Active Directoryのごみ箱機能を使う – Active Directory on AWS(7)

Active Directory on AWS

#Active Directory（AD）

#Amazon EC2

#Windows

#AWS

佐々木大輔

2014.09.19

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

前回まではこちらです。

前回までの経緯で、dc1+dc2の2台のドメインコントローラで構成されていたActive Directoryドメインのうちdc2で障害が発生した為、現在はdc1のドメインコントローラのみとなっています。ちょっとこの状況だと検証しづらいので、dc3をドメインコントローラとして追加しました。現在の構成は以下の通りです。

さて、前回はドメインコントローラに障害が発生した場合の手順について試しましたが、今回はActive Directoryのオブジェクトを誤って削除した場合の復旧手順、Active Directoryのごみ箱機能について試してみたいと思います。この辺の話はAWS特有では無いのですが、抑えておくべき機能だと思いますのでご紹介します。

やったこと

ユーザーを追加する

検証をするために、ユーザーを追加します。dc1で[管理ツール]-[Active Directoryユーザーとコンピューター]を開きます。

[Active Directoryユーザーとコンピューター]画面が表示されます。[(ドメイン名)]-[Users]を右クリックし、[新規作成]-[ユーザー]をクリックします。

[新しいオブジェクト-ユーザー]画面が表示されます。各情報を入力し、[次へ]ボタンをクリックします。

[パスワード]欄と[パスワードの確認入力]にパスワードを入力し、各種設定を行い、[次へ]ボタンをクリックします。

[完了]ボタンをクリックします。

[Active Directoryユーザーとコンピューター]画面に戻ると、ユーザーが追加されていることが分かります。右上にdc1と表示されているとおり、この画面はdc1の画面です。

dc3でも同様に[Active Directoryユーザーとコンピューター]画面を開くと、追加したユーザーが同期されていることが分かります。

ごみ箱機能を有効にする

では、Active Directoryのごみ箱機能を有効にします。dc1で[管理ツール]-[Active Directory管理センター]を開きます。

[Active Directory管理センター]画面が開きます。左ペインからActive Directoryドメインをクリックして選択すると、右側に[ごみ箱の有効化]というリンクがありますのでクリックします。

[ごみ箱の確認を有効化]画面が表示されます。[OK]ボタンをクリックします。

以下画面が表示されます。[OK]ボタンをクリックします。その後[Active Directory管理センター]画面を一旦閉じます。

[Active Directory管理センター]画面を再度開きます。すると右側の[ごみ箱の有効化]がグレイアウトされ、ドメイン名の下に[Deleted Objects]というコンテナが出来ていることが分かります。

この[Deleted Objects]をクリックして開いてみます。現時点では何も入っていません。

これでごみ箱機能を使う準備が出来ました。

ユーザーを削除する

それではごみ箱機能を検証するために、dc1で先ほど作ったユーザーを削除してみます。[Active Directoryユーザーとコンピューター]画面で、削除したいユーザーを右クリックし、メニューから[削除]をクリックします。

以下の確認画面が表示されるので[はい]ボタンをクリックします。

[Active Directoryユーザーとコンピューター]画面で、ユーザーが削除されていることが分かります。

同様にdc3でも情報が複製されユーザーが削除されたことが確認出来ます。

ごみ箱から削除したオブジェクト(ユーザー)を復元する

それではお待ちかね、ごみ箱機能を使ってみましょう。dc1で[Active Directory管理センター]を開き、[(ドメイン名)]-[Deleted Objects]をクリックして開きます。すると削除したユーザーが格納されていることが分かります。復元したい削除済みユーザーをクリックして選択し、右側の[復元]ボタンをクリックします。