[TUTORIAL] Active Directory Domain Services | Configuración y Utilización de la Papelera de Reciclaje de Active Directory en Windows Server 2012

Existe la posibilidad, desde Windows Server 2008 R2, de utilizar la papelera de reciclaje de Active Directory, elevando el nivel de funcionalidad del bosque a Windows Server 2008 R2. Esta funcionalidad sólo podía ser operada desde PowerShell.

Windows Server 2012 incorpora la posibilidad de habilitar la papelera de reciclaje de Active Directory desde una interfaz gráfica, utilizando el “Active Directory Administrative Center”.

En este tutorial veremos cómo hacer uso de esta función y sacarle el máximo provecho.

 

[toc]

Introducción

Objetivo

El objetivo de este tutorial es demostrar cómo las organizaciones pueden verse beneficiadas con la simplicidad para habilitar y manipular la papelera de reciclaje de Active Directory en Windows Server 2012 a través de su interfaz gráfica.

Alcance

Esta publicación puede aplicarse a:

  • Windows Server 2012 Standard
  • Windows Server 2012 Datacenter.
  • Active Directory Domain Services en Windows Server 2012.

Escenario de Trabajo

Contamos con una infraestructura de Active Directory y un nivel funcional de bosque y dominio Windows Server 2012. Existen dos controladores de dominio:

  • PDC01.DILUX.LOCAL
  • PDC02.DILUX.LOCAL

Solo a modo informativo, estamos virtualizando con Hyper-V 3 de Windows Server 2012.

Plan de Trabajo

Nuestro Plan de Trabajo para este tutorial será el siguiente:

  • Habilitación de la papelera de reciclaje de Active Directory
  • Creación de un objeto de Active Directory
  • Eliminación del objeto de Active Directory
  • Restauración a través de la papelera de reciclaje de Active Directory.

Desarrollo del Tutorial Papelera de Reciclaje de Active Directory

Habilitación de la papelera de reciclaje de Active Directory

Desde el “Active Directory Administrative Center” nos paramos sobre nuestro dominio (en nuestro caso dilux) y vemos una opción a la derecha de la pantalla llamada “Enable Recycle Bin…”

Habilitación de Papelera de Reciclaje de Active Directory en Windows Server 2012
Habilitación de Papelera de Reciclaje de Active Directory en Windows Server 2012

Una vez realizado el clic, nos aparecerá un cartel confirmando la acción:

Confirmación de habilitación de Papelera de Reciclaje de Active Directory en Windows Server 2012
Confirmación de habilitación de Papelera de Reciclaje de Active Directory en Windows Server 2012

Una vez confirmado, nos aparece la indicación que la funcionalidad ha sido habilitada para el bosque y que debemos esperar la replicación para que esté totalmente operativa:

Habilitación de Papelera de Reciclaje de Active Directory en Windows Server 2012
Habilitación de Papelera de Reciclaje de Active Directory en Windows Server 2012

Actualizamos el Active Directory Administrative Center y podremos confirmar que la funcionalidad ya está habilitada:

Papelera de Reciclaje habilitada para Active Directory en Windows Server 2012
Papelera de Reciclaje habilitada para Active Directory en Windows Server 2012

Creación de un objeto de Active Directory

Vamos a crear un objeto “Usuario” dentro de una OU de nuestro Active Directory llamada “Dilux Central\Users”:

Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012
Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

El objeto usuario tendrá como nombre de usuario “pablo.diloreto”:

Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012
Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

Una vez creado, vamos a agregarlo a un grupo de nuestra organización:

Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012
Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

Lo agregaremos al grupo llamado “Account Operations”:

Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012
Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

Y aceptamos el cuadro de diálogo. Podemos comprobar, luego, como tiene asignado dos grupos:

Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012
Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

Eliminación del objeto de Active Directory

Vamos a proceder a eliminar a este objeto usuario:

Eliminación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012
Eliminación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

Confirmamos la acción:

Eliminación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012
Eliminación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

El usuario ha sido eliminado.

Restauración a través de la papelera de reciclaje de Active Directory

Supongamos que necesitamos recuperar este objeto usuario, dado que fue eliminado por error o existió una “marcha atrás” desde la gerencia. Para realizar esto, como ya hemos habilitado la papelera de reciclaje de Active Directory, la tarea es muy simple.

Vamos a ir a una carpeta de nuestro AD que se llama “Deleted Objects”:

Carpeta "Deleted Objects" en Active Directory
Carpeta “Deleted Objects” en Active Directory

Allí encontraremos, entre otros elementos que podamos haber borrado, a nuestro objeto usuario Pablo A. Di Loreto:

Elementos eliminados de la Papelera de Active Directory en Windows Server 2012
Elementos eliminados de la Papelera de Active Directory en Windows Server 2012

Podemos hacer botón derecho sobre el objeto o seleccionarlo, y luego elegir “Restore” desde la barra de tareas de la consola:

Restauración de usuario utilizando la Papelera de Active Directory en Windows Server 2012
Restauración de usuario utilizando la Papelera de Active Directory en Windows Server 2012

Una vez realizado el restore, podemos comprobar que el usuario nuevamente está en la OU originaria:

Restauración de usuario utilizando la Papelera de Active Directory en Windows Server 2012
Restauración de usuario utilizando la Papelera de Active Directory en Windows Server 2012

Y si chequeamos la pertenencia a grupos, está intacta:

Restauración de usuario utilizando la Papelera de Active Directory en Windows Server 2012
Restauración de usuario utilizando la Papelera de Active Directory en Windows Server 2012

Conclusiones

Gracias a la funcionalidad de Papelera de Reciclaje (existente desde Windows Server 2008 R2) podemos recuperar un objeto de Active Directory, como usuarios, grupos o Unidades Organizativas.

Esta funcionalidad quizás no era totalmente aprovechada en su versión anterior, dado que requería del manejo de PowerShell. En Windows Server 2012 se puede dar uso completo a través de la interfaz gráfica, y sin lugar a dudas nos brinda tranquilidad ante una acción de eliminación de un objeto de AD en nuestra organización.

Un detalle muy importante, es que una vez habilitada la papelera de reciclaje, no es posible desactivarla (lo mismo ocurría en Windows Server 2008 R2).

Referencias y Links

 

Comentarios y Corrección de Errores

Hemos realizado nuestro mejor esfuerzo para no cometer errores, pero al fin y al cabo somos seres humanos. Si deseás reportar algún error o darnos feedback de qué te pareció esta publicación, por favor no dejes de comunicarte con nosotros a través de correo electrónico a la siguiente dirección: info@tectimes.net.

Acerca del Autor

0 0 votes
Article Rating

Professor. Techie. Ice cream fan (dulce de leche). My favorite phrase: "Todos los días pueden no ser buenos ... pero hay algo bueno en todos los días". Currently I´m Engineering Manager at MODO (https://modo.com.ar), the payment solution that allows you to connect your money and your world to simplify everyday life. Modo is a payment solution in which you can send, order and pay from your mobile device in the safest, most practical and convenient way. I enjoy a lot of educational, technological talks and a good beer. If you want to talk, write me to pablodiloreto@hotmail.com.

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments