Windows Server 2008 R2
Windows Server 2008 R2 agrega una característica largamente esperada a Active Directory. La papelera de reciclaje de Active Directory. Es exactamente lo que suena. Cuando se elimina un objeto de Active Directory que ahora se coloca en un recipiente oculto llamado deletedobjects . Este mismo contenedor existia en todas las versiones anteriores de Active Directory, pero los objetos eliminados eran despojados de la mayor parte de sus atributos haciéndolos casi inútiles cuando se restauraban. El beneficio de la papelera es la capacidad de restaurar un objeto sin tener que desconectar el controlador de dominio. Sin embargo, incluso después de que el objeto se restaurara aun quedaba una gran cantidad de trabajo por hacer como la restauracion de la información de pertenencia al grupo.Todos los atributos de R2 se mantienen cuando el objeto es eliminado. Ahora, cuando un objeto es restaurado se vuelve totalmente a su estado original. Esto simplifica enormemente el proceso y nos permite realizar restauraciones en una fracción de segundo.
Windows Server 2008 R2 bosque y el dominio
Debemos de elevar los niveles funcionales de dominio y bosque a 2008 R2, sino no hay papelera de reciclaje.
Habilitar la Papelera de reciclaje
Una vez que los niveles funcionales se elevan, lo que habilita la papelera de reciclaje es muy fácil. Siga estos sencillos pasos:
1. Vaya a Herramientas Administrativas y haz clic sobre del módulo de Active Directory para Windows PowerShell en modo privilegiado.
2. En la línea de PowerShell lo siguiente (reemplace «diazantuna» y «local» con la información de su propio bosque): Enable-ADOptionalFeature -identity ‘CN = Recycle Bin Feature, CN = características opcionales, CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = diazantuna, DC = local ‘ -Scope ForestOrConfigurationSet-Target ‘diazantuna.local’
3. Se le pedirá que confirme la operación. Seleccione Y para confirmar.
Si recibe un error o parece que el cambio no surtió efecto reinicie el controlador de dominio. Me encontré con este problema en una de mis pruebas y sólo con un reinicio resuelto. Para comprobar los cambios ejecute el siguiente comando: Get-ADOptionalFeature -filter {name -like «*»}. Recibiras el siguiente resultado:
Restauración de un objeto
Ahora la parte divertida. La restauración la puedes hacer sin utilizar ninguna herramienta a terceros pero os recomiendo la de Quest. Es un bonito entorno gráfico con una consola igual a las de Windows.
La otra posibilida la de Windows es utilizar la aplicacion ldp.exe, conectandose al dominio y buscando los objetos del path DN CN=Deleted Objects,dc=diazantuna,dc=local