[TUTORIAL] Active Directory Domain Services | Configuración y Utilización de la Papelera de Reciclaje de Active Directory en Windows Server 2012
Existe la posibilidad, desde Windows Server 2008 R2, de utilizar la papelera de reciclaje de Active Directory, elevando el nivel de funcionalidad del bosque a Windows Server 2008 R2. Esta funcionalidad sólo podía ser operada desde PowerShell.
Windows Server 2012 incorpora la posibilidad de habilitar la papelera de reciclaje de Active Directory desde una interfaz gráfica, utilizando el “Active Directory Administrative Center”.
En este tutorial veremos cómo hacer uso de esta función y sacarle el máximo provecho.
[toc]
Introducción
Objetivo
El objetivo de este tutorial es demostrar cómo las organizaciones pueden verse beneficiadas con la simplicidad para habilitar y manipular la papelera de reciclaje de Active Directory en Windows Server 2012 a través de su interfaz gráfica.
Alcance
Esta publicación puede aplicarse a:
- Windows Server 2012 Standard
- Windows Server 2012 Datacenter.
- Active Directory Domain Services en Windows Server 2012.
Escenario de Trabajo
Contamos con una infraestructura de Active Directory y un nivel funcional de bosque y dominio Windows Server 2012. Existen dos controladores de dominio:
- PDC01.DILUX.LOCAL
- PDC02.DILUX.LOCAL
Solo a modo informativo, estamos virtualizando con Hyper-V 3 de Windows Server 2012.
Plan de Trabajo
Nuestro Plan de Trabajo para este tutorial será el siguiente:
- Habilitación de la papelera de reciclaje de Active Directory
- Creación de un objeto de Active Directory
- Eliminación del objeto de Active Directory
- Restauración a través de la papelera de reciclaje de Active Directory.
Desarrollo del Tutorial Papelera de Reciclaje de Active Directory
Habilitación de la papelera de reciclaje de Active Directory
Desde el “Active Directory Administrative Center” nos paramos sobre nuestro dominio (en nuestro caso dilux) y vemos una opción a la derecha de la pantalla llamada “Enable Recycle Bin…”
Una vez realizado el clic, nos aparecerá un cartel confirmando la acción:
Una vez confirmado, nos aparece la indicación que la funcionalidad ha sido habilitada para el bosque y que debemos esperar la replicación para que esté totalmente operativa:
Actualizamos el Active Directory Administrative Center y podremos confirmar que la funcionalidad ya está habilitada:
Creación de un objeto de Active Directory
Vamos a crear un objeto “Usuario” dentro de una OU de nuestro Active Directory llamada “Dilux Central\Users”:
El objeto usuario tendrá como nombre de usuario “pablo.diloreto”:
Una vez creado, vamos a agregarlo a un grupo de nuestra organización:
Lo agregaremos al grupo llamado “Account Operations”:
Y aceptamos el cuadro de diálogo. Podemos comprobar, luego, como tiene asignado dos grupos:
Eliminación del objeto de Active Directory
Vamos a proceder a eliminar a este objeto usuario:
Confirmamos la acción:
El usuario ha sido eliminado.
Restauración a través de la papelera de reciclaje de Active Directory
Supongamos que necesitamos recuperar este objeto usuario, dado que fue eliminado por error o existió una “marcha atrás” desde la gerencia. Para realizar esto, como ya hemos habilitado la papelera de reciclaje de Active Directory, la tarea es muy simple.
Vamos a ir a una carpeta de nuestro AD que se llama “Deleted Objects”:
Allí encontraremos, entre otros elementos que podamos haber borrado, a nuestro objeto usuario Pablo A. Di Loreto:
Podemos hacer botón derecho sobre el objeto o seleccionarlo, y luego elegir “Restore” desde la barra de tareas de la consola:
Una vez realizado el restore, podemos comprobar que el usuario nuevamente está en la OU originaria:
Y si chequeamos la pertenencia a grupos, está intacta:
Conclusiones
Gracias a la funcionalidad de Papelera de Reciclaje (existente desde Windows Server 2008 R2) podemos recuperar un objeto de Active Directory, como usuarios, grupos o Unidades Organizativas.
Esta funcionalidad quizás no era totalmente aprovechada en su versión anterior, dado que requería del manejo de PowerShell. En Windows Server 2012 se puede dar uso completo a través de la interfaz gráfica, y sin lugar a dudas nos brinda tranquilidad ante una acción de eliminación de un objeto de AD en nuestra organización.
Un detalle muy importante, es que una vez habilitada la papelera de reciclaje, no es posible desactivarla (lo mismo ocurría en Windows Server 2008 R2).
Referencias y Links
- Introduction to Active Directory Administrative Center Enhancements: http://technet.microsoft.com/en-us/library/hh831702.aspx
- AD recycle bin feature and Windows Server 2012 GUI: http://blogs.technet.com/b/reference_point/archive/2013/03/18/ad-recycle-bin-feature-and-windows-server-2012-gui.aspx
Comentarios y Corrección de Errores
Hemos realizado nuestro mejor esfuerzo para no cometer errores, pero al fin y al cabo somos seres humanos. Si deseás reportar algún error o darnos feedback de qué te pareció esta publicación, por favor no dejes de comunicarte con nosotros a través de correo electrónico a la siguiente dirección: info@tectimes.net.
Acerca del Autor
Professor. Techie. Ice cream fan (dulce de leche). My favorite phrase: "Todos los días pueden no ser buenos ... pero hay algo bueno en todos los días". Currently I´m Service Manager at Algeiba Dev (http://www.algeiba.com), providing services with the vision of create the best technology solutions to transform organizations around the world. I´m also Chief Communications Officer in vOpen (https://vopen.tech), an initiative that connect students, professionals and technology experts around the world to share knowledge, experiences and promote technological innovation. I enjoy a lot of educational, technological talks and a good beer. If you want to talk, write me to pablodiloreto@hotmail.com.