オブジェクト復元の手間を軽減Active Directoryごみ箱機能の使いこなし勘所

Active Directoryの管理者にとって、削除したドメインの復元は厄介な作業だ。ごみ箱（ADRB）を使えば、この手間を軽減してくれる。

[Don Jones，TechTarget]

　「ごみ箱」と言えば、何のことだかお分かりだろう。デスクトップにある例の小さなアイコンだ。このアイコンを開くと削除したファイルが表示され、誤って削除したファイルを元に戻すことができる。

　Windows Server 2008 R2でActive Directoryのごみ箱（ADRB）がリリースされたとき、多くのユーザーは、通常のごみ箱と同様にドラッグ＆ドロップが使えるGUI機能を期待したが、現実は違った。残念ながらADRBは毛色が違っていて、使いやすいおなじみのWindowsエクスプローラーのごみ箱のようにはいかない。とはいうものの、機能と制限を理解しさえすれば、便利なリカバリツールとして使えることには変わりない。

Active Directory関連記事

• Active Directoryで見過ごされがちなセキュリティの問題
• Active Directoryを使ってWindows環境でMacを管理する
• Active Directoryで今すぐ始められるクライアントPC管理
• Active Directoryのバックアップと復旧のポイント

　ADRBが登場する以前も、Active Directory（AD）から削除された項目を元に戻すことはできたが、それにはかなりの知識が必要だった。通常はドメインコントローラーをオフラインにし、そのドメインコントローラーに管理者権限でバックアップをリストアするなどの作業が必要だった。復元したいオブジェクトが削除されたのが最近のことなら、ADSIEditなどのツールを使用してオブジェクトにアクセスし、オブジェクトの“廃棄（tombstone）”属性を変更して、オブジェクトが“削除済み”扱いされないようにすることもできる。ただし、残念ながらオブジェクトのほとんどの属性は失われるので、メモリからオブジェクトを作成し直すか、バックアップを使ってオブジェクトの古いバージョンを取得せざるを得ない。このように、個々の削除済みオブジェクトをリカバーするのは非常に手間だった。

関連ホワイトペーパー

Active Directory | Windows Server 2008 R2 | ドメイン