Active Directoryのごみ箱機能を使う – Active Directory on AWS(7)

Active Directoryのごみ箱機能を使う – Active Directory on AWS(7)

Clock Icon2014.09.19

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

前回まではこちらです。

前回までの経緯で、dc1+dc2の2台のドメインコントローラで構成されていたActive Directoryドメインのうちdc2で障害が発生した為、現在はdc1のドメインコントローラのみとなっています。ちょっとこの状況だと検証しづらいので、dc3をドメインコントローラとして追加しました。現在の構成は以下の通りです。

AWS_Simple_Icons_2_2_light_edition_pptxさて、前回はドメインコントローラに障害が発生した場合の手順について試しましたが、今回はActive Directoryのオブジェクトを誤って削除した場合の復旧手順、Active Directoryのごみ箱機能について試してみたいと思います。この辺の話はAWS特有では無いのですが、抑えておくべき機能だと思いますのでご紹介します。

やったこと

ユーザーを追加する

検証をするために、ユーザーを追加します。dc1で[管理ツール]-[Active Directoryユーザーとコンピューター]を開きます。

Windows_7_x64

[Active Directoryユーザーとコンピューター]画面が表示されます。[(ドメイン名)]-[Users]を右クリックし、[新規作成]-[ユーザー]をクリックします。

Windows_7_x64 2

[新しいオブジェクト-ユーザー]画面が表示されます。各情報を入力し、[次へ]ボタンをクリックします。

Windows_7_x64 3

[パスワード]欄と[パスワードの確認入力]にパスワードを入力し、各種設定を行い、[次へ]ボタンをクリックします。

Windows_7_x64 4

[完了]ボタンをクリックします。

Windows_7_x64 5

[Active Directoryユーザーとコンピューター]画面に戻ると、ユーザーが追加されていることが分かります。右上にdc1と表示されているとおり、この画面はdc1の画面です。

Windows_7_x64 6

dc3でも同様に[Active Directoryユーザーとコンピューター]画面を開くと、追加したユーザーが同期されていることが分かります。

Windows_7_x64 7

ごみ箱機能を有効にする

では、Active Directoryのごみ箱機能を有効にします。dc1で[管理ツール]-[Active Directory管理センター]を開きます。

Windows_7_x64 8

[Active Directory管理センター]画面が開きます。左ペインからActive Directoryドメインをクリックして選択すると、右側に[ごみ箱の有効化]というリンクがありますのでクリックします。

Windows_7_x64 9

[ごみ箱の確認を有効化]画面が表示されます。[OK]ボタンをクリックします。

Windows_7_x64 10

以下画面が表示されます。[OK]ボタンをクリックします。その後[Active Directory管理センター]画面を一旦閉じます。

Windows_7_x64 11

[Active Directory管理センター]画面を再度開きます。すると右側の[ごみ箱の有効化]がグレイアウトされ、ドメイン名の下に[Deleted Objects]というコンテナが出来ていることが分かります。

Windows_7_x64 12

この[Deleted Objects]をクリックして開いてみます。現時点では何も入っていません。

Windows_7_x64 13

これでごみ箱機能を使う準備が出来ました。

ユーザーを削除する

それではごみ箱機能を検証するために、dc1で先ほど作ったユーザーを削除してみます。[Active Directoryユーザーとコンピューター]画面で、削除したいユーザーを右クリックし、メニューから[削除]をクリックします。

Windows_7_x64 14

以下の確認画面が表示されるので[はい]ボタンをクリックします。

Windows_7_x64 15

[Active Directoryユーザーとコンピューター]画面で、ユーザーが削除されていることが分かります。

Windows_7_x64 16

同様にdc3でも情報が複製されユーザーが削除されたことが確認出来ます。

Windows_7_x64 17

ごみ箱から削除したオブジェクト(ユーザー)を復元する

それではお待ちかね、ごみ箱機能を使ってみましょう。dc1で[Active Directory管理センター]を開き、[(ドメイン名)]-[Deleted Objects]をクリックして開きます。すると削除したユーザーが格納されていることが分かります。復元したい削除済みユーザーをクリックして選択し、右側の[復元]ボタンをクリックします。

Windows_7_x64 18

すると[Deleted Objects]からユーザーがいなくなります。

Windows_7_x64 19

これで復元されました。

確認

それでは確認です。dc1で[Active Directoryユーザーとコンピューター]画面を開くと、削除したユーザーが復元されていることが確認出来ます!

Windows_7_x64 20

同様にdc3でも削除したユーザーが復元されていることが確認出来ます。

Windows_7_x64 21

はい出来ました!

さいごに

次回はAWSらしい話題で。VPCのDHCP Options Setを使って、EC2をActive Directoryのドメインメンバとして追加したいと思います。

 

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.