Active Directory에서 휴지통 기능을 사용하면 어떤 의미가 있습니까?

관리자가 실수로 잘못된 OU를 삭제하고 여러 계정 및 컴퓨터 개체가 제거되었습니다. 휴지통 옵션 기능이 활성화되지 않았습니다. 우리는 sysinternals의 adrestore를 사용하여 계정을 되찾았습니다.

다음에이 프로세스를 쉽게 수행 할 수 있도록하기 위해 PowerShell 을 통해 가이드 및 TechNet에 따라 쉽게 수행 할 수있는 휴지통 옵션 기능을 활성화하려고했습니다 Enable-ADOptionalFeature.

PowerShell과 위의 링크 모두에서 다음을 언급합니다.

이 Windows Server 2008 R2 릴리스에서는 Active Directory 휴지통을 활성화하는 프로세스를 되돌릴 수 없습니다. 사용자 환경에서 Active Directory 휴지통을 활성화 한 후에는 비활성화 할 수 없습니다.

이론적으로 나는 항상 그것을 가능하게하고 싶지만 앞으로 일어날 일의 의미를 이해할 때까지 망설였다. 중요한 경우 단일 도메인 포리스트가 있습니다.

이 기능을 사용하면 어떤 의미가 있습니까? 기본적으로 활성화되어 있지 않은 이유와 관련이 있어야합니다.

이 기능을 활성화하면 DIT 크기가 커집니다. (데이터베이스) 삭제 된 개체가 AD 휴지통을 사용하지 않는 것보다 오래 걸려서 크기가 커지는 경향이 있습니다.

기본적으로 활성화되어 있지 않은 유일한 이유는 AD 포리스트 기능 수준을 높이려면 (최소 2008 R2) 모든 준비가 필요한 특정 관리 부분이기 때문입니다. 예를 들어 도메인은 NT 또는 2003에서 생성 된 경우 포리스트 기능 수준이 2008이 될 때까지 활성화 할 수 없습니다.

따라서 그 이유 때문에 바로 사용할 수 없습니다. 2012 년과 마찬가지로 포리스트를 설정하지 않은 도메인 컨트롤러를 설치하기 때문에 즉시 사용할 수 없습니다. 고려해야 할 사항도 있습니다.

Active Directory 휴지통을 사용하면 Active Directory 휴지통을 사용하도록 설정하기 전에 삭제 된 모든 개체가 재활용 된 개체가되어 삭제 된 개체 컨테이너에 더 이상 표시되지 않습니다. Active Directory 휴지통으로는 복구 할 수 없습니다. 이러한 개체를 복원 할 수있는 유일한 방법은 Active Directory 휴지통을 사용하기 전에 수행 한 AD DS 백업에서 정식 복원을 사용하는 것입니다.

PowerShell을 사용하여 휴지통을 활성화 할 수 있습니다

Enable-ADOptionalFeature "Recycle Bin Feature" -server `
((Get-ADForest -Current LocalComputer).DomainNamingMaster) `
-Scope ForestOrConfigurationSet `
-Target (Get-ADForest -Current LocalComputer)