ممکن است روزی به صورت اتفاقی یکی از object های Active Directory را پاک کنید و مجبور باشید آن را بازیابی کنید زیرا object جدید sid جدید تولید میکند و تنظیمات جدید میخواهد . برای این مورد در ویندوز سرور نگارش 2008 و 2012 شما 2 راه حل متداول خواهید داشت. یکی استفاده از قابلیت Active Directory Recycle Bin که میبایست پیش از حذف object ، در اکتیو دایرکتوری فعال شده باشه و بازیابی object مورد نظر از قسمت Deleted Objects و دیگری استفاده از فایل های پشتیبان ( Backup ) که از اکتیو دایرکتوری تهیه کردید و سپس بازیابی object حذف شده در حالت Active Directory Safemod و استفاده از ابزار WBAdmin.exe که این خود آموزش جدایی رو مطلبه.
با همه این تفاسیر شما ممکن هست در شرایطی قرار بگیرید که استفاده از دو راه حل ذکر شده امکان پذیر نباشه به این معنی که شما نه فایل پشتیبانی از اکتیو دایرکتوری خود تهیه کرده اید و یا نسخه ای که در حال حاضر در دسترس شما هست به قبل از تاریخ حذف object مربوط میشه و نه قابلیت Active Directory Recycle Bin رو فعال کرده اید. در این حالت شما میتونید از ابزار قدرتمند ldp.exe استفاده کنید. با این پیش زمینه سراغ آموزش خواهیم رفت که همه آبجکتهای حذف شده پس از حذف به طور کامل از دیتابیس اکتیو ایرکتوری حذف نشده و اکتیو دایرکتوری اونهارو در یک Container ویژه برای یک مدت زمان محدودی نگهداری خواهد کرد که در نسخه های مختلف ویندوز سرور متفاوت هست. ( در حالت پیش فرض 180 روز )
ویندوز سرور در این آموزش Server 2012 R2 در نظر گرفته شده:
1- در کنسول Active Directory Users and Computers یک User account ایجاد کرده و اون رو حذف کنید.
2- دستور ldp.exe رو در پنجره Run اجرا کرده تا کنسول LDAP نمایان بشه. از منوی Connection گزینه Connect رو انتخاب کرده و در پنجره باز شده نام سرور DC Root رو با فرم FQDN و پورت 386 وارد کنید:
3- مجدد از منوی Connection اینبار Bind رو کلیک کرده و روی پنجره ی ظاهر شد دکمه ok رو کلیک کنید.
4- از منوی Options گزینه Controls رو انتخاب کنید و در پنجره باز شده در قسمت Load Predefine گزینه Return Deleted Objects رو انتخاب کرده و ok کنید:
5- از منوی View گزینه Tree رو انتخاب کنید و در پنجره باز شده عبارت صحیح را تایپ کنید :
6- از ساختار درختی گزینه deleted objects رو انتخاب و دوبار کلیک کنید و کاربری که در مرحله اول حذف کردیم پیدا کرده روی اون راست کلیک کنید و گزینه Modify رو انتخاب کنید:
7- در قسمت Attribute گزینه isDeleted رو وارد کنید و سپس Delete رو از قسمت Operation انتخاب کرده و دکمه Enter رو کلیک کنید تا گزینه isDeleted وارد قسمت Entry List بشه:
8- دوباره در قسمت Attribute اینبار گزینه distinguishedName رو وارد کنید. در قسمت Value میبایست DN یا همان Distinguished Name آبجکتی که حذف شده رو وارد کنید. برای راحتی کار از اونجایی که DN این آبجکت شما با DN آبجکتهایی که در Container مشابه قرار دارن بسیار شبیه هست ( به غیر از پارامتر CN ) شما میتونید از کنسول Active directory users and computers در Container مورد نظر وارد properties یکی از user account ها شده و از سربرگ Attribute Editor گزینه ی distinguishedName رو پیدا کنید. فراموش نکنید که این سربرگ تنها در حالتی که از منوی View در کنسول Active directory users and computer گزینه ی Advanced feature رو انتخاب کرده باشید ظاهر خواهد شد. سپس گزینه Replace رو در قسمت Operation انتخاب کنید و دکمه Enter رو کلیک کنید. در نهایت گزینه Extended رو هم تیک بزنید و دکمه ی Run رو کلیک کنید:
پس از اتمام مراحل، در حال حاضر آبجکت مورد نظر شما بازیابی شده و شما میتونید اون رو در کنسول Active Directory users and computers مشاهده کنید. فراموش نکنید اگر کنسول شما در پیش از انجام این مراحل فعال و باز بوده اون رو یکبار Refresh کنید تا آبجکت شما نمایان بشه.
بسیار عالی و ممنون
آموزش فوق العاده و روان
امروز منو نجات دادی مهندس
دمت گرم