Windows Server 2008 R2 in der Praxis

Workshop: Objekte aus dem Active Directory wiederherstellen

Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt. Das Blog von Thomas Joos finden Sie unter thomasjoos.wordpress.com.
Das Löschen von Objekten im Active Directory kann verheerende Folgen haben und zeitaufwendige Nacharbeiten erfordern. Windows Server 2008 R2 bietet einen Papierkorb für das Active Directory an. Der folgende Beitrag erläutert praxisnah die Wiederherstellung von Objekten und Organisationseinheiten.

Windows Server 2008 R2 bietet für die Wiederherstellung von Objekten eine neue Funktionsebene für das Active Directory an. Der Papierkorb steht erst dann zur Verfügung, wenn ein Administrator mit Enterprise-Administrator-Rechten ihn aktiviert.

Da der Papierkorb ein optionales Feature ist, sollten Sie dieses erst dann aktivieren, wenn Sie die Funktion auch produktiv nutzen wollen. Nach der einmaligen Aktivierung lässt sich diese Funktion nicht mehr deaktivieren. Aber nun der Reihe nach.

Papierkorb aktivieren

Die Aktivierung erfolgt über das Active-Directory-Modul der PowerShell. Dieses starten Sie in der Programmgruppe Verwaltung über den Link Active Directory Module for Windows PowerShell:

  1. Geben Sie in der PowerShell nach dem Start den Befehl Get-ADOptionalFeature ein.

  2. Anschließend fragt Sie die Befehlszeile nach dem Filter. Hier verwenden Sie am besten den Platzhalter *.

  3. Als Nächstes zeigt die PowerShell Informationen zu den optionalen Features an. Im Bereich EnabledScopes ist dies der Wert { }, was bedeutet, dass dieses Feature noch deaktiviert ist. Wichtig ist, dass der Wert bei RequiredForestMode auf WindowsServer2008R2Forest steht und aktiviert ist.

  4. Um den Papierkorb zu aktivieren, geben Sie den Befehl Enable-ADOptionalFeature "Recycle Bin Feature" ein.

  5. Anschließend fragt die PowerShell nach dem Scope. Hier verwenden Sie ForestOrConfigurationSet.

  6. Nun benötigen Sie das Target. Geben Sie hier als Wert die Bezeichnung Ihrer Gesamtstruktur ein, also den FQDN, zum Beispiel contoso.com.

  7. Danach müssen Sie noch die Aktivierung bestätigen. Wenn Sie nochmals mit dem Befehl Get-ADOptionalFeature den Status abrufen, wird das Feature als aktiv gekennzeichnet.

Die Aktivierung ist einmalig, sie lässt sich nicht mehr rückgängig machen. Das bedeutet, dass Sie die entsprechende Domäne oder die Gesamtstruktur löschen und neu erstellen müssen, um die Funktion wieder zu deaktivieren.

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation TecChannel. (ph)