【IT168 虚拟化频道】在Windows Server 2008中,活动目录域服务(Active Directory Domain Services缩写AD DS)相比前一代操作系统又有了重大的提升和改进。通过这个动手实验室,您可以了解到:掌握如何使用活动目录管理中心(ADAC)执行管理任务、掌握如何使用PowerShell设计并管理AD对象、掌握如何使用活动目录回收站还原已删除对象、掌握如何为尚未部署的计算机实现离线加域。
虚拟机环境介绍
该动手实验室将使用到如下虚拟机:
虚拟机1名称: R2Lab-BAL-DC-01
虚拟机1登录密码: Passw0rd!
在这个练习中,您将体验到活动目录回收站的新特性, Active Directory回收站在一个特殊的容器中存储被删除的对象,存储在这个容器中的对象易于恢复,并且保留对象的所有属性。
任务A:启用活动Active Directory Recycle Bin功能
步骤:
1. 打开 开始菜单 ,点击 管理工具,然后点击 用于Windows PowerShell 的Active Directory模块.
2. 若要在Windows PowerShell中查看回收站的状态,请输入以下命令,并在输入每条命令后按回车(ENTER)键。
Get-ADOptionalFeature -Filter {Name -Like "*"}
"EnabledScopes"的属性为空,表示此功能没有启用。
"RequiredForestMode"属性显示启用此功能的先决条件。
3. 若要在Windows PowerShell中启用回收站功能,请输入以下命令,并按回车(ENTER)键(注意:无需换行)。
Enable-ADOptionalFeature -Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=woodgrovebank,DC=com' -Scope ForestOrConfigurationSet -Target 'woodgrovebank.com'
这个命令将启用回收站的功能,在默认情况下该功能是关闭的。
4. 若要确认启用,请点击YES。
你必须确认此操作,一旦回收站被启用就不能关闭。
5. 若要在Windows PowerShell中验证是否成功启用回收站,请输入以下命令,并按回车(ENTER)键。
Get-ADOptionalFeature -Filter {Name -Like "*"}
" 您可以查看"EnabledScopes"的值,以便确定回收站功能已经启用。
任务B:将对象移到回收站
步骤:
1. 打开 Start Menu ,点击 Administrative Tools ,然后点击 Active Directory Administrative Center 。
2. 找到在America\Washington\King\Redmond这个组织单元(OU)。
3. 删除Alice Ciccu的账号。
4. 删除 RedmondSupport 组。
您可以利用窗体顶端的搜索功能来查找这个组。
您还需要在这个组的属性中取消"Protect from accidental deletion"。
5. 删除 Redmond 组织单元(OU)。
6. 在Confirm Subtree Deletion对话框中,勾选Use delete subtree server control,然后点击Yes。
任务C:查看回收站中的对象
步骤:
1. 打开 Start menu,点击 Administrative Tools,然后点击 Active Directory Module for Windows PowerShell .
2. 若要在Windows PowerShell中显示回收站中的内容,请输入以下命令,并按回车(ENTER)键。
Get-ADObject -SearchBase "CN=Deleted Objects,DC=Woodgrovebank,DC=Com" -ldapFilter "(objectClass=*)" -includeDeletedObjects
这个命令用来显示回收站中的全部内容。
" 提示:请将该命令的结果保留在屏幕上,您将在下面的任务中使用它。
3. 若要在Windows PowerShell中验证Alice Ciccu这个用户对象在回收站中,请输入以下命令,并按回车(ENTER)键。
Get-ADObject -Filter {Name -Like "*Alice Ciccu*"} -SearchScope Subtree -includeDeletedObjects | Format-List
这个命令将会显示Alice Ciccu用户对象的详细信息。
4. 在Windows PowerShell中输入以下命令,并按回车(ENTER)键。
Get-ADObject -Filter {Name -Like "*Redmond*"} -SearchScope Subtree -IncludeDeletedObjects | Format-List
这个命令将显示RedmondSupport用户组和Redmond OU的详细信息,
请注意对象在AD回收站中的可分辨名称(DN)。
任务D:还原已删除对象
步骤:
1. 在Windows PowerShel中将Alice Ciccu的"objectGUID"的值复制到剪贴板。
从命令提示符复制文本,点击右键然后选择标记,选取需要的内容后按回车(ENTER)键。
需要粘贴时,点击右键然后点击 粘贴。
2. 在Windows PowerShell中尝试还原Alice Ciccu的账户,请输入以下命令,并在输入命令后按回车(ENTER)键。
" 提示:若要完成接下来的命令,请复制Alice Ciccu的objectGUID的值。
Restore-ADObject -Identity <objectGUID>
命令失败,错误提示为:该对象的父对象不存在。
您可以找出该对象在删除前的最后的父对象,并将该父对象还原。
3. 在Windows PowerShell中若要确定Alice Ciccu在删除前最后的父对象,请输入以下命令,并按回车(ENTER)键。
为了提高效率,您可以使用向上按键来使用之前用过的命令,并附加一些参数给它。
Get-ADObject -Filter 'Name -Like "*Alice Ciccu*"' -SearchScope Subtree -includeDeletedObjects -properties lastKnownParent | Format-List
这个命令用来查看删除前的最后的父对象,并告诉你它也在回收站中。
4. 在Windows PowerShell中若要还原包含Alice Ciccu的OU,请输入以下命令,并按回车(ENTER)键。
" 提示:为完成下列命令,从查看回收站中的对象实验中第三步最后一个命令的结果中复制objectGUID属性值。
Restore-ADObject -Identity <objectGUID>
5. 在Windows PowerShell中若要还原Redmond OU,并包括Alice Ciccu,请输入以下命令,并按回车(ENTER)键。
Get-ADObject -ldapFilter "(lastKnownParent=OU=Redmond,OU=King,OU=Washington,OU=America,DC=Woodgrovebank,DC=com)" -includeDeletedObjects | Restore-ADObject
该命令列出所有与Redmond OU相同属性的删除前的最后的父对象的对象并将他们输入到Restore-ADObject Cmdlet。
任务E:验证已删除对象被还原
步骤:
1. 打开 Start Menu ,点击 Administrative Tools ,然后点击
Active Directory Administrative Center 。
提示:在查看之前,请您确保您已经再次刷新过您的Active Directory Administrative Center。
2. 导航到America\Washington\King OU。
3. 验证Redmond OU是否存在。
4. 展开Redmond OU。
5. 验证用户账户,查看Alice Ciccu账户是否存在。
6. 验证RedmondSupport组是否存在。
