いや~、やっといろいろと検証を行う時間が取れるようになりました。
そこで、R2の機能でActive Directory Recycle Binを試してみました。この話は既に安納さんのブログをみるといろいろと検証しているので楽にできるかな?なんて思っていました。
まずは、環境作成です。私の場合はHyper-V環境にR2を入れ込んでDCをそのまま立てましたのでフォレスト機能レベルもR2にしました。これで条件は整っています。
が、フォレスト機能レベルがR2だからと言って初期設定ではActive Directory Recycle Binは有効ではありません。そこで有効にするためにはPowershellを使ってコマンドをたたかなくてはいけません。(ただし、RTMではGUIからできるかも?)
ちなみに現在の状態をイベントログで確認すると次のようになっています。ID2120,2121
[管理ツール]-[Active Directory PowerShell] を起動して
Enable-ADOptionalFeature –Identity ‘Recycle Bin Feature’ –Scope ForestOrConfigurationSet –Target 'vmm.classroom.local’
とたたきました。vmm.classroom.localはドメイン名ですね。
これで有効になりました。ちなみにこの状態のイベントログはID2136、2119
で確認できます。
さて、ここで本番
実際にユーザーを作成して、グループなんぞに入れてみて、削除してみます。
ここで本来ならldp.exeなどのツールを使用して復元するのでしょうがめんどくさい・・・
ここではadrestoreというツールを使用します。このツールはsysinternalsで提供されていますのでそれをDLして使います。
そしてコマンドプロンプトより
adrestore –r
そうすると、現在削除されているオブジェクトを見つけてくれて、復活する場合はyを押せば完了。見事に元にもどりました。また今まで所属していたグループにもきちんと入っています。
試しにOUとその配下にユーザーを作成して、OUごと削除してから、adrestoreを使って復元しました。
問題なしですね!
ただし、OUから復元しないといけないのでその点は注意が必要かな
いや~、これは便利です
R2を入れるのであれば、是非この機能はオンにするべきですね
