Windows Server 2008 R2 が公開されてからもう10年以上もたっていますが、ADリプレースなどで対応させて頂いた企業の実際に運用されている環境を見ていると、いまだにごみ箱機能を利用されていないところはそこそこあるのではないかなと個人的に感じました。
基本的には Active Directory 管理センターより GUI でごみ箱機能の有効化を行うことができるのでそちらの方法で実施される方がよいのかなと思いますが、ここでは PowerShell コマンドで実行する手順についてまとめてみました。
Active Directory ごみ箱機能を有効化する
Active Directory のごみ箱機能は、Windows Server 2008 R2 から追加された機能であり、このごみ箱機能によって誤って削除してしまったユーザーやコンピューターオブジェクトなどをいちいちバックアップから Authoritative リストアをして戻すことなく、オブジェクトの復元ができるようになります。
ごみ箱機能の利用にあたり、前提条件としてはフォレストの機能レベルが「Windows Server 2008 R2」以上である必要があります。そこまで古いバージョンで運用されている環境はほぼないと思うので、こちらについては問題はないかと思います。
ごみ箱機能の設定を確認する
それでは現在の環境でごみ箱機能が有効になっているかどうかを確認していきます。ちなみに「ごみ箱」機能は、パラメーター値的には「Recycle Bin Feature」として表現されています。以下のコマンドを入力して出力結果から設定値を確認します。
コマンド例
Get-ADOptionalFeature 'Recycle Bin Feature' |fl Name,EnabledScopes
コマンド実行例
PS C:\Users\Administrator> Get-ADOptionalFeature 'Recycle Bin Feature' |fl Name,EnabledScopes
Name : Recycle Bin Feature
EnabledScopes : {}
このように “EnabledScopes” の値が {} の空白であればごみ箱機能は無効状態となります。
ごみ箱機能を有効化する
次にごみ箱機能の有効化を行っていきます。以下を参考に、ごみ箱機能の有効化を行う対象のドメイン名を指定した状態でコマンドを実行していきます。
コマンド例
Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target '<ドメイン名>'
コマンド実行例
PS C:\Users\Administrator> Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target 'contoso.com' 警告: 'CN=Partitions,CN=Configuration,DC=contoso,DC=com' で 'Recycle Bin Feature'を有効にすると、元に戻せません。 続行すると、'CN=Partitions,CN=Configuration,DC=contoso,DC=com' で 'Recycle Bin Feature'を無効にすることはできなくなります。 確認 この操作を実行しますか? 対象 "Recycle Bin Feature" に対して操作 "Enable" を実行しています。 [Y] はい(Y) [A] すべて続行(A) [N] いいえ(N) [L] すべて無視(L) [S] 中断(S) [?] ヘルプ (既定値は "Y"): ※確認のメッセージが出力されますので、ここで「Y」を入力して進めます。 Y
これでごみ箱機能の有効化が完了しました。
再度確認コマンドを実行します。
コマンド実行例
PS C:\Users\Administrator> Get-ADOptionalFeature 'Recycle Bin Feature' |fl Name,EnabledScopes
Name : Recycle Bin Feature
EnabledScopes : {CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com, CN=Partitions,CN=Configuration,DC=contoso,DC=com}
正しく設定が行われていれば上記のような結果が返ってきます。
ごみ箱機能の無効化について
ごみ箱機能は一度有効化を行ってしまうと再度無効化状態に戻すという事はできないものになっています。
個人的に無効化状態に戻すようなシーンは思いつきませんが、ADリストアという形であれば有効化を行っていない状態まで復元することは可能かと思われます。
削除されたオブジェクトの復元方法について
ごみ箱機能を利用して削除されたオブジェクトの復元を行う場合は、以下の記事を参考にしていただければと思います。
