شبکه , هک و امنیت اطلاعات

امام سجاد(ع):آن کس که بر دوستی ما در دوران غیبت قائم ما پایدار بماند، خداوند به او پاداش هزار شهید از شهیدان بدر واحد بدهد

 
راه اندازی Active Directory Recycle Bin در سرور 2012
نویسنده : مصطفی نورزاده - ساعت ۱٠:٥٥ ‎ق.ظ روز جمعه ۱۳٩٤/۱۱/۱٦
 

با سلام.

امروز میخوام نحوه  راه اندازی Active Directory Recycle Bin را در سرور 2012 براتون توضیح بدم.امیدوارم که براتون مفید واقع بشه.به صورت بسیار خلاصه و مفید توضیح دادم.

 


AD Recycle Bin

با فعال سازی و راه اندازی این بخش میتوانید Object هایی که به اشتباهی از AD پاک کردیدرا به همراه تمامی Attributeها و SID و عضویت های مختلف Object را بازیابی کنید. این کار می تواند برای مدیران شبکه بسیار مفید واقع شود.

در 2008R2 این امکان فقط از طریق PowerShell امکان پذیر هست.

در2012 علاوه بر PowerShell از طریق محیط GUI نیز امکان پذیر است

نکات مهم در استفاده از Active Directory Recycle Bin

1-ماندگاری Objectهای پاک شده در Recycle Bin ، 180روز می باشد (پیشفرض).

2-بعد از فعال شدن Recycle Bin امکان غیرفعال شدن آن وجود ندارد.

3-زیاد شدن Object ها در Recycle Bin وپاک نکردن آنها ، حجم دیتابیس AD را بالا  می برد.

4-استفاده از Recycle Bin جایگزین مناسبی برای BackUp نیست . پس همچنان به backUpگیری از AD ادامه بدهید.

 

پیشنیازهای فعال کردن Recycle Bin

1- حداقل یکی از DC ها 2012 بوده و Active Directory Administrative Center(AD AC)آن فعال باشد .

2- تمام DCهایی که سرویس هایی شبیه AD Light Weight را اجرا می کنند باید 2008R2 و یا به بالا تر باشند .

3-Forest Functional Level(FFL) تمام DC ها در Forest باید حداقل روی 2008R2باشند .

4- Domain Functional Level(DFL) در تمام دامین های Forest حداقل روی 2008R2 قرار گرفته باشد .

5- AD AC می بایست فعال باشد .

 

نحوه بالا بردن Functional Level

 

مسیر زیر را رفته و تغییرات لازم را اعمال کنید :

Forest

AD AC----Domain Name R.C(Right Click)----Rais Foreset Functional Level

Domain

AD AC----Domain Name R.C(Right Click)----Rais Domain Functional Level

نکته : اگر FLL را به بالا ارتقاء دهید ، دیگر نمی توانید آن را به سطح پایین تر برگردانید.پس دقت کنید .

 

فعال کردن AD Recycle Bin

 

AD AC---Domain Name R.C---Enabale Recycle Bin---Next---Finish

- هنگام فعال کردن به شما اخطار میدهد که بعداز فعال کردن Recycle Bin ، دیگر غیرفعال نمی شود .

- بعد از اتمام کار باید کنسول AD AC را Refresh کنید .

- تا تمام DCهای Forest تغییرات را باهم Replicate نکنند ، Recycle Bin نمی تواند کار خود را انجام دهد .

-

حالا در Containerهای AD یک OU به نام Deleted Object اضافه شده است . Object های Computer ،User ،OU ، Fine-Grained Password Policy اگر پاک شوند در این OU قرار می گیرند .

در این OU روی هر Object راست کلیک کنید می توانید Object راRestore کنید یا کلا Delete کنید و یا Propertiesبگیرید جزئیات آن راببنید .

 

روش های Restore کردن Objectهای پاک شده :

 

برای Restore کردن 2 روش وجود دارد :

1- Restore : با انتخاب این گزینه ، Object مستقیما به محلی که Delete شده بود برمیگردد .

2- Restore To : با انتخاب این گزینه Object را می توان به مکان جدیدی در AD ،  Restore کرد .

 

تغییر مدت Life Time با دستورات PowerShell

 

Set-ADobject –identity “cn=directory service , cn=windows nt , cn=services , cn=configuration , DC=XXX, DC=com “ –Replace:@{“MSDS-DeletedObjectLifeTime” = 20}

 

کلمات با رنگ قرمز اختیاری(با توجه به نام دامین و مدت انتخابی) می باشد.

 

کپی با ذکر منبع بلامانع است .

پیروز باشید.