि उदाहरण के लिए NT या 2003 में डोमेन बनाया गया था, तब आप जीते थे, 2008 तक वन फ़ंक्शन स्तर तक इसे सक्षम करने में सक्षम नहीं थे

तो यह उस कारण से बॉक्स से बाहर सक्षम नहीं है - 2012 के लिए समान है, यह बॉक्स से बाहर सक्षम नहीं है क्योंकि आप एक डोमेन नियंत्रक स्थापित कर रहे हैं एक जंगल स्थापित नहीं कर रहा है, इस पर विचार करने के लिए भी है:

जब आप सक्रिय निर्देशिका रीसायकल बिन सक्षम करते हैं, तो सक्रिय निर्देशिका रीसायकल बिन सक्षम होने से पहले हटाए गए सभी ऑब्जेक्ट पुनर्नवीनीकरण ऑब्जेक्ट बन जाते हैं और अब हटाए गए ऑब्जेक्ट कंटेनर में दिखाई नहीं देते हैं। आप उन्हें सक्रिय निर्देशिका रीसायकल बिन के साथ पुनर्प्राप्त करने में सक्षम नहीं होंगे। जिस तरह से आप इन ऑब्जेक्ट्स को पुनर्स्थापित कर सकते हैं, वह AD DS के बैकअप से एक आधिकारिक पुनर्स्थापना का उपयोग करके है जो सक्रिय निर्देशिका रीसायकल बिन सक्षम होने से पहले किया गया था।

आप PowerShell के साथ रीसायकल बिन को सक्षम कर सकते हैं

Enable-ADOptionalFeature "Recycle Bin Feature" -server `
((Get-ADForest -Current LocalComputer).DomainNamingMaster) `
-Scope ForestOrConfigurationSet `
-Target (Get-ADForest -Current LocalComputer)
Sum1sAdmin
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.