Tìm hiểu về Active Directory Recycle Bin trong Windows Server 2008 R2
Ngu
ồn : quantrimang.com 
John Policell
i
Quản trị mạng – Trong Windows Server 2008 R2 có một tính năng khá mạnh
trong việc khôi phục các đối tượng từ Active Directory đó là Active Directory
Recycle Bin. Trong bài viết chúng tôi sẽ cùng các bạn đi tìm hiểu về tính năng
này và cách sử dụng nó như thế nào.
Windows Server 2008 R2 có một tính năng Active Directory Recycle Bin mới,
đây là tính năng mà bạn có thể sử dụng để “undo” những gì bị xóa do vô tình
cho cả Active Directory Domain Services (AD DS) và Active Directory
Lightweight Directory Services (AD LDS). Active Directory Recycle Bin cho phép
bạn khôi phục các đối tượng đã bị xóa do vô tình cách nhanh chóng và giảm thời
gian chế
t trong việc mất dữ liệu.
Để sử dụng Active Directory Recycle Bin, môi trường của bạn cần phải có đủ
các điều kiện tiên quyết. Khi có đủ các tiêu chuẩn này bạn cũng vẫn cần phải
thực hiện một số kế hoạch vì việc sử dụng Active Directory Recycle Bin sẽ hạn
chế việc sử dụng một số tính năng khác.
Bài viết này sẽ giới thiệu cho các bạn về
cách thức làm việc của Active Directory
Recycle Bin như thế nào, khi nào bạn có thể sử dụng và không thể sử dụng nó,
cách thực hiện các nhiệm vụ có liên quan đến Active Directory Recycle Bin như
thế nào. Bạn sẽ rất cần đến các thông tin này vì Active Directory Recycle Bin
thực sự không có giao diện đồ họa thân thiện người dùng.
Các điều kiện tiên quyết
Active Directory Recycle Bin yêu cầu mức chức năng forest của Windows Server
2008 R2, nghĩa rằng tất cả các bộ đi
ều khiển miền (domain controller) trong
forest đều đã được cài đặt Windows Server 2008 R2 và tất cả các miền trong

Như những gì thể hiện trong hình 1, có bốn trạng thái trong một chu trình của đối
tượng AD DS sau khi Active Directory Recycle Bin được kích hoạt:
•
Live
•
Deleted
•
Recycled
•
Physically Deleted
Chúng ta hãy đi xem xét vắn tắt về các trạng thái này.
Trạng thái Live
Khi một đối tượng AD DS nằm trong thư mục, lúc này nó được coi như đang ở
trạng thái Live.
Trạng thái Deleted
Khi một đối tượng AD DS bị xóa khỏi thư mục, đối tượng sẽ được chuyển sang
trạng thái Deleted. Ở trạng thái này, đối tượng đã bị xóa logic ra khỏi thư mục.
Sự xóa bỏ logic được định nghĩa dưới đây:
•
Các thuộc tính được bảo tồn
•
Tên riêng của đối tượng bị đọc sai.
•
Đối tượng được chuyển vào mục các đối tượng đã xóa Deleted Objects.
Đối tượng AD DS được duy trì ở trạng thái Deleted này trong suốt quãng thời
gian tồn tại của đối tượng đã xóa. (Số lượng có thể được cấu hình; mặc định
trong Windows Server 2008 R2 là 180 ngày). Khi một đối tượng ở trạng thái
Deleted, bạn có thể đưa chúng trở về trạng thái Live trước đó bằng cách sử
dụng Active Directory Recycle Bin và thực hiện một hành động khôi ph
ục xác

Bin:
1. Đăng nhập vào domain controller cho phép bạn thay đổi.
2. Kích Start > All Programs > Administrative Tools > Active Directory
Module for Windows PowerShell.
3. Trong cửa sổ Active Directory Module for Windows PowerShell, đánh vào
lệnh dưới đây, thay thế phần domain.local trong lệnh này bằng tên thích
hợp:
Enable-ADOptionalFeature 'Recycle Bin Feature'
-scope ForestOrConfigurationSet -Target 'domain.local'
4. Nhấn Enter.
Hình 2: Kích hoạt tính năng Active Directory Recycle Bin
5. Như thể hiện trong hình 2, bạn sẽ được nhắc nhở bằng một thông báo xác
nhận, thông báo này cảnh báo bạn rằng sự thay đổi này chỉ mang tính một
chiều (không thể thay đổi ngược lại). Nếu bạn chắc chắn rằng mình muốn
tiếp tục, hãy đánh Y và nhấn Enter.
Active Directory Module for Windows PowerShell sẽ không báo cáo sự thay đổi
thành công, không có sự kiện nào được ghi lại trong bản ghi sự kiệ
n để mách
bảo bạn rằng tính năng Active Directory Recycle Bin đã được kích hoạt. Tuy
nhiên bạn có thể sử dụng lệnh Get-ADOptionalFeature để thẩm định rằng tính
năng này đã được kích hoạt thành công.
Để thẩm định trạng thái của tính năng Active Directory Recycle Bin, hãy thực
hiện theo các bước dưới đây:
1. Đăng nhập vào domain controller.
2. Kích Start > All Programs > Administrative Tools > Active Directory
Module for Windows PowerShell.
3. Trong cửa sổ Active Directory Module for Windows PowerShell, hãy đánh
vào lệnh dưới đây:
Get-ADOptionalFeature 'Recycle Bin Feature'
4. Nhấn Enter. Nh