Active-Directory-Papierkorb aktivieren, AD-Elemente wiederherstellen

In der Artikelserie Aufbau eines AD mit Windows Server 2008R2 aktivieren wir heute den AD Papierkorb. Dieser ist Standardmäßig deaktiviert und muss manuell aktiviert werden. Microsoft sieht nicht vor den Papierkorb wieder zu deaktivieren.

Wer die anderen Artikel gelesen hat, der hat mitbekommen das ich bei dem Low-Budget Project keine teuere Datensicherungssoftware einsetzen kann, die AD Elemente Granular zurücksichern kann (z.B. Symantec BackupExec). Der Praktische nutzen des AD Papierkorb ist, dass ein gelöschtes Objekt Vollständig wiederhergestellt werden kann. Benutzer werden mit ihren Berechtigungen und Gruppenmitgliedschaften wiederhergestellt. Ganze OUs mit deren Inhalten.

Damit der AD Papierkorb eingerichtet werden kann muss unsere Domain mindestens die Version „Server 2008R2“ Neudeutsch Forrest Funcional Level besitzen. Damit werden die gelöschten Objekte Standardmäßig 180 Tage gespeichert.

Der Papierkorb wird auf dem Schemata Master aktiviert. In Meiner AD infrastruktur gibt es nur einen Server und daher ist er automatisch der Schemata -Master. In einer größeren Umgebung müssen wir erst den Schemata Master ermitteln. Dazu einfach die Powershell öffnen und mit dem Befehl netdom query fsmo Anzeigen lassen.

netdom query fsmo
Betriebsmasterrollen per Powershellbefehl abfragen

„Active-Directory-Papierkorb aktivieren, AD-Elemente wiederherstellen“ weiterlesen