Apa implikasi dari mengaktifkan fitur Recycle Bin di Active Directory?

Admin secara tidak sengaja menghapus OU yang salah dan menghapus beberapa akun dan objek komputer. Fitur opsional tempat sampah daur ulang tidak diaktifkan. Kami menggunakan adrestore dari sysinternals untuk mendapatkan akun kembali.

Untuk memastikan proses ini lebih mudah saat berikutnya kami ingin mengaktifkan fitur opsional Recycle Bin yang mudah dilakukan sesuai panduan dan TechNet menggunakan Enable-ADOptionalFeaturemelalui PowerShell.

Dalam PowerShell dan tautan di atas yang berikut disebutkan.

Dalam rilis Windows Server 2008 R2 ini, proses mengaktifkan Active Directory Recycle Bin tidak dapat dibatalkan. Setelah Anda mengaktifkan Keranjang Sampah Direktori Aktif di lingkungan Anda, itu tidak dapat dinonaktifkan.

Secara teori saya selalu ingin membiarkannya diaktifkan tetapi saya ragu-ragu sampai saya memahami implikasi dari apa yang akan terjadi. Saya memiliki hutan domain tunggal jika itu penting.

Apa implikasi dari fitur yang diaktifkan ini? Ini harus berkaitan dengan mengapa itu tidak diaktifkan secara default.

Implikasi utama dari mengaktifkan fitur ini adalah ia akan meningkatkan ukuran DIT Anda. (Basis data Anda.) Itu cenderung meningkatkan ukuran karena objek yang telah dihapus berkeliaran lebih lama dari yang mereka miliki tanpa AD Recycle Bin diaktifkan.

Saya pikir satu-satunya alasan itu tidak diaktifkan secara default adalah karena untuk menggunakannya tingkat fungsi Hutan AD perlu dinaikkan (minimum 2008 R2) dan ini bagian administrasi khusus yang memerlukan semua persiapan - yaitu, jika domain dibuat pada NT atau 2003 misalnya, maka Anda tidak akan dapat mengaktifkannya sampai tingkat fungsi hutan pada 2008

Jadi itu tidak diaktifkan di luar kotak untuk alasan itu - sama untuk 2012, itu tidak diaktifkan di luar kotak karena Anda menginstal pengontrol domain tidak menyiapkan hutan, ada juga ini untuk dipertimbangkan:

Saat Anda mengaktifkan Keranjang Sampah Direktori Aktif, semua objek yang dihapus sebelum Keranjang Sampah Direktori Aktif diaktifkan menjadi objek daur ulang dan tidak lagi terlihat dalam wadah Objek Dihapus. Anda tidak akan dapat memulihkannya dengan Tempat Sampah Direktori Aktif. Satu-satunya cara Anda dapat mengembalikan objek ini adalah dengan menggunakan pengembalian otoritatif dari cadangan AD DS yang dilakukan sebelum Bin Direktori Daur Ulang Aktif diaktifkan.

Anda dapat mengaktifkan tempat sampah dengan PowerShell

Enable-ADOptionalFeature "Recycle Bin Feature" -server `
((Get-ADForest -Current LocalComputer).DomainNamingMaster) `
-Scope ForestOrConfigurationSet `
-Target (Get-ADForest -Current LocalComputer)