Ativação da Lixeira do Active Directory 2012 R2
Resumo Por padrão, o recurso da Lixeira do Active Directory está desativado até que você escolha para habilitá-lo. A ativação da Lixeira do Active Directory em seu ambiente exige que o nível funcional da floresta ser o Windows Server 2008 R2 ou superior. Isto significa que todos os controladores de domínio na floresta deve estar executando o Windows Server 2008 R2 ou superior.
Para habilitar a Lixeira do Active Directory utilizando ADAC, execute os seguintes passos:
Passo1 Faça logon usando credenciais de uma conta que pertence ao grupo Administradores de Empresa ou Administradores de esquema.
Passo2 Clique com botão direito do mouse sobre o domínio raiz da floresta no painel de navegação e selecione aumentar o nível funcional da floresta, como mostrado na Figura 1 abaixo.
Passo3 Verifique se o nível funcional da floresta para o seu ambiente é o Windows Server 2008 R2 ou superior.
Passo4 Clique com botão direito do mouse novamente no domínio raiz da floresta, e selecione Ativar Lixeira, como mostrado na Figura 2 abaixo.
Passo5 Reveja o aviso, e clique em OK para prosseguir com a habilitação a Lixeira do Active Directory.
Passo6 Atualize o ADAC, e aguarde até que todos os controladores de domínio na floresta têm replicado a alteração de configuração antes de tentar usar a Lixeira do Active Directory para restaurar objetos excluídos
Nota: Você também pode usar o Windows PowerShell para realizar todas as ações necessárias para permitir que a Lixeira do Active Directory para o seu ambiente. Por exemplo, você pode usar o cmdlet Set-ADForestMode para elevar o nível funcional da floresta para Windows Server 2008 R2 ou superior. E você pode usar o cmdlet Enable-ADOptionalFeature para ativar o recurso Diretório Lixeira Ativa. Use o cmdlet Get-Help para exibir a sintaxe e exemplos para cada um desses cmdlets.
Importante: Embora permitindo a Lixeira do Active Directory é uma prática recomendada para a administração do Active Directory, depois de habilitar esse recurso, você não pode desativá-lo. Portanto, planeje cuidadosamente antes de tomar este passo, porque você não será capaz de reverter o nível funcional da floresta uma vez que este passo já foi dado. Para mais informações sobre a reversão do nível funcional da floresta, consulte o tópico intitulado “Entendendo Serviços de Domínio Active Directory (AD DS) níveis funcionais” na Biblioteca TechNet.
Usando a Lixeira do Active Directory
Após a Lixeira do Active Directory é habilitado, usando-a para restaurar objetos de diretório excluídos é simples, desde que o tempo de vida objeto excluído dos objetos não expirou. Por exemplo, a Figura 3 mostra como restaurar a conta de usuário para Marie Dubois depois que foi apagado acidentalmente. As seguintes opções de menu estão disponíveis: • Restaurar – Restaurar o objeto excluído de seu local original no Active Directory. • Restaurar To – Restaurar o objeto excluído a um contêiner que você especificar usando Coluna Explorer. • Localize Parent – Mostrar o recipiente onde o objeto excluído originalmente residia. • Propriedades – exibir ou modificar as propriedades do objeto excluído.
Nota: Você pode restaurar vários objetos excluídos em uma ação por multi-selecionando-os no contêiner objetos excluídos e escolhendo a opção apropriada.
Nota: Após a Lixeira do Active Directory está habilitado para o seu ambiente, você também pode usar o Windows PowerShell para restaurar objetos de diretório que você excluiu acidentalmente. Você pode fazer isso usando o cmdlet Restore-ADObject. Use o cmdlet Get-Help para exibir a sintaxe e exemplos para este cmdlet.
Dicas Há várias coisas que você precisa estar ciente antes de você decidir se deseja ativar e usar a Lixeira do Active Directory em seu ambiente ou não:
• Certifique-se de fazer um backup completo do seu banco de dados do Active Directory para a direita depois de activar a Lixeira do Active Directory em seu ambiente. Isto é importante porque permitindo Lixeira do Active Directory invalida todos os backups existentes do Active Directory que foram tomadas durante o período de desativação últimos 180 dias). • Se você tiver quaisquer aplicações com o Active Directory em seu ambiente, certifique-se de que eles são compatíveis com a Lixeira do Active Directory antes de ativar o recurso em seu ambiente. Fale com o seu fornecedor da aplicação, se você não tem certeza sobre isso. • Se você ativar Lixeira do Active Directory que você deve esperar o tamanho do seu banco de dados do Active Directory para crescer nesse sentido por causa de objetos excluídos sendo retidos até que sejam removidos. O tamanho do seu banco de dados do Active Directory pode tipicamente crescer 15-20 por cento ou até mais se você costuma excluir um monte de objetos do Active Directory, portanto, planeje cuidadosamente os requisitos de armazenamento para seus controladores de domínio. • Quando um objeto do Active Directory é excluído, todo o objeto é mantido na Lixeira do Active Directory para a duração total da Lifetime objeto excluído. Isto também significa que todas as senhas que estão associados ao objeto também são preservados. • Os administradores podem delegar a capacidade de executar determinadas tarefas com a Lixeira do Active Directory para usuários que não são administradores. Estas tarefas estão listadas aqui e pode ser útil no planejamento de como o seu helpdesk e pessoal de apoio estará usando este recurso.