Active Directory Recycle Bin

Salah satu fitur baru pada  pada Active Directory Domain Services (AD DS) Windows server 2008 R2 yaitu Active Directory Recycle Bin dimana ketika anda melakukan ‘kecelakaan’ menghapus user tidak sengaja pada Active Directory Domain Services (AD DS) and Active Directory Lightweight Directory Services (AD LDS) anda tidak perlu lagi harus me-restore dari Windows Server Backup.

Pada windows 2003 dan 2008 untuk mengembalikan object (user, computer, Group etc) yang terhapus anda harus me-restore dari bacukp AD DS yang terdapat pada windows server backup. Untuk melakukan restore object DC harus di restar kemudian masuk ke dalam DSRM selanjutnya anda bisa menggunakan NTDSUTILS untuk menandai object untuk di restore. Pada saat anda melakukan restore ini Domain controler akan mati, tentu saja hal ini akan membuat service untuk client tidak tersedia. Dengan fitur ini bisa membantu mengurangi downtime Directory services.

Secara default Active Directory Recycle Bin pada keadaan desable, untuk mengaktifkannya (enable) anda harus melakukan raise functional level AD DS dan AD LDS ke Windows 2008 R2. Sifat Active Directory Recycle Bin ini adalah irreversible artinya ketika anda sudah mengaktifkan anda tidak bisa lagi untuk menonaktifkanya.

ADDS-recyclebin

Gambar http://technet.microsoft.com/en-us/library/dd391916%28WS.10%29.aspx

Setalah anda mengaktifkan Active Directory Recycle Bin tersebut ketika anda menghapus object, ocject tidak akan di hapus seacara langsung tetapi akan di beri tanda “deleted” dan di tempatkan pada sebuah kontainer yang di sebut Deleted Objects. Sistem ini sama ketika anda menghapus file pada Windows Explorer (tanpa menekan tombol shift), file yang terhapus tidak akan di hapus tetapi di tempatkan pada di recycle bin dan untuk mengembalikannya anda tinggal me-restorenya.

Penting :

Ketika Active Directory Recycle Bin di aktifkan, object yang telah di hapus sebelum Active Directory Recycle Bin di aktifkan tidak bisa di gunakan lagi, untuk mengembalikanya anda harus menggunakan Windows server backup. Lifetime default Active Directory Recycle Bin adalah 180 hari mungkin anda bisa merubahnya sesaui dengan pertimbangan anda sendiri. Untuk merubah lifetime Active Directory Recycle Bin anda bisa merubahnya pada atribut msDS-deletedObjectLifetime.

Active Directory Recycle Bin di ikutsertakan pada :

  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter

    dan tidak di sertakan pada

  • Windows Server 2008 R2 for Itanium-Based Systems
  • Windows Web Server 2008 R2

    • Published Wednesday, December 23, 2009 9:15 PM by Andik susilo
    Filed under: , , ,

    Comments

    # Paluared Shouts | Corat coret

    Wednesday, December 23, 2009 9:49 PM by Paluared Shouts | Corat coret

    Pingback from  Paluared Shouts | Corat coret

    # re: Active Directory Recycle Bin

    Tuesday, January 12, 2010 10:21 AM by satrio

    Thanks artikelnya Pak.

    fitur baru yang sangat berguna

    jadi tertarik belajar windows 2008 server r2

    # re: Active Directory Recycle Bin

    Tuesday, January 12, 2010 10:35 AM by Andik susilo

    sama2 pak, selamat belajar windows server 2008 r2 :)

    # re: Active Directory Recycle Bin

    Tuesday, January 12, 2010 2:37 PM by Henita

    thanks untuk postingnya. sangat berguna

    mugi (2012)
    Powered by Community Server (Commercial Edition), by Telligent Systems