Windows Server 2008 R2 in der Praxis

Workshop: Objekte aus dem Active Directory wiederherstellen

22.08.2012
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

Der Active-Directory-Papierkorb im Praxiseinsatz

Vorgabe: Laden Sie die Container-Konfiguration, um den tombstoneLifetime-Wert einzusehen.
Vorgabe: Laden Sie die Container-Konfiguration, um den tombstoneLifetime-Wert einzusehen.

Der Papierkorb von Windows Server 2008 R2 verwendet die Werte isDeleted und isRecycled. Ist der Wert isRecycled für ein AD-Objekt auf True gesetzt, können Sie dieses nicht wiederherstellen.

Objekte, bei denen der Wert isDeleted auf True gesetzt ist, lassen sich wiederherstellen, und zwar innerhalb des Tombstone-Lifetime. Dieser beträgt bei Windows Server 2008 R2 180 Tage. Sie finden den jeweiligen Wert für Ihr Active Directory am besten in ADSI-Edit über den Container Konfiguration.

Ablaufdatum: Hier sehen Sie den tombstoneLifetime für eine Gesamtstruktur.
Ablaufdatum: Hier sehen Sie den tombstoneLifetime für eine Gesamtstruktur.

Navigieren Sie zu Konfiguration/Configuration/Services/Windows NT/Directory Service. Rufen Sie die Eigenschaften von Directory Service auf. Den Tombstone-Wert finden Sie auf der Registerkarte Attribut-Editor beim Wert tombstoneLifetime. Sie können den Wert an dieser Stelle auch anpassen; allerdings ist dies in den wenigsten Fällen notwendig.

Sobald Sie ein Objekt im Active Directory löschen, erhält dieses den Wert True bei isDeleted. Der Zeitraum, in dem Sie das Objekt wiederherstellen können, heißt Deleted Object Lifetime (DOL). Dieser Wert beträgt ebenfalls 180 Tage. Sie finden ihn über msDS-deletedObjectLifetime. Nach 180 Tagen erhält das Objekt den Wert True bei isRecycled und lässt sich nicht mehr wiederherstellen. Nach Ablauf der Tombstone-Lifetime löscht Windows das Objekt aus der AD-Datenbank.