Швидке відновлення віддалених об’єктів Active Directory

Технічний блог фахівців ТОВ "Інтерфейс"

  • Головна
  • Швидке відновлення віддалених об'єктів Active Directory.

Швидке відновлення віддалених об'єктів Active Directory.

Як же все сталося? У Exchange 2010 є одна "цікава" особливість: видалення поштової скриньки веде до видалення пов'язаного з ним користувача AD, про що чесно виводиться попередження (але хто їх читає).

Відновлення віддаленого об'єкта штатними засобами не представлялося можливим, через потрібне перезавантаження сервера, сумнівів в актуальності і наявності бекапа і вкрай стислих термінів. Використання утиліт типуActive Directory LDAP Browsing UtilityабоAdRestoreтеж не було хорошим варіантом, без належних знань і досвіду наслідки їх застосування можуть виявитися катастрофічними. Потрібен був простий інструмент, який би навіть недосвідченому адміністратору швидко відновити віддалений об'єкт.

Перш ніж перейти до практичної частини, зробимо маленький лікнеп, розглянемо, як відбувається видалення об'єктів в AD і яким чином їх можна відновити. У цьому плані AD має подвійний захист від дурня, по-перше знімки стану (той самий горезвісний бекап), які мають робитися і бути актуальними. Крім того, віддалені об'єкти поміщаються в спеціальний прихований контейнерDeleted Objects, де зберігаються протягом 60 днів.

Відновлення з резервної копії краще, тому що відновить всі атрибути об'єкта, за винятком пароля, відновлені з контейнера об'єкти будуть мати тільки основні атрибути.

Повернемось до нашої ситуації. Зрозуміло, що від подібних дій ніхто не застрахований і бажано мати під рукою інструмент.що дозволяє просто і швидко зробити все "як було". Ми знайшли непогану утилітуActive Directory Object Restore Wizardвід компаніїNetWrix, є повністю безкоштовна версія, єдиним обмеженням якої є те, що вона відновлює зміни, що відбулися лише за останній день. Враховуючи, що помилка видалення стає очевидною відразу, це не так суттєво.

Завантажити програму можна на сайті виробника, заповнивши невелику анкету (завантажити).

Утиліта гранично проста в установці та використанні. Вся робота відбувається за допомогою майстра, який має докладні описи кожної опції. Ви вибираєте дату, на яку хочете відновити зміни та джерело відновлення. За промовчанням програма пропонує спробувати знайти віддалені об'єкти у знімках стану, якщо пошук нічого не дав (або знімків немає), то можна скористатися пошуком по контейнеру віддалених об'єктів.

відновлення
Закінчивши пошук програма покаже список віддалених об'єктів, доступних для відновлення. Виділяємо потрібні та відновлюємо.

відновлення
Після успішного відновлення не забуваємо перевірити та відкоригувати атрибути, особливо якщо об'єкт було відновлено з контейнера, та змінити пароль.

У будь-якому випадку при роботі з об'єктами AD слід дотримуватися правила "сім разів відміряй, один відріж", але на випадок непередбачених обставин слід мати і вміти користуватися інструментом відновлення.Active Directory Object Restore Wizardна наш погляд один з таких інструментів і повинен бути під рукою у будь-якого системного адміністратора, який працює з AD.