免费版Active Directory是零层服务,这意味着它是一个必须始终可用的关键基础架构组件。删除AD环境中的任何对象(无论是用户、组、GPO还是任何其他类型的对象)都可能导致网络发生不必要的中断。
Microsoft的本地管理工具PowerShell提供的命令可帮助您从现有备份中恢复已删除或已修改的对象,以解决您的基本恢复需求。
注:使用PowerShell恢复已删除对象之前,必须启用Active Directory回收站。回收站在启用后不能禁用。
以下是可用于恢复AD对象的一些常用PowerShell脚本。看起来太复杂?请继续阅读以了解简化AD恢复过程(即,点击几下就可完成AD任务)的工具。
用于恢复已删除用户对象的PowerShell脚本:
Restore-ADObject -Identity $dn
此处$dn是要恢复的用户对象的专有名称。要查找用户对象的专有名称,请在PowerShell中输入以下脚本。
(Get-ADObject -SearchBase (get-addomain).deletedobjectscontainer -IncludeDeletedObjects -filt er "samaccountname -eq '%OLD_NAME%'") | Restore-ADObject -NewName "$.Name"
用于恢复已删除组对象的PowerShell脚本:
此处$dn是要恢复的用户对象的专有名称。要查找组对象的专有名称,请在PowerShell中输入以下脚本。
(Get-ADObject -SearchBase (get-addomain).deletedobjectscontainer -IncludeDeletedObjects -filt er "samaccountname -eq '%OLD_NAME%'") | Restore-ADObject -NewName "$.Name"
用于备份GPO的PowerShell脚本:
Backup-GPO -Name '$GPOName' –Path $path
此处$GPOName和$path分别指出要备份的GPO的名称及必须存储GPO备份的路径。
用于恢复GPO的PowerShell脚本:
Restore-GPO -Name ‘$GPOName' –Path $path
此处$GPOName和$path分别指要恢复的GPO的名称及存储GPO备份的路径。
虽然理论上这些命令可能会生效并提供所需的结果,但机构中发生的情况并不像上述示例那样简单。管理员通常需要将AD对象恢复至其过去状态,而不仅仅是从回收站恢复已删除对象。
PowerShell不允许管理同一对象的多个备份版本,此外,每次恢复后必须重新启动域控制器以使更改生效,从而导致停机时间更长。
下文讨论如何轻松地将AD对象恢复至过去任何状态,而无需编写复杂的PowerShell脚本:使用RecoveryManager Plus。
RecoveryManager Plus是一个简单轻松的基于web的解决方案,可满足您的所有Active Directory备份和恢复需求。
它的理念很棒,不是吗?
RecoveryManager Plus具有以下功能:
RecoveryManager Plus可备份域中的每个AD对象(包括用户、组、计算机、联系人、GPO、OU等等),并允许您点击几下即可将其轻松恢复至任何过去状态。所有这些都无需在AD域控制器中启用本机回收站。
您可以定制备份调度程序以每天运行、扫描AD以查看上次备份后对相应对象进行的任何更改,然后仅备份这些更改。这可以确保对AD对象进行的任何更改存储为备份的不同版本,并且您可以随时将任何对象恢复至任何版本。
备份域控制器的所有部分,包括系统状态(Sysvol文件夹)、引导卷和AD数据库(Ntds.dit);在发生紧急事故时从头开始恢复整个域控制器。
仍不相信?请试用RecoveryManager Plus的网络版本并亲自检查。
下载RecoveryManager Plus而无需编写复杂的PowerShell脚本以执行最简单的AD恢复操作。