【IT168 虚拟化频道】在Windows Server 2008中，活动目录域服务（Active Directory Domain Services缩写AD DS）相比前一代操作系统又有了重大的提升和改进。通过这个动手实验室，您可以了解到：掌握如何使用活动目录管理中心（ADAC）执行管理任务、掌握如何使用PowerShell设计并管理AD对象、掌握如何使用活动目录回收站还原已删除对象、掌握如何为尚未部署的计算机实现离线加域。

　　虚拟机环境介绍

　　该动手实验室将使用到如下虚拟机：

　　虚拟机1名称: R2Lab-BAL-DC-01

　　虚拟机1登录密码: Passw0rd!

　　在这个练习中，您将体验到活动目录回收站的新特性， Active Directory回收站在一个特殊的容器中存储被删除的对象，存储在这个容器中的对象易于恢复，并且保留对象的所有属性。

　　任务A：启用活动Active Directory Recycle Bin功能

　　步骤：

　　1. 打开 开始菜单 ，点击 管理工具,然后点击 用于Windows PowerShell 的Active Directory模块.

　　2. 若要在Windows PowerShell中查看回收站的状态，请输入以下命令，并在输入每条命令后按回车（ENTER）键。

　　Get-ADOptionalFeature -Filter {Name -Like "*"}

　　"EnabledScopes"的属性为空，表示此功能没有启用。

　　"RequiredForestMode"属性显示启用此功能的先决条件。

　　3. 若要在Windows PowerShell中启用回收站功能，请输入以下命令，并按回车（ENTER）键（注意：无需换行）。

　　Enable-ADOptionalFeature -Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=woodgrovebank,DC=com' -Scope ForestOrConfigurationSet -Target 'woodgrovebank.com'

　　这个命令将启用回收站的功能，在默认情况下该功能是关闭的。

　　4. 若要确认启用，请点击YES。

　　你必须确认此操作，一旦回收站被启用就不能关闭。

　　5. 若要在Windows PowerShell中验证是否成功启用回收站，请输入以下命令，并按回车（ENTER）键。

　　Get-ADOptionalFeature -Filter {Name -Like "*"}

　　" 您可以查看"EnabledScopes"的值，以便确定回收站功能已经启用。

　　任务B：将对象移到回收站

　　步骤：

　　1. 打开 Start Menu ,点击 Administrative Tools ,然后点击 Active Directory Administrative Center 。

　　2. 找到在America\Washington\King\Redmond这个组织单元（OU）。

　　3. 删除Alice Ciccu的账号。

　　4. 删除 RedmondSupport 组。

　　您可以利用窗体顶端的搜索功能来查找这个组。

　　您还需要在这个组的属性中取消"Protect from accidental deletion"。

　　5. 删除 Redmond 组织单元（OU）。

　　6. 在Confirm Subtree Deletion对话框中，勾选Use delete subtree server control，然后点击Yes。