Dans les versions précédentes de Windows Server 2008, il était possible de restaurer des objets Active Directory supprimés accidentellement. Seulement, la procédure était « assez lourde » car il fallait redémarrer le ou les DC concernés en mode de restauration des services d’annuaire et utiliser l’utilitaire ntdsutil en utilisant une sauvegarde précédemment réalisée. Egalement avec la réanimation des désactivations (tombstone), les objets étaient ainsi stockés dans la base dans un certain laps de temps (généralement la valeur tombstoneLifetime est de 180 jours et 60 jours pour Windows 2003 R2 et antérieur), et il n’y avait pas besoin de mettre hors ligne les DC.
Avec Windows Server 2008 R2, il est possible d’activer une corbeille Active Directory ! Tour d’horizon…
Cette corbeille est désactivée par défaut car elle nécessite un niveau fonctionnel de votre forêt à 2008 R2. L’activation de cette fonctionnalité grossira le fichier NTDS.DIT d’au moins 10 à 20 % sur l’ensemble des DC. L’activation de cette fonctionnalité est disponible pour AD DS et LDS et est irréversible.
La corbeille est une bien meilleure solution que les précédentes car avec les anciennes méthodes, si vous restauriez une sauvegarde 3 jours, les attributs modifiés entre temps ne pourront être récupérés.
Windows Server 2008 R2 introduit des nouvelles notions d’états: supprimé (attribut IsDeleted) et recyclé (attribut IsRecycled), qui permettent à un objet de conserver toutes ses propriétés.
1° Testez le niveau fonctionnel de votre forêt à l’aide de la commande Powershell suivante (à exécuter dans le module AD de Powershell ou alors, lancez la commande suivante)
import-module ActiveDirectory
get-adforest -current loggedonuser
2° Nous voyons ici que la forêt est Windows 2003, il convient donc la passer en 2008 R2. Voici comment procéder:
enable-adoptionalfeature 'Recycle Bin Feature' -Scope ForestorconfigurationSet - target mondomaine.local
La corbeille dispose d’un GUID unique: 766ddcd8-acd0-445e-f3b9-a7f9b6744f2a
4° Vérifier que la corbeille est bien active
Lancez une console LDP.EXE et vérifier la CN=Configuration => Services => Windows NT => Directory Services => Optional Features => Recycle Bien Feature et vérifiez la présence de l’attribut msDS-EnabledFeatureBL
Ou en Powershell, la présence de l’attribut.
get-ADOptionalFeature -filter *
5° Vérifier les objets supprimés
Toujours avec LDP.EXE, dans les contrôles, sélectionnez Return Recycled objects et Return Deleted objects puis ouvrez DC=mondomaine,DC=local au niveau de l’arborescence à afficher.
6° Restaurez des objets
Maintenant que vous avez pu identifier les objets à restaurer, quelques commandes powershell vous permettront de restaurer simplement ces objets:
Get-adobject -filter 'givenname -eq "corbeille" -Includedeletedobjects | restore-adobject
OU pour un UO
Get-adobject -ldapfilter:"(msDS-LastKnownRDN=corbeille)" -Includedeletedobjects | restore-adobject
OU
Get-adobject -SearchBase "CN=Deleted Objects,DC=mondomaine,DC=local" -filter {lastknownparent -eq "OU=utilisateurs,dc=mondomaine,dc=local"} -includedeletedobjects | restore-adobject
Le diagnostic d'Active Directory requiert certains outils de diagnostics comme DCDIAG, par exemple. Je vous propose ici un script lance pour vous les principales commandes pour diagnostiquer votre AD.
Voici le ...
Les snapshots avec Active Directory doivent être réalisés de manière particulière. Ce billet va aborder la façon de gérer les snapshots mais également de restaurer des objets de façon simple ...
Nous allons ici voir comment procéder à une restauration de l'AD en mode autoritaire et non autoritaire sous Windows Serveur 2008.RESTAURATION NON AUTORITAIRE Sur le contrôleur AD, lancer les ...
GPMC, alias Group Policy Management Console de Microsoft, est un outil fort sympathique, mais il regorge de scripts cachés ;-)Dans le répertoire Program FilesGPMCScripts, il existe de nombreux scripts. Il ...
Voici un billet concernant mon retour d'expérience à propos de migration Active Directory et surtout l'utilisation de l'outil de Microsoft ADMT. Je vais me concentrer sur les principaux points d'attention, ...
La version 64 bits du pilote ODBC Microsoft SQL Server pour Linux offre un accès aux données Microsoft SQL Server. Il permet des applications natives codées en C et C ...
Voici quelques commandes utiles et fréquemment utilisées. Bien entendu, rendez-vous ici pour obtenir l'ensemble des commandes pour administrer Exchange 2010.
Depuis l'apparition de Powershell, son utilisation est de plus en plus ...
Après avoir lancé une analyse d'une semaine chez un client à l'aide de Microsoft MAP (Assessment and Planning Toolkit), j'ai demandé au client d'exporter la base (et les résultats) directement ...
Cette fonctionnalité sympathique permet de booter sur un VHD. Quelques lignes de commandes seulement pour arriver à vos fins:
Disposer d'une image préalablement "Sysprepée" (SYSPREP /GENERALIZE)
Lancez un invite de ...
Une librairie Powershell est disponible pour Hyper-V / R2 / R2 SP1 et propose 80 fonctions dédiées à Hyper-V.
Ci-dessous la liste des différentes fonctions, et pour télécharger l'outil, rendez-vous à ...
Processeur Intel
1 juin 2011 | 
Auteur: 
![[UPDATE] Exchange 2010: les commandes Powershell utiles](http://www.e-novatic.fr/wp-content/uploads/2010/04/expowershell.jpg)
Publié dans 
Tags :