Active Directory回收站是Windows Server 2008 R2中的新功能，它可以讓我們輕松恢復(fù)被意外刪除的AD對象。在描述該回收站的工作原理前，我們先簡要概述一下如何用以前的Windows來完成Active Directory對象的恢復(fù)。這樣做是為了幫助我們較好地理解Windows Server 2008 R2中發(fā)生的改變。

在以前的Windows版本中，主要通過兩種方式來恢復(fù)已被刪除的Active Directory對象。我們可以授權(quán)對Active Directory備份進行恢復(fù)，或者是對已刪除對象執(zhí)行Tombstone Reanimation操作。

一、授權(quán)恢復(fù)

授權(quán)對Active Directory備份進行恢復(fù)，可以讓我們恢復(fù)一些特定對象。授權(quán)意味著被恢復(fù)對象的狀態(tài)將覆蓋其他域控制器上的信息。而未被授權(quán)恢復(fù)的對象將作為Active Directory復(fù)制系統(tǒng)的舊數(shù)據(jù)出現(xiàn)。

授權(quán)恢復(fù)有兩個弊端。第一，我們只能恢復(fù)最后運行的備份中的對象狀態(tài)。第二，授權(quán)恢復(fù)的進程操作起來并不方便，至少我們必須要讓目錄服務(wù)關(guān)閉，再用Directory Services Restore模式重啟。這意味著，恢復(fù)過程中沒有可用的目錄服務(wù)。

二、Tombstone Reanimation

Active Directory在線時，可以對被刪除Active Directory對象執(zhí)行Tombstone Reanimation，從而改變對象的屬性。但是，這一方法最大的弊端在于，對象從Active Directory中刪除時，其大多數(shù)屬性也丟失了。

Tombstone對象的主要目的是確保已刪除對象的信息復(fù)制到了所有域控制器上。但是，我們可以將Active Directory配置為保存Tombstone對象的附加屬性。新的Active回收站更加便捷，我們可以輕松地用免費工具完成Tombstone Reanimation操作。

Tombstone 使用期限

值得注意的是，Tombstone對象的另一個功能是為授權(quán)恢復(fù)提供可能。只要Tombstone對象沒有通過Garbage Collection Process物理刪除，我們就可以執(zhí)行授權(quán)恢復(fù)和Tombstone Reanimation。在Windows Server 2003/2008中，默認的Tombstone使用期限是180天。我們不能使用Active Directory備份來恢復(fù)那些超出Tombstone使用期限的單一對象。如果想讓備份長時間有效，必須更改Tombstone的使用期限。

如果回收站被Active Directory啟用，事情則截然不同。在下一節(jié)里，我們將總結(jié)回收站中隱藏的原理，而在第三節(jié)中，我們將講解如何使用回收站。

【編輯推薦】

1. Active Directory之目錄服務(wù)
2. 準(zhǔn)備 Active Directory 和域
3. Active Directory遷移工具ADMT
4. 利用Active Directory標(biāo)識和跟蹤虛擬機
5. 如何打開 Active Directory 用戶和計算機