none
восстановление объектов Active Directory RRS feed

  • Вопрос

  • Добрый день!

     

    хочу из DPM восстановить некоторые удаленные объекты (пользователи, компьютеры, группы) Active Directory, как это можно сделать ?


    Ilya Shipitsin

Ответы

  • Использование возможностей корзины для уровня 2008 R2 или восстановление всего каталога целиком.
    My DPM blog ystartsev.wordpress.com
    • Предложено в качестве ответа Konstantin Oparin 30 мая 2011 г. 4:06
    • Отменено предложение в качестве ответа Ilia Chipitsine 30 мая 2011 г. 4:29
    • Предложено в качестве ответа Sergey Korotkov 3 июня 2011 г. 14:54
    • Помечено в качестве ответа Denis DyagilevEditor 8 июня 2011 г. 11:35
    Модератор
  • Марк Руссинович из Sysinternals (а теперь Microsoft) когда-то написал cmd-утилитку adrestore для таких дел,

    а потом умельцы и GUI написали - ADRestore.NET, до времени tombstone time с момента удаления

    вполне спокойно восстанавливает объект из AD:

    http://blogs.microsoft.co.il/blogs/guyt/archive/2007/12/15/adrestore-net-rewrite.aspx

    Это может помочь особенно в версиях AD до Windows 2008 R2 с его корзиной.

    Если есть желание повозиться руками, объекты помеченные на удаление можно

    восстановить с помощью того же ldp.exe, но это существенно дольше и сложнее (поиск объекта и модификация

    аттрибутов). Плюс еще Quest Software выпускает свой продукт Object Restore for Active Directory.

    Канонический способ это конечно восстановление из резервной копии.

     

     MCSE:M&S;MCITP:EA,SA,VA,EMA2007/2010


    24 октября 2011 г. 21:07

Все ответы

  • Добрый день.

    Такая возможность отсутствует, т.к. официально не поддерживается командой разработки Active Directory. Ситуация такая же, как с восстановлением отдельного ящика Microsoft Exchange.


    My DPM blog ystartsev.wordpress.com
    Модератор
  • Добрый день.

    Такая возможность отсутствует, т.к. официально не поддерживается командой разработки Active Directory. Ситуация такая же, как с восстановлением отдельного ящика Microsoft Exchange.


    My DPM blog ystartsev.wordpress.com
    и какой рекомендуемый сценарий восстановления случайно удаленных объектов ?

    Ilya Shipitsin
  • Использование возможностей корзины для уровня 2008 R2 или восстановление всего каталога целиком.
    My DPM blog ystartsev.wordpress.com
    • Предложено в качестве ответа Konstantin Oparin 30 мая 2011 г. 4:06
    • Отменено предложение в качестве ответа Ilia Chipitsine 30 мая 2011 г. 4:29
    • Предложено в качестве ответа Sergey Korotkov 3 июня 2011 г. 14:54
    • Помечено в качестве ответа Denis DyagilevEditor 8 июня 2011 г. 11:35
    Модератор
  • Использование возможностей корзины для уровня 2008 R2 или восстановление всего каталога целиком.
    My DPM blog ystartsev.wordpress.com

    насколько я знаю (поправьте ?) при восстановлении из корзины нет механизмов восстановить, например, пользователя с паролем.

    если восстанавливать весь каталог - да, пароли будут, но ведь так потеряется информация, которая была добавлена в каталог позднее ?


    Ilya Shipitsin
  • Илья, здравствуйте!

    Попробуйте для восстановления объектов программу NetWrix AD Object Restore Wizard - http://www.netwrix.com/active_directory_object_restore_wizard_freeware.html

    Если восстанавливать в течение 4 дней после изменения, то достаточно бесплатной версии.

    Она делет роллбэк и восстанавливает объекты полностью, в том числе в структуре.

    1 июня 2011 г. 10:55
  • Илья, здравствуйте!

    Попробуйте для восстановления объектов программу NetWrix AD Object Restore Wizard - http://www.netwrix.com/active_directory_object_restore_wizard_freeware.html

    Если восстанавливать в течение 4 дней после изменения, то достаточно бесплатной версии.

    Она делет роллбэк и восстанавливает объекты полностью, в том числе в структуре.

    мне хотелось узнать штатный рекомендуемый самим Майкрософтом механизм. у них самих, вероятно, очень большой домен и они как-то закрывают вопросы восстановления случайно удаленных объектов. строить гипотезы, конечно, можно, но лучше, имхо дождаться от них самих ответа.

    Ilya Shipitsin
  • Как выше писал Егор, вам поможет Корзина AD (http://technet.microsoft.com/ru-ru/library/dd391916(WS.10).aspx),

    Включить корзину (http://technet.microsoft.com/ru-ru/library/dd379481(WS.10).aspx)

    Пароль восстановленного пользователя сохраниться.


    Грамотная постановка вопроса - уже 50% решения. Не забывайте помечать ответы как полезные или как ответ, если они Вам помогли.
    3 июня 2011 г. 14:54
  • Марк Руссинович из Sysinternals (а теперь Microsoft) когда-то написал cmd-утилитку adrestore для таких дел,

    а потом умельцы и GUI написали - ADRestore.NET, до времени tombstone time с момента удаления

    вполне спокойно восстанавливает объект из AD:

    http://blogs.microsoft.co.il/blogs/guyt/archive/2007/12/15/adrestore-net-rewrite.aspx

    Это может помочь особенно в версиях AD до Windows 2008 R2 с его корзиной.

    Если есть желание повозиться руками, объекты помеченные на удаление можно

    восстановить с помощью того же ldp.exe, но это существенно дольше и сложнее (поиск объекта и модификация

    аттрибутов). Плюс еще Quest Software выпускает свой продукт Object Restore for Active Directory.

    Канонический способ это конечно восстановление из резервной копии.

     

     MCSE:M&S;MCITP:EA,SA,VA,EMA2007/2010


    24 октября 2011 г. 21:07
  • Добрый день.

    Такая возможность отсутствует, т.к. официально не поддерживается командой разработки Active Directory. Ситуация такая же, как с восстановлением отдельного ящика Microsoft Exchange.


    My DPM blog ystartsev.wordpress.com
    А восстановить System State с помощью DPM, а затем сделать authoritative restore с помощью ntdsutil - такой вариант разве не возможен?
    7 апреля 2012 г. 21:00
  • Ситуация такая же, как с восстановлением отдельного ящика Microsoft Exchange.


    А восстановить System State с помощью DPM, а затем сделать authoritative restore с помощью ntdsutil - такой вариант разве не возможен?
    Фраза про аналогию с восстановлением отдельного ящика как раз и говорит о том, что воспользовавшись дополнительным инструментарием, восстановить что-то отдельное можно. В отличие от возможностей некоторых конкурирующих продуктов, где позволяют восстанавливать объекты напрямую.

    My DPM blog ystartsev.wordpress.com

    9 апреля 2012 г. 5:53
    Модератор