1

Habilitar la papelera de reciclaje de Active Directory en Microsoft Windows Server 2016

Hola a tod@s.

En este post vamos a ver una nueva característica, bastante interesante, como es poder habilitar la papelera de reciclaje de Active Directory, esta nueva característica la podemos encontrar en Microsoft Windows Server 2012 R2 y 2016, y nos va a proporcionar poder recuperar objetos de nuestro Active Directory que hayamos eliminado.

  • Desde el “Administrador del Servidor” accedemos al “Centro de administración de Active Directory”:

  • Una vez estamos en la consola “Centro de administración de Active Directory”, la ponemos en modo árbol, seleccionamos nuestro dominio, y damos clic sobre “Habilitar Papelera de reciclaje”:

  • Ahora nos va a mostrar esta advertencia, indicándonos que una vez habilitada la papelera de reciclaje, ya no la vamos a poder deshabilitar, clic en “Aceptar”:

  • Una vez que hemos aceptado, nos muestra otra advertencia, indicándonos que actualicemos la consola del “Centro de administración de Active Directory”, y que esta nueva característica no va a funcionar de forma fiable hasta que no se replique en los demás controladores de dominio de nuestra infraestructura, nosotros tenemos dos controladores de dominio, así que vamos a esperar un tiempo hasta que repliquen (puede llegar a tardar hasta 12 horas hasta que repliquen):

  • Actualizamos el “Centro de administración de Active Directory”:

  • Como podemos ver se ha habilitado correctamente, ya que nos aparece un nuevo contenedor llamado “Deleted Objects”, que es dónde van a ir a parar todos los objetos que eliminemos de nuestro Active Directory, como pueden ser Usuarios, Grupos, Unidades Organizativas, etc, algo importante es que estos objetos ubicados en la papelera de reciclaje de AD tendrán un tiempo de caducidad de 30 días, pasados estos 30 días se eliminarán automáticamente:

  • Si tenemos más de un controlador de dominio en nuestra infraestructura, como es mi caso, y cada controlador de dominio está configurado en un Site distinto (en mi caso, uno en Madrid y otro en Barcelona), nos va a mostrar este error de replicación en el “Visor de eventos” (ID Evento 2140), yo he habilitado la papelera de reciclaje de AD en el Controlador de dominio principal llamado DC01RGS, por lo tanto, los errores de replicación tenemos que mirarlos en el visor de eventos del Controlador de dominio adicional llamado DC02RGS:

  • También nos dará el warning ID 1173:

  • En mi caso he reiniciado los dos controladores de dominio una vez he habilitada la papelera de reciclaje de AD en el controlador de dominio principal y esperar varias horas para ver si replicaba, una vez he reiniciado han empezado a replicar los dos controladores de dominio correctamente:

  • Vamos a verificar que en nuestro segundo controlador de dominio se ha replicado correctamente esta nueva característica:

  • Una vez que nuestros controladores de dominio están replicando correctamente, vamos a comprobar el funcionamiento de la papelera de reciclaje, eliminaremos uno de nuestros usuarios:

  • Una vez eliminado, nos situamos sobre el contenedor “Deleted Objects”, y como podemos ver se encuentra el usuario que acabamos de eliminar:

  • Ahora vamos a proceder a su restauración, dónde tenemos dos opciones, una de ellas es “Restaurar” que lo va ubicar dónde se encontraba originalmente, y otra de ellas es “Restaurar en…”, dónde lo vamos a poder ubicar dónde nos interese:

  • Nosotros vamos a elegir la opción “Restaurar”, y como podemos ver, ya volvemos a tener el usuario en su ubicación original:

 

Saludos y espero que os sea de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

Un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.