none
Windows Server 2012 의 새로운 Active Directory 휴지통 RRS feed

  • 질문

  • 기존 의 Active Directory 휴지통과 달라진 Window Server 2012의 새로운 Active Directory 휴지통을 이용해 봅시다.

    Windows Server 2008 - Windows Server 백업 기능 및 ntdsutil 정식 복원 명령을 사용하여 개체를 정식 복원 대상으로 표시함으로써 복원된 데이터가 도메인 전체에 복제되었는지 확인할 수 있습니다. 정식 복원 솔루션은 DSRM(디렉터리 서비스 복원 모드)에서 수행해야 한다는 단점이 있습니다. DSRM에서는 복원 중인 도메인 컨트롤러가 오프라인 상태를 유지해야 합니다. 따라서 클라이언트 요청을 처리할 수 없습니다.

    Windows Server 2003 Active Directory 및 Windows Server 2008 AD DS에서는 삭제 표시 다시 애니메이션 명령을 통해 삭제된 Active Directory 개체를 복구할 수 있습니다. 하지만 물리적으로 제거된 다시 애니메이션된 개체의 연결된 값 특성(예: 사용자 계정의 그룹 구성원) 및 연결되어 있지 않아서 지워진 값 특성은 복구되지 않습니다.

    Windows Server 2008 R2부터 Active Directory 휴지통이 기존의 삭제 표시 다시 애니메이션 인프라에 구축되어 실수로 삭제된 Active Directory 개체를 유지하고 복구하는 기능이 개선됩니다.

    Active Directory 휴지통을 사용할 경우 삭제된 Active Directory 개체의 모든 연결된 값 특성과 연결되지 않은 값 특성이 유지되고, 개체는 삭제 바로 전과 동일하게 일관된 논리적인 상태로 복원됩니다. 예를 들어 복원된 사용자 계정은 삭제 바로 전에 도메인에서 갖고 있었던 모든 그룹 구성원 자격과 해당하는 액세스 권한을 자동으로 다시 얻게 됩니다. Active Directory 휴지통은 AD DS 및 AD LDS 환경에서 모두 작동합니다. 

    2012년 8월 29일 수요일 오전 8:40
    중재자

모든 응답

  • 새로운 기능   Windows Server 2012에서는 사용자가 삭제된 개체를 관리하고 복원할 수 있는 새로운 그래픽 사용자 인터페이스가 제공되어 Active Directory 휴지통 기능이 강화되었습니다. 이제 사용자는 삭제된 개체 목록을 시각적으로 찾아 원래 위치나 원하는 위치에 복원할 수 있습니다.

    Windows Server 2012에서 Active Directory 휴지통을 사용하려면 다음을 고려하십시오.

    • 기본적으로 Active Directory 휴지통은 사용할 수 없도록 설정됩니다. 휴지통을 사용하도록 설정하려면 먼저 AD DS 또는 AD LDS 환경의 포리스트 기능 수준을 Windows Server 2008 R2 이상으로 올려야 합니다. 이 경우 AD LDS 구성 집합의 인스턴스를 호스트하는 모든 서버나 포리스트의 모든 도메인 컨트롤러에서 Windows Server 2008 R2 이상을 실행해야 합니다.
    • Active Directory 휴지통을 사용하도록 설정하는 프로세스는 되돌릴 수 없습니다. 즉, 사용자 환경에서 Active Directory 휴지통을 사용하도록 설정하고 나면 다시 사용하지 않도록 설정을 되돌릴 수 없습니다.
    • 사용자 인터페이스를 통해 휴지통 기능을 관리하려면 Windows Server 2012 버전의 Active Directory 관리 센터를 설치해야 합니다.

    [사용법- GUI]

    1. 위의 조건과 같이 포리스트 기능 수준을 최소 Windows Server 2008 R2를 올립니다.

    2. 다음 Enable Recycle Bin.. 클릭하면 "Active Diretory 휴지통을 사용하도록 설정하면 프로세스를 되돌릴 수 없다"는 Alert를 보여줍니다. Yes를 클립한다.

    [사용법- PowerShell]

    1. 위의 조건과 같이 포리스트 기능 수준을 최소 Windows Server 2008 R2를 올립니다.

    예를 들어 contoso.com의 포리스트 기능 수준을 Windows Server 2008 R2로 설정하려면 다음 명령을 입력한 후 Enter 키를 누릅니다.

    Set-ADForestMode –Identity contoso.com -ForestMode Windows2008R2Forest 

    2. 다음 Enable Recycle Bin.. 명령어를 실행한다.

    Enable-ADOptionalFeature –Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=contoso,DC=com' –Scope ForestOrConfigurationSet –Target 'contoso.com'
    

    2012년 8월 29일 수요일 오전 8:54
    중재자