Windows Server 2008 R2之建立活动目录回收站.doc

Server 2008 R2之建立活动目录回收站 ??? 一、建立活动目录回收站的先决条件 ??? 更新活动目录架构 ??? 1、在架构操作主控（schema master operations master）角色的DC运行adprep /forestprep ?? 2、在基础架构主控 infrastructure operations master 角色的DC上运行adprep /domainprep /gpprep ??? 一般来说，活动目录的五种角色会放在一台DC上，可以通过命令netdom query fsmo查看角色情况，还可以在通过活动目录用户和计算机、活动目录域和信任管理控制台查看 ??? 3、在只读域控制器（RODC）上运行adprep /rodcprep ??? 4、确保域中所有的DC安装Windows Server 2008 R2 ??? 二、在Windows Server 2008 R2理提升活动目录功能级别 ??? 活动目录回收站中Windows Server 2008 R2功能级别所具有的新特性之一，所以须将森林级别提升为Windows Server 2008 R2。 ??? 提升方法有以下几种： 1、活动目录域和信任管理控制台 2、活动目录管理中心（DSAC.exe) 3、通过ADSIedit.msc进行编辑 ??? 运行ADSIedit.msc，连接到配置分区，操作如下图。修改msDS-Behavior-Version值为4 ??? 活动目录级别目前有四种Windows 2000 native，windows server 2003,windows server 2008,windows server 2008 R2,msDS-Behavior-Version值的属性分别1、2、3、4； 4、使用Set-ADForestMode cmdlet修改 ??? 运行管理工具中的Active Directory Module for Windows PowerShell，然后输入 ??? Set-ADForestMode –Identity? -ForestMode Windows2008R2Forest 其中是我实验环境中的域名 5、使用LDP.exe修改 ??? 运行LDP.exe，选择菜单中connect连接到服务器，然后选择bind ??? 在VIEW菜单中选择TREE,选择如下图 ??? 右键CN=Partitions容器，选择modify， ??? 修改msDS-Behavior-Version值为4 ??? 三、启用活动目录回收站的几种方法 ??? 有以下几种方法 ??? 1、使用Active Directory Module for Windows PowerShell启用 ??? 打开管理工具中的Active Directory Module for Windows PowerShell，输入Enable-ADOptionalFeature –Identity CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=HBYCRSJ,DC=com –Scope ForestOrConfigurationSet –Target ??? 2、使用LDP.EXE ??? 运行LDP后的有关过程见前面，（使用LDP修改林功能级别） ??? 在Edit Entry Attribute,?输入 enableOptionalFeature ??? 在Values,?输入 CN=Partitions,CN=Configuration,DC=hbycrsj,DC=com:766ddcd8-acd0-445e-f3b9-a7f9b6744f2a （766ddcd8-acd0-445e-f3b9-a7f9b6744f2a是活动目录回收站的GUID） ??? 选择ADD，选择RUN。 ??? 可以通过查看右边的详细信息栏，查看msDS-EnabledFeature属性，发现它的值是 CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=hbycrsj,DC=com.表明设置成功 ??? 四、测试活动目录回收站 ??? 为了测试目录回收站这项新功能，我先建立一个用户USER001，接着将其删除。 ??? 1、显示已删除对象容器 ??? 运行LDP.exe,在Option菜单