Windows Server 2012 – Papelera de Reciclaje de Active Directory (Active Directory Recycle Bin)

Desde Windows Server 2008-R2 tenemos la posibilidad de recuperar en forma completa objetos borrados en nuestro Dominio Active Directory.
Sólo que hasta la salida de Windows Server 2012, debíamos habilitar la opción exclusivamente por PowerShell por lo cual no era muy conocida

A partir de Windows Server 2012 lo podremos hacer con la interfaz gráfica usando el Active Directory Administrative Center

Para esta demostración tengo una infraestructura muy sencilla, un Dominio con dos Unidades Organizativas: una llamada “Test Grupos” donde está creado un grupo “Grupo-1”, y otra Unidad Organizativa llamada “Test Usuarios” que contiene una cuenta “User One” que pertenece al grupo “Grupo-1”
El motivo de hacerlo de esta forma es para asegurarme que cuando recupere a “User One” se recupere también la membresía de grupo, independientemente de la Unidad Organizativa (y así fue)

Primero debemos habilitar el “Active Directory Recycle Bin”, así que abrimos el “Active Directory Administrative Center” y elegimos “Enable Recycle Bin …”

Confirmamos

Nos notificamos que hay que replicar a todos los Controladores de Dominio

Debemos hacer un refresco para que aparezca “Deleted Objects” (no se ve todavía en la captura)

Ahora buscamos a nuestro usuario de prueba, lo borramos y confirmamos la operación

Luego entramos a “Deleted Objects” y veremos a la cuenta borrada

Sobre la cuenta a recuperar, elegimos con botón derecho la opción “Restore”.
Observen que además lo podríamos recuperar sobre otra Unidad Organizativa. Esto es útil si por ejemplo hubiéramos eliminado la Unidad Organizativa con todo su contenido y quisiéramos recuperar sólo algunas cuentas

Podemos observar en las Propiedades de la cuenta restaurada que se recuperan todas las propiedades de la misma incluyendo la pertenencia a grupos

Siguiendo un procedimiento análogo podemos recuperar no sólo cuentas de usuario sino además Grupos y Unidades Organizativas

Una observación a tener en cuenta es que una vez que se ha activado “Active Directory Recycle Bin” no es posible desactivarla

Una operación, que aunque no conocida por muchos en Windows Server 2008-R2, ahora está mucho más visible y de fácil configuración

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Nazul  On 09/06/2012 at 20:07

    Muchas gracias por compartir. Yo era de los que no sabía que existía en 2008 R2.

    Ahora, ¿hay forma de purgar o vaciar lo que se va acumulando? ¿Por cuánto tiempo duran los objetos en la papelera?

    • Delprato  On 10/06/2012 at 14:21

      Por omisión los objetos permanecen 60 o 180 días dependiendo de la versión de sistema operativo que creó el Dominio
      Pero de todas formas es configurable, inclusive ambos tiempos
      En este enlace tienes muy buena información sobre los valores y cómo modificarlos
      Appendix A: Additional Active Directory Recycle Bin Tasks:
      http://technet.microsoft.com/en-us/library/dd392260(v=ws.10).aspx

  • Nazul  On 10/06/2012 at 23:58

    Muchas gracias por la respuesta.

  • jftamames  On 12/06/2012 at 11:57

    Reblogged this on Tendencias jftamames and commented:
    Hace unas horas explicaba este tema para entornos Windows 2008 y el cambio es como se explica aqui.

  • Rafael Dorantes Silva  On 15/06/2012 at 14:31

    Gracias por compartir, esta muy bueno.

  • Jorge  On 12/04/2013 at 15:16

    Hola , buenas. Respecto a la publicación te consulto. Mi controlador de dominio y dominio esta en windows 2008 r2. Y por lo que vi con 2012 , tenes mayor posibilidades o prestaciones . Bien si coloco en el dominio 2008 un 2012 , y recupero objetos desde este ultimo , es valido? También el equipo ya sea 2008 o 2012 , tiene que ser controlador de dominio? Saludos

    • Delprato  On 13/04/2013 at 10:14

      Hola Jorge, si pones un W2012 en el dominio automáticamente (sin ejecutar ADPREP) el Schema se va a actualizar a W2012, y por lo tanto se habilitará la papelera de AD a nivel de Dominio
      Lo que no sé, porque no lo probé, es hacer la recuperación desde AD Administrative Center de W2008-R2, desde el W2012 seguro se puede fácilmente porque se visualiza el contenedor correspondiente
      Entiendo que también se podría hacer desde un W8 al que se le instalaron las RSAT

      Ahora leo el último párrafo, si, para habilitarla de esa forma el W2012 debe ser DC.
      Pero en W2008-R2 también se puede activar la papelera de AD, el tema es que se puede hacer únicamente por PowerShell, sin interfaz gráfica
      http://technet.microsoft.com/en-us/library/dd392261(v=ws.10).aspx

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: