Active Directoryのごみ箱機能を使う – Active Directory on AWS(7)

特集

佐々木 大輔

2014.09.19

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

前回まではこちらです。

前回までの経緯で、dc1+dc2の2台のドメインコントローラで構成されていたActive Directoryドメインのうちdc2で障害が発生した為、現在はdc1のドメインコントローラのみとなっています。ちょっとこの状況だと検証しづらいので、dc3をドメインコントローラとして追加しました。現在の構成は以下の通りです。

AWS_Simple_Icons_2_2_light_edition_pptxさて、前回はドメインコントローラに障害が発生した場合の手順について試しましたが、今回はActive Directoryのオブジェクトを誤って削除した場合の復旧手順、Active Directoryのごみ箱機能について試してみたいと思います。この辺の話はAWS特有では無いのですが、抑えておくべき機能だと思いますのでご紹介します。

やったこと

ユーザーを追加する

検証をするために、ユーザーを追加します。dc1で[管理ツール]-[Active Directoryユーザーとコンピューター]を開きます。

Windows_7_x64

[Active Directoryユーザーとコンピューター]画面が表示されます。[(ドメイン名)]-[Users]を右クリックし、[新規作成]-[ユーザー]をクリックします。

Windows_7_x64 2

[新しいオブジェクト-ユーザー]画面が表示されます。各情報を入力し、[次へ]ボタンをクリックします。

Windows_7_x64 3

[パスワード]欄と[パスワードの確認入力]にパスワードを入力し、各種設定を行い、[次へ]ボタンをクリックします。

Windows_7_x64 4

[完了]ボタンをクリックします。

Windows_7_x64 5

[Active Directoryユーザーとコンピューター]画面に戻ると、ユーザーが追加されていることが分かります。右上にdc1と表示されているとおり、この画面はdc1の画面です。

Windows_7_x64 6

dc3でも同様に[Active Directoryユーザーとコンピューター]画面を開くと、追加したユーザーが同期されていることが分かります。

Windows_7_x64 7

ごみ箱機能を有効にする

では、Active Directoryのごみ箱機能を有効にします。dc1で[管理ツール]-[Active Directory管理センター]を開きます。

Windows_7_x64 8

[Active Directory管理センター]画面が開きます。左ペインからActive Directoryドメインをクリックして選択すると、右側に[ごみ箱の有効化]というリンクがありますのでクリックします。

Windows_7_x64 9

[ごみ箱の確認を有効化]画面が表示されます。[OK]ボタンをクリックします。

Windows_7_x64 10

以下画面が表示されます。[OK]ボタンをクリックします。その後[Active Directory管理センター]画面を一旦閉じます。

Windows_7_x64 11

[Active Directory管理センター]画面を再度開きます。すると右側の[ごみ箱の有効化]がグレイアウトされ、ドメイン名の下に[Deleted Objects]というコンテナが出来ていることが分かります。

Windows_7_x64 12

この[Deleted Objects]をクリックして開いてみます。現時点では何も入っていません。

Windows_7_x64 13

これでごみ箱機能を使う準備が出来ました。

ユーザーを削除する

それではごみ箱機能を検証するために、dc1で先ほど作ったユーザーを削除してみます。[Active Directoryユーザーとコンピューター]画面で、削除したいユーザーを右クリックし、メニューから[削除]をクリックします。

Windows_7_x64 14

以下の確認画面が表示されるので[はい]ボタンをクリックします。

Windows_7_x64 15

[Active Directoryユーザーとコンピューター]画面で、ユーザーが削除されていることが分かります。

Windows_7_x64 16

同様にdc3でも情報が複製されユーザーが削除されたことが確認出来ます。

Windows_7_x64 17

ごみ箱から削除したオブジェクト(ユーザー)を復元する

それではお待ちかね、ごみ箱機能を使ってみましょう。dc1で[Active Directory管理センター]を開き、[(ドメイン名)]-[Deleted Objects]をクリックして開きます。すると削除したユーザーが格納されていることが分かります。復元したい削除済みユーザーをクリックして選択し、右側の[復元]ボタンをクリックします。

Windows_7_x64 18

すると[Deleted Objects]からユーザーがいなくなります。

Windows_7_x64 19

これで復元されました。

確認

それでは確認です。dc1で[Active Directoryユーザーとコンピューター]画面を開くと、削除したユーザーが復元されていることが確認出来ます!

Windows_7_x64 20

同様にdc3でも削除したユーザーが復元されていることが確認出来ます。

Windows_7_x64 21

はい出来ました!

さいごに

次回はAWSらしい話題で。VPCのDHCP Options Setを使って、EC2をActive Directoryのドメインメンバとして追加したいと思います。

 

AWS

関連記事

AWS Client VPN に関連づけられた Simple AD のドメインユーザーの登録方法を教えてください

片方 裕人

2023.10.21

하나의 Active Directory에서 여러 Amazon WorkSpaces를 생성해 보기

Kim Jaewook

2023.10.09

AWS 콘솔화면에서 Active Directory 사용자를 추가해, Amazon WorkSpaces에 접속해 보기

Kim Jaewook

2023.09.18

Amazon WorkSpaces를 사용해 봤습니다.

Kim Jaewook

2023.09.17