Recuperar un usuario de Active Directory – Windows Server 2012 R2

En este artículo les mostrare como recuperar un objeto de Active Directory, mediante la papelera de reciclaje de ADDS, utilizando la consola Active Directory Administrative Center.

Antes de comenzar con el tutorial, repasaremos en forma rápida el concepto de Papelera de Reciclaje de Active Directory y la consola de Active Directory Administrative Center.

 

¿Qué es la papelera de reciclaje de Active Directory?

La papelera de reciclaje de Active Directory fue introducida en Windows Server 2008 R2 con el objetivo de facilitar la recuperación de objetos borrados en forma accidental, sin necesidad de disrupción del servicio de directorio, reiniciar el controlador de dominio, recurrir a backups u otros métodos que requieren mayor esfuerzo.

Cuando se habilita esta opción en el bosque, este actualiza el esquema de Active Directory con los atributos necesarios para la recuperación, por lo que una vez que se habilita la característica de la papelera, es irreversible.

Por otro lado, se requiere que el nivel funcional del bosque sea mínimo Windows Server 2008 R2.

En caso de utilizar Windows Server 2008 R2, para habilitar y manejar la papelera de reciclaje lo debemos hacer a través de Powershell, pero en el caso de utilizar Windows Server 2012 o Windows Server 2012 R2 podemos hacerlo gráficamente a través de la consola Active Directory Administrative Center.

Para mayor información dirigirse a los siguientes enlaces:

http://technet.microsoft.com/en-us/library/dd392261(v=ws.10).aspx

http://technet.microsoft.com/en-us/library/hh831702.aspx#ad_recycle_bin_mgmt

 

¿Qué es la consola Active Directory Administrative Center?

Repasando rápidamente la consola de Active Directory Administrative Center, fue introducida en Windows Server 2008 R2 la cual nos permite crear y administrar los objetos de Active Directory, tal como pueden ser usuarios, grupos, equipos, etc. desde una interfaz más moderna y amigable que la consola de Active Directory Users And Computers.

Por otro lado, también nos  permite administrar diferentes dominio de Active Directory desde una única interfaz.

Por ultimo con Windows Server 2012, nos permite entre otras cosas:

  • Implementar, manejar y controlar la información de los file server de la empresa a través de la característica de Dynamic Access Control.
  • Revisar historial de comandos utilizados de Powershell.
  • Habilitar la papelera de reciclaje de Active Directory.
  • Recuperar los objetos eliminados.

Para mayor información: http://technet.microsoft.com/en-us/library/dd560651(v=ws.10).aspx

 

Tutorial paso a paso recuperación de usuario mediante la papelera de reciclaje de Active Directory

 

Paso 1

Para este ejemplo, crearemos un usuario de prueba desde la consola Active Directory Administrative Center de Windows Server 2012 R2.

Como podemos observar, tal como lo destaque en el apartado anterior, la consola para la creación de usuarios tiene una interfaz más moderna y amigable en comparación con la antigua consola Active Directory Users and Computers que viene heredada de versiones antiguas de Windows Server.

7

 

Paso 2

Ingresamos nuevamente a la pantalla principal de la consola, luego desde el panel de tareas ubicado a la derecha hacemos click en la opción “Enable Recycle Bin …”

1

Aceptamos el cartel de advertencia, el cual indica que una vez habilitada la papelera no podremos volver a deshabilitarla.

2

 

Luego aparecerá otro cartel de advertencia, que nos informa que la funciona de papelera de reciclaje, no podrá ser utilizada hasta que el cambio haya replicado a todos los controladores de dominio del bosque.

Para el ejemplo utilice un solo controlador de dominio, por lo que no debemos esperar o forzar la replicación de Active Directory.

3

 

Listo! Tan sencillo como eso, hemos habilitamos la característica de la Papelera de reciclaje.

 

Paso 3

Refrescamos la vista de la consola AD Administrative Center y podremos observar lo siguiente:

Una OU llamada Deleted Objects ha sido creada.

Dicha OU contendrá todos los objetos que eliminemos de AD.

7

 

Por otro lado, podremos observar que la opción “Enable Recycle Bin…” esta griseada.

4

Paso 4

Eliminaremos el usuario creado en el primer paso.

6

 

 

Paso 5

Ingresamos a la OU Deleted Objects mencionada en el Paso 3 y podremos ver que el usuario eliminado se encuentra ahora dentro de la misma.

Nos posicionamos sobre el usuario a recuperar, hacemos click derecho y elegimos la opción “Restore”.

8

 

Paso 6

Vamos a la OU “Users” y podemos verificar que efectivamente recuperamos el usuario, con todos sus atributos, permisos, grupos a los cuales pertenece, etc.

 

 

9

 

————————————————————————————————————————————————–

 Conclusión

Como podemos observar, este método de recuperación de objetos es fácil, rápido y efectivo permitiendo mediante un click y sin disrupción de servicio, poder recuperar cualquier objeto que hayamos borrado intencionalmente o por error.

Esto se da gracias a Windows Server 2012 R2 y la consola Active Directory Administrative Center, ya que en la primera versión de la papelera implementada en Windows Server 2008 R2, el proceso lo debíamos realizar a través de Powershell siendo más engorroso recuperar un usuario.

Les recomiendo que si tienen la posibilidad de implementar Windows Server 2012 o 2012 R2, suba el nivel funcional del bosque y utilicen esta característica que podrá salvarlos en más de una oportunidad.

Advertisements

One thought on “Recuperar un usuario de Active Directory – Windows Server 2012 R2

Add yours

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Create a free website or blog at WordPress.com.

Up ↑

%d bloggers like this: