[TUTORIAL] Active Directory Domain Services | Configuración y Utilización de la Papelera de Reciclaje de Active Directory en Windows Server 2012
Existe la posibilidad, desde Windows Server 2008 R2, de utilizar la papelera de reciclaje de Active Directory, elevando el nivel de funcionalidad del bosque a Windows Server 2008 R2. Esta funcionalidad sólo podía ser operada desde PowerShell.
Windows Server 2012 incorpora la posibilidad de habilitar la papelera de reciclaje de Active Directory desde una interfaz gráfica, utilizando el “Active Directory Administrative Center”.
En este tutorial veremos cómo hacer uso de esta función y sacarle el máximo provecho.
[toc]
Introducción
Objetivo
El objetivo de este tutorial es demostrar cómo las organizaciones pueden verse beneficiadas con la simplicidad para habilitar y manipular la papelera de reciclaje de Active Directory en Windows Server 2012 a través de su interfaz gráfica.
Alcance
Esta publicación puede aplicarse a:
- Windows Server 2012 Standard
- Windows Server 2012 Datacenter.
- Active Directory Domain Services en Windows Server 2012.
Escenario de Trabajo
Contamos con una infraestructura de Active Directory y un nivel funcional de bosque y dominio Windows Server 2012. Existen dos controladores de dominio:
- PDC01.DILUX.LOCAL
- PDC02.DILUX.LOCAL
Solo a modo informativo, estamos virtualizando con Hyper-V 3 de Windows Server 2012.
Plan de Trabajo
Nuestro Plan de Trabajo para este tutorial será el siguiente:
- Habilitación de la papelera de reciclaje de Active Directory
- Creación de un objeto de Active Directory
- Eliminación del objeto de Active Directory
- Restauración a través de la papelera de reciclaje de Active Directory.
Desarrollo del Tutorial Papelera de Reciclaje de Active Directory
Habilitación de la papelera de reciclaje de Active Directory
Desde el “Active Directory Administrative Center” nos paramos sobre nuestro dominio (en nuestro caso dilux) y vemos una opción a la derecha de la pantalla llamada “Enable Recycle Bin…”
![Habilitación de Papelera de Reciclaje de Active Directory en Windows Server 2012 Habilitación de Papelera de Reciclaje de Active Directory en Windows Server 2012](https://pablodiloreto.com/wp-content/uploads/2012/10/101012_0659_TUTORIALPap1-300x189.png)
Una vez realizado el clic, nos aparecerá un cartel confirmando la acción:
![Confirmación de habilitación de Papelera de Reciclaje de Active Directory en Windows Server 2012 Confirmación de habilitación de Papelera de Reciclaje de Active Directory en Windows Server 2012](https://pablodiloreto.com/wp-content/uploads/2012/10/101012_0659_TUTORIALPap2-300x107.png)
Una vez confirmado, nos aparece la indicación que la funcionalidad ha sido habilitada para el bosque y que debemos esperar la replicación para que esté totalmente operativa:
![Habilitación de Papelera de Reciclaje de Active Directory en Windows Server 2012 Habilitación de Papelera de Reciclaje de Active Directory en Windows Server 2012](https://pablodiloreto.com/wp-content/uploads/2012/10/101012_0659_TUTORIALPap3-300x129.png)
Actualizamos el Active Directory Administrative Center y podremos confirmar que la funcionalidad ya está habilitada:
![Papelera de Reciclaje habilitada para Active Directory en Windows Server 2012 Papelera de Reciclaje habilitada para Active Directory en Windows Server 2012](https://pablodiloreto.com/wp-content/uploads/2012/10/101012_0659_TUTORIALPap4-300x224.png)
Creación de un objeto de Active Directory
Vamos a crear un objeto “Usuario” dentro de una OU de nuestro Active Directory llamada “Dilux Central\Users”:
![Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012 Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012](https://pablodiloreto.com/wp-content/uploads/2012/10/101012_0659_TUTORIALPap5-300x127.png)
El objeto usuario tendrá como nombre de usuario “pablo.diloreto”:
![Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012 Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012](https://pablodiloreto.com/wp-content/uploads/2012/10/101012_0659_TUTORIALPap6-300x212.png)
Una vez creado, vamos a agregarlo a un grupo de nuestra organización:
![Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012 Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012](https://pablodiloreto.com/wp-content/uploads/2012/10/101012_0659_TUTORIALPap7-300x216.png)
Lo agregaremos al grupo llamado “Account Operations”:
![Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012 Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012](https://pablodiloreto.com/wp-content/uploads/2012/10/101012_0659_TUTORIALPap8-300x162.png)
Y aceptamos el cuadro de diálogo. Podemos comprobar, luego, como tiene asignado dos grupos:
![Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012 Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012](https://pablodiloreto.com/wp-content/uploads/2012/10/101012_0659_TUTORIALPap9-300x210.png)
Eliminación del objeto de Active Directory
Vamos a proceder a eliminar a este objeto usuario:
![Eliminación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012 Eliminación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012](https://pablodiloreto.com/wp-content/uploads/2012/10/101012_0659_TUTORIALPap10-300x215.png)
Confirmamos la acción:
![Eliminación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012 Eliminación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012](https://pablodiloreto.com/wp-content/uploads/2012/10/101012_0659_TUTORIALPap11-300x115.png)
El usuario ha sido eliminado.
Restauración a través de la papelera de reciclaje de Active Directory
Supongamos que necesitamos recuperar este objeto usuario, dado que fue eliminado por error o existió una “marcha atrás” desde la gerencia. Para realizar esto, como ya hemos habilitado la papelera de reciclaje de Active Directory, la tarea es muy simple.
Vamos a ir a una carpeta de nuestro AD que se llama “Deleted Objects”:
![Carpeta "Deleted Objects" en Active Directory Carpeta "Deleted Objects" en Active Directory](https://pablodiloreto.com/wp-content/uploads/2012/10/101012_0659_TUTORIALPap12-300x215.png)
Allí encontraremos, entre otros elementos que podamos haber borrado, a nuestro objeto usuario Pablo A. Di Loreto:
![Elementos eliminados de la Papelera de Active Directory en Windows Server 2012 Elementos eliminados de la Papelera de Active Directory en Windows Server 2012](https://pablodiloreto.com/wp-content/uploads/2012/10/101012_0659_TUTORIALPap13-300x216.png)
Podemos hacer botón derecho sobre el objeto o seleccionarlo, y luego elegir “Restore” desde la barra de tareas de la consola:
![Restauración de usuario utilizando la Papelera de Active Directory en Windows Server 2012 Restauración de usuario utilizando la Papelera de Active Directory en Windows Server 2012](https://pablodiloreto.com/wp-content/uploads/2012/10/101012_0659_TUTORIALPap14-300x215.png)
Una vez realizado el restore, podemos comprobar que el usuario nuevamente está en la OU originaria:
![Restauración de usuario utilizando la Papelera de Active Directory en Windows Server 2012 Restauración de usuario utilizando la Papelera de Active Directory en Windows Server 2012](https://pablodiloreto.com/wp-content/uploads/2012/10/101012_0659_TUTORIALPap15-300x215.png)
Y si chequeamos la pertenencia a grupos, está intacta:
![Restauración de usuario utilizando la Papelera de Active Directory en Windows Server 2012 Restauración de usuario utilizando la Papelera de Active Directory en Windows Server 2012](https://pablodiloreto.com/wp-content/uploads/2012/10/101012_0659_TUTORIALPap16-300x212.png)
Conclusiones
Gracias a la funcionalidad de Papelera de Reciclaje (existente desde Windows Server 2008 R2) podemos recuperar un objeto de Active Directory, como usuarios, grupos o Unidades Organizativas.
Esta funcionalidad quizás no era totalmente aprovechada en su versión anterior, dado que requería del manejo de PowerShell. En Windows Server 2012 se puede dar uso completo a través de la interfaz gráfica, y sin lugar a dudas nos brinda tranquilidad ante una acción de eliminación de un objeto de AD en nuestra organización.
Un detalle muy importante, es que una vez habilitada la papelera de reciclaje, no es posible desactivarla (lo mismo ocurría en Windows Server 2008 R2).
Referencias y Links
- Introduction to Active Directory Administrative Center Enhancements: http://technet.microsoft.com/en-us/library/hh831702.aspx
- AD recycle bin feature and Windows Server 2012 GUI: http://blogs.technet.com/b/reference_point/archive/2013/03/18/ad-recycle-bin-feature-and-windows-server-2012-gui.aspx
Comentarios y Corrección de Errores
Hemos realizado nuestro mejor esfuerzo para no cometer errores, pero al fin y al cabo somos seres humanos. Si deseás reportar algún error o darnos feedback de qué te pareció esta publicación, por favor no dejes de comunicarte con nosotros a través de correo electrónico a la siguiente dirección: info@tectimes.net.