Como desfazer objetos deletados do Active diretory

Olá Pessoal,
 

Apresento neste artigo como desfazer objetos deletados do Active diretory, pois o procedimento de criar e deletar objetos no Active Directory é utilizado com freqüência no dia-a-dia, desta forma precisamos entender o que acontece quando um objeto é deletado.

Quando um objeto do Active Directory é deletado, o objetivo não é removido fisicamente do banco de dados. O Active Directory marca o atributo isDeleted como TRUE e move o objeto para o contêiner CN=Deleted Objects, desta forma o objeto deletado é denominado de tombstone.

 

Conteúdo

1. O que é tombstone?

2. Como restaurar um objeto deletado

 

Introdução

Nesse artigo você aprenderá como Desfazer objetos deletados do Active diretory

 

1. O que é tombstone?

Tombstone é um contêiner que contém os objetos deletados, os objetos ficam armazenados durante um período, desta forma é possível restaurar um objeto contido no tombstone, porém devemos considerar o tempo do tombstone, no Windows Server 2003 o tempo do tombstone são 60 dias e no Windows Server 2003 SP1 e Windows Server 2008 o tempo do tombstone são 180 dias, ou seja, o objeto aguardará o tempo do tombstone para que seja definitivamente removido do banco de dados.

 

2. Como restaurar um objeto deletado

Através da ferramenta ldp é possível restaurar objetos deletados.

a)   Através do prompt abra a ferramenta ldp.exe.

Figura 1. Ferramenta ldp.exe

 

b)   Conectar no controlador de domínio.

Figura 2. Conectar no controlador de domínio

 

c)   Digitar o nome do controlador de domino e utilizar a porta 389.

Figura 3. Nome do Controlador de domínio e porta

 

d)   Ferramenta ldp conectada no controlador de domínio.

Figura 4.  Ldp conectado no controlador de domínio

 

e)   Autenticar no controlador de domínio.

Figura 6. Autenticar no controlador de domínio

 

f)   Digitar nome do usuário administrador, senha e o domínio.

Figura 7. Usuário e Senha para autenticar no controlador de domínio

 

g)    Acessar Controls através do menu Options.

Figura 8. Controls no menu Options

 

h)   Em Controls selecionar Return deleted objects na lista Load Predefined.

Figura 9. Return deleted objects

 

i)   Selecionar Tree através do menu View.

Figura 9. Tree através do menu View.

 

j)     Selecionar o domínio através do menu Tree View.

 ex: DC=contoso,DC=corp

Figura 10. BaseDN, dominio

 

k)    Na arvore do domínio, selecionar CN=Deleted Objects

Figura 11. CN=Deleted Objects

 

l)   Expandir CN=Deleted Objects e selecionar o objetivo que será restaurado.

Ex: Evaldo

Figura 12. CN=Evaldo, objeto deletado

 

m)     No objeto que será restaurado, clique em Modify.

Figura 13. CN=Evaldo, modify.

 

n) Em Edit Entry Attribute, digitar isDeleted e em Operation selecionar Delete, clique no Enter

Figura 13. Edit Entry Attribute “isDeleted” e Operation “Delete”

 

o)   Em Edit Entry Attribute, digitar distinguishedName e em Values digitar o DN do objeto e em Operation selecionar Replace, clique no Enter.

Ex do DN: CN=evaldo,CN=users,DC=contoso,DC=corp

Figura 13. Edit Entry Attribute “distinguishedName” e Values “DN”

 

p)   Assegurar que as opções Synchronous e Extended estão selecionadas, clique em Run.

Figura 14. Clique em Run

 

q)   Através da ferramenta Active Directory Users and Computers resetar a senha do usuário restaurado.

Figura 14. Resetar senha

 

r)   Definir uma senha para a conta.

Figura 15. Senha

 

 

s)    Através da ferramenta Active Directory Users and Computers habilitar a conta do usuário restaurado.

       Figura 16. Habilitar Conta

 

t)   Conta habilitada

Figura 17. Conta habilitada

 

Conclusão

Neste artigo falamos sobre o procedimento de restaurar objetos deletados, vale lembra que este procedimento restaura apenas o SID do objeto, as informações como nome, email, endereço, etc, não são restauradas.

 

Abraços,

 

Josué Vidal
Microsoft MVP – Active Directory
MCSA | MCSE | MCT
Blog: vidalmaizena.spaces.live.com

 

Esse post foi publicado em Active Directory. Bookmark o link permanente.

4 respostas para Como desfazer objetos deletados do Active diretory

  1. Ralph Oppermann disse:

    Josué, parabéns pelo artigo! Posso dizer que este artigo salvou meu dia hoje!

    Um abraço

  2. Alessandro disse:

    Josué, bom dia!Este artigo se aplica ao Windows Server 2003 Standard, ou só para o Server 2008?

  3. Thiago disse:

    Muito Legal o Artigo Vidal,[]`sThiago Pereira

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s