Windows Server 2008 R2之活动目录回收站
一、先决条件 更新活动目录架构 1、在架构操作主控(schema master operations master)角色的DC运行adprep /forestprep 2、在基础架构主控 infrastructure operations master 角色的DC上运行adprep /domainprep /gpprep 一般来说,活动目录的五种角色会放在一台DC上,可以通过命令netdom query fsmo查看角色情况,还可以在通过活动目录用户和计算机、活动目录域和信任管理控制台查看
3、在只读域控制器(RODC)上运行adprep /rodcprep 4、确保域中所有的DC安装Windows Server 2008 R2 二、提升活动目录功能级别 活动目录回收站中Windows Server 2008 R2功能级别所具有的新特性之一,所以须将森林级别提升为Windows Server 2008 R2。 提升方法有以下几种 1、活动目录域和信任管理控制台
2、活动目录管理中心(DSAC.exe)
3、通过ADSIedit.msc进行编辑 运行ADSIedit.msc,连接到配置分区,操作如下图。修改msDS-Behavior-Version值为4
活动目录级别目前有四种Windows 2000 native,windows server 2003,Windows Server 2008,Windows Server 2008 R2,msDS-Behavior-Version值的属性分别1、2、3、4; 4、使用Set-ADForestMode cmdlet修改 运行管理工具中的Active Directory Module for Windows PowerShell,然后输入 Set-ADForestMode –Identity 5、使用LDP.exe修改 运行LDP.exe,选择菜单中connect连接到服务器,然后选择bind 在VIEW菜单中选择TREE,选择如下图
右键CN=Partitions容器,选择modify,
修改msDS-Behavior-Version值为4
有以下几种方法 1、使用Active Directory Module for Windows PowerShell启用 打开管理工具中的Active Directory Module for Windows PowerShell,输入
2、使用LDP.EXE 运行LDP后的有关过程见前面,(使用LDP修改林功能级别) 在Edit Entry Attribute, 在Values, (766ddcd8-acd0-445e-f3b9-a7f9b6744f2a是活动目录回收站的GUID) 选择ADD,选择RUN。
可以通过查看右边的详细信息栏,查看msDS-EnabledFeature属性,发现它的值是 CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=hbycrsj,DC=com.表明设置成功
四、测试活动目录回收站 为了测试目录回收站这项新功能,我先建立一个用户USER001,接着将其删除。 1、显示已删除对象容器 运行LDP.exe,在Option菜单中选择Control,在Load Predefined 的下拉列表中选择Return deleted objects,确定。
选择“Connect”,然后选择“Bind”。选择Tree菜单中的View,在BaseDN选择DC=hbycrsj,DC=com. 会出现CN=Deleted Objects, DC=hbycrsj,dc=com这个容器,并在它的下面一个已删除的对象user001 2、恢复删除的对象 使用LDP恢复删除的对象 运行LDP.EXE,选择Connect,然后选择Bind.浏览到CN=Deleted Objects,找到USER001这个对象,选择Modify,在出现的对话进行如下选择 Edit Entry Attribute, 再在Edit Entry Attribute, |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
