Habilitando la papelera de reciclaje en el Directorio Activo de Windows 2008 R2
Windows Server 2008 R2 trae una mejora a nivel de Directorio Activo, por fín nos dejará recuperar un elemento eliminado sin perder sus configuraciones, ha introducido la caracerística de Papelera de Reciclaje o ‘Recicle Bin Feature’. En este documento, veremos cómo habilitarla, ya que por defecto no viene habilitada o activarla si es que venimos de un Directorio Activo anterior a Windows 2008 R2.
El caso es que antes se podían recuperar este tipo de elementos llamados Tombstone, pero se perdían todas las características del objeto, sólo se recuperaba el ID del objeto. Ahora simplemente el atributo ‘Deleted’ se marca como ‘True’.
Lo primero de todo es elevar el nivel funcional del bosque y una vez hecho, ejecutaremos en el “Módulo de Active Directory para Windows PowerShell” el comando:
‘Enable-ADOptionalFeature -Identity ‘CN=Recycle bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=DOMINIO,DC=DOMINIO’ -Scope ForestOrConfigurationSet -Target ‘FQDN_DOMINIO”.
Confirmamos con “S” o “O”,
Ahora, para ver un ejemplo de recuperación de un objeto cualquiera, un usuario en este caso lo eliminamos.
Para ver el elemento si sigue por ahi podemos hacer una consulta y filtrar por el objeto eliminado pararecuperar sólo el elemento que queremos: ‘GetADObject -Filter {DisplayName -eq “OBJECTO”} -IncludeDeletedObjects’. Una vez tenemos el filtro correctamente, para recuperar sólo ese objeto, ejecutamos: ‘GetADObject -Filter {DisplayName -eq “OBJECTO”} -IncludeDeletedObjects | Restore-ADObject’.
Y tendremos el objeto totalmente restaurado con todas sus características. Si queremos hacer una recuperación de más de un objeto, o algo masivo, podemos usar este script de la web de Microsoft: http://technet.microsoft.com/en-us/library/dd379504%28WS.10%29.aspx