Где находится корзина в windows server 2008 r2
В Windows Server 2008 R2 появилось несколько новых компонентов AD, и корзина AD — один из них. Обычно удаленный объект AD помечается «отметкой об удалении», и это состояние реплицируется на все контроллеры домена (DC).
Что представляет собой корзина Active Directory (AD) в Windows Server 2008 R2?
В Windows Server 2008 R2 появилось несколько новых компонентов AD, и корзина AD — один из них. Обычно удаленный объект AD помечается «отметкой об удалении», и это состояние реплицируется на все контроллеры домена (DC). По истечении срока существования «отметки об удалении» объект окончательно удаляется процессом «сбора мусора». После удаления объекта большинство его атрибутов удаляется, как и все связанные значения атрибутов, в том числе членство в группах. Чтобы восстановить удаленный объект, можно загрузить контроллер домена в режиме Directory Services Restore Mode (DSRM), восстановить резервную копию, а затем отметить объект (или объекты) как полномочный. Альтернативный подход — реанимировать объект, удалив состояние «отметки об удалении», после чего объект вновь становится доступным. Однако реанимированный объект теряет членство во всех группах и большинство атрибутов (но сохраняет идентификатор SID).
/IMAGE/1288776005_33.jpg)
В Windows Server 2008 R2 можно активизировать корзину. Для корзины необходимо, чтобы лес был в режиме Windows Server 2008 R2, поэтому каждый контроллер в лесу должен работать на Windows Server 2008 R2. Кроме того, однажды активизированную корзину нельзя отключить.
После включения корзины меняется цикл существования удаленного объекта. После удаления объекта ни один из его атрибутов или связанных значений атрибутов не удаляется, имя чуть изменяется, атрибуту isDeleted назначается значение TRUE и объект перемещается в контейнер Deleted Objects. Объект остается в этом состоянии в течение времени, заданного в параметре msDS-deletedObjectLifetime, которое по умолчанию такое же, как продолжительность tombstoneLifetime (180 дней). После того как время жизни удаленного объекта истекает, он переходит в утилизированное (recycled) состояние. В этом состоянии его атрибуту isRecycled присваивается значение TRUE, связанные значения атрибутов удаляются (группы и др.), наряду с большинством обычных атрибутов, так же, как в отсутствие корзины. Объект, переведенный в это состояние, невозможно восстановить никакими способами, и он физически удаляется сборщиком «мусора» по истечении срока в tomestoneLifetime.
Пока объект находится в состоянии Deleted, его можно восстановить без потери атрибутов или членства в группах с помощью команды PowerShell или инструмента Ldp. Цикл операций корзины показан на рисунке.
Обратите внимание, что при активизации корзины любой ранее захороненный объект становится утилизированным и не может быть восстановлен.
Как включить корзину Active Directory (AD)?
После того, как уровень леса повышен до Windows Server 2008 R2, необходимо использовать команду Enable-ADOptionalFeature, чтобы включить корзину для леса. Помните, что однажды включенную корзину нельзя отключить, поэтому тщательно взвесьте, действительно ли нужен этот компонент.
Формат команды показан ниже:
Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=
Можно проверить, включена ли корзина, просмотрев компоненты AD:
Каков правильный способ очистки корзины для всех пользователей в Windows Server 2008 R2?
Насколько я могу судить, это не «официальный» способ, поддерживаемый Microsoft. Есть два варианта. Один из них заключается в удалении c: \ $ Recycle.Bin, а другой - scrimting cleanmgr.exe для запуска при каждом входе в систему.
Ближайшая вещь к официальной поддержке для удаления c: \ $ Recycle.bin из этого MS KB , который ссылается на XP и Vista, но подразумевает ожидаемое поведение.
Немедленное удаление
Если вы хотите, чтобы это произошло немедленно, кажется, что вы можете просто запустить rd /s c:\$Recycle.Bin , и Windows должна повторно создать необходимые папки в следующий раз, когда они понадобятся , Я просто проверил это быстро и, похоже, работает, но, как правило, продолжайте с осторожностью.
Повторяющееся удаление с помощью входа в систему
Вы можете сделать это с помощью средства очистки диска (cleanmgr.exe). К сожалению, Microsoft решила связать это с набором функций «Desktop Experience», то есть вам придется установить кучу другого дерьма и перезагрузить компьютер.
Альтернативой является захват следующих двух файлов и перенос их в указанные местоположения на Technet :
Cleanmgr.exe следует зайти в% systemroot% \ System32.
Cleanmgr.exe.mui должен идти в% systemroot% \ System32 \ en-US.
Запуск cleanmgr в одиночку не позволит вам очистить корзину для мусора, но вы можете использовать /sageset и /sagerun для создания сценария входа в систему, который выполняется для всех пользователей с помощью объекта групповой политики, который очистит свою корзину при следующем входе в систему, как описано здесь . Это не самая чистая вещь, но она будет работать. Связанная статья относится к XP, но синтаксис не изменяется с сервера 2008 R2.
Я не думаю, что существует надлежащий способ документирования, поскольку корзины для пользователей хранятся отдельно в своих профилях; это также может представлять угрозу безопасности, поскольку документы или элементы в корзине, если они просматриваются пользователями, могут позволить пропустить определенные документы.
Возможно, будет сценарий сценария с привилегиями администратора для запуска и очистки файлов из корзины каждого локального профиля (но это может быть синхронизировано с сервером, на котором хранятся ваши профили, если у вас есть перемещаемые профили). Но у вас должны быть права и права собственности; Я знаю на наших серверах. Администратор не имеет надлежащего доступа к профилям на сервере хранения; администратор должен взять на себя ответственность за профиль, и когда мы закончим возврат права собственности на надлежащего пользователя или профили не работают должным образом для них больше.
Вы можете попробовать запустить процесс при выходе из системы, который очищает каталог мусора на пользователя, но это также влечет за собой случайное удаление того, что они хотят восстановить позже, и теперь его не будет, поскольку он был удален при окончательном выходе из системы.
Вероятно, «правильный» способ сделать это - настроить квоты на рабочих станциях и серверах, и когда эта квота будет удалена для хранения, пользователь узнает, что им нужно удалить элементы из корзины. Из-за безопасности это будет проблема обучения. В противном случае вам понадобится обходной путь.
@markm имеет предложение утилиты, которое, как представляется, делает это; Я согласен с утверждением, что это не «правильный» способ, поскольку он является дополнением и не встроен в Windows по умолчанию (хотя я не удивлен, что полезная утилита администрирования не включена.) Единственная проблема, d беспокоиться о том, что он может быть запущен на рабочей станции и на сервере, или у вас могут быть проблемы с синхронизацией профиля с тем, что появляется там. Похоже, что это всего лишь мини-инструмент для доступа к вкладке «Очистка диска» в Windows.
Другая мысль . untested . будет заключаться в использовании перенаправления папок для перенаправления их корзины на центральный сервер. Однако я бы классифицировал это как монументально Плохую идею (tm). Затем вы удаляете их файлы из этого общего каталога. Однако, связывание этого с сетью, настройка безопасности и т. Д. Сделали бы это приоритетным кладком уровня 1, который заставил бы других системных администраторов сбежать до спонтанного сжигания.
Я запустил TreeSize Free и увидел, что у меня в корзине 15 гигабайт, но я не мог его увидеть, вероятно, потому, что это сделал длинный ушедший пользователь. Но в TreeSize Pro я мог удалить его, который помещал данные в Корзину, которую я мог видеть.
Это работает для меня: -
Он удалит recycle.bin; Windows будет повторно создавать корзину, если требуется, то есть как только пользователь удалит новый файл.
Не может быть самый элегантный код, и может быть лучший способ сделать это, но это поможет освободить место на перегруженном сервере. Вы можете проверить его, используя переключатель -WhatIf в команде Remove-Item.
NB: каждый накопитель поддерживает свою собственную корзину; поэтому вы хотите заменить букву диска каким-либо диском, для которого вы используете эту команду, или вы можете использовать следующее для всех локальных дисков:
Надеюсь, что это поможет
У меня была корзина, которая показывала более 4 ГБ данных, но я не смог ее очистить. Зашел и нашел множество профилей, которые больше не использовались на сервере и удаляли их по свойствам системы - Advanced - User Profiles, и теперь корзина не пуста.
Очевидно, не удаляйте учетные записи, которые по-прежнему актуальны или используются, но как администратор, вы можете сделать это таким образом.
Как правильно очистить корзину для всех пользователей в Windows Server 2008 R2?
Насколько я могу судить, это не "официальный" способ, поддерживаемый Microsoft. Есть два варианта. Один включает удаление c:\$ Recycle.Bin, а другой - создание сценария cleanmgr.exe для запуска при каждом входе пользователя в систему.
Ближайшая вещь к "официальной" поддержке удаления c:\$ Recycle.bin - это MS KB , которая ссылается на XP и Vista), но подразумевает ожидаемое поведение ,.
Немедленное удаление
Если вы хотите, чтобы это произошло немедленно, похоже, вы можете просто запустить rd /s c:\$Recycle.Bin и Windows должны заново создать необходимые папки в следующий раз, когда они понадобятся. Я только что проверил это быстро, и это, кажется, работает, но, очевидно, действовать осторожно.
Повторяющееся удаление по сценарию входа
Вы можете сделать это с помощью инструмента очистки диска (cleanmgr.exe). К сожалению, Microsoft решила объединить это с набором функций "Desktop Experience", что означает, что вам придется установить кучу других в и перезагрузить компьютер.
Альтернативный вариант - захватить следующие два файла и переместить их в указанные места в Technet :
Cleanmgr.exe должен идти в% systemroot%\System32.
Cleanmgr.exe.mui должен идти в% systemroot%\System32\en-US.
Запуск только cleanmgr не позволит вам очистить все корзины, но вы можете использовать/sageset и/sagerun, чтобы создать сценарий входа, который будет запускаться для всех пользователей через GPO, который очистит их корзину на следующий вход в систему, как описано здесь . Это не самая чистая вещь, но она будет работать. Связанная статья предназначена для XP, но синтаксис не изменился с Server 2008 R2.
Я не думаю, что есть должный способ документирования, поскольку корзины для пользователей хранятся отдельно в их профилях; это также может представлять угрозу безопасности, поскольку документы или предметы в корзине, если они просматриваются пользователями, могут допускать утечку определенных документов.
Возможно, можно создать сценарий с привилегированными правами администратора для запуска и очистки файлов из корзины каждого локального профиля (но он все равно может быть синхронизирован с сервером, на котором хранятся ваши профили, если у вас есть перемещаемые профили). Но вам нужно правильно установить права доступа и права собственности; Я знаю, что на наших серверах администратор не имеет надлежащего доступа к профилям на сервере хранения; администратор должен взять на себя владение профилем, и когда мы закончим, верните право собственности соответствующему пользователю, иначе профили больше не будут работать для него должным образом.
Вы можете попробовать запустить процесс при выходе из системы, который очищает каталог корзины для каждого пользователя, но это также влечет за собой случайное удаление чего-то, что он хочет восстановить позже, и теперь будет удалено, поскольку оно было удалено при последнем выходе из системы.
Вероятно, "правильный" способ сделать это - настроить квоты на рабочих станциях и серверах, и когда эта квота используется для хранения, пользователь узнает, что ему нужно удалить элементы из корзины. Из-за безопасности это было бы проблемой обучения. В противном случае вам понадобится обходной путь.
У @markm было полезное предложение, которое, кажется, делает это; Я поддерживаю утверждение, что это не "правильный" способ, так как это надстройка, которая не встроена в Windows по умолчанию (хотя я не удивлен, что полезная утилита администрирования не включена). Единственная другая проблема, которую я имею " Я беспокоюсь о том, чтобы использовать его из-за того, что он может быть запущен на рабочей станции и на сервере, или у вас могут возникнуть проблемы с синхронизацией профилей с тем, что и где появляется. Похоже, это всего лишь мини-инструмент для доступа к вкладке "Очистка диска" в Windows.
Другая мысль . непроверенная . состояла в том, чтобы использовать перенаправление папок для перенаправления их папки с мусором на центральный сервер. Однако я бы отнес это к монументально плохой идее. Затем вы удалите их файлы из этого общего каталога. Связывание этого по сети, настройка безопасности и т.д. Сделало бы это первоочередным приоритетом, который, однако, заставил бы других системных администраторов убежать до самопроизвольного сгорания.
Я запустил TreeSize Free и увидел, что у меня в корзине было 15 гигов, но я этого не видел, возможно, потому, что это сделал давно ушедший пользователь. Но в TreeSize Pro я мог удалить его, что поместило данные в корзину, которую я мог видеть.
Это работает для меня: -
Это удалит recycle.bin; Windows заново создаст корзину, как только пользователь удалит новый файл.
Это может быть не самый элегантный код, и, возможно, есть лучший способ сделать это, но это поможет освободить место на перегруженном сервере. Вы можете проверить это с помощью ключа -WhatIf команды Remove-Item.
Примечание: каждый диск имеет свою собственную корзину; поэтому вы хотите заменить букву диска на тот диск, для которого вы запускаете эту команду, или вы можете использовать следующее для всех локальных дисков:
Надеюсь это поможет
У меня была корзина с 4 ГБ данных, но я не смог ее очистить. Зашел и нашел кучу профилей, которые больше не использовались на сервере, и удалил их в свойствах системы - Дополнительно - Профили пользователей, и теперь корзина пуста.
Очевидно, не удаляйте учетные записи, которые все еще используются или используются, но как администратор, вы можете сделать это таким образом.
Используйте процесс ниже, чтобы удалить все файлы.
- войдите как администратор
- снят флажок скрыть защищенный файл операционной системы от параметров папки
- browse $ Recycle.Bin папка
- удалить все файлы и папки
- очистить корзину
Все файлы будут удалены с диска.
Мне понравилось это решение, потому что легко понять, что оно делает, и оно выполняет свою работу, но чтобы работать из любого места, из которого вы запускаете команду, вам нужно запустить изменить его следующим образом (добавив\после "drive_letter: ") и чтобы иметь возможность удалить эту папку от других пользователей .. вам нужно добавить" -force "в конце команды remove-item. Кроме того, поскольку вы удаляете все папки в C:\$ Recycle.bin \, вам не нужно включать "-recurse" при получении дочерних элементов. Так что это будет последняя команда, которую я бы использовал вместо:
Get-ChildItem "C:` $ Recycle.bin\"-Force | Remove-Item -Recurse -force -WhatIf
удаление -WhatIf, если вы хотите сделать больше, чем просто тестирование команды
Продолжим тему восстановления объектов в Active Directory, начатую в предыдущей статье. Сегодня я расскажу об инструменте, который призван облегчить процесс восстановления данных и сделать его более эффективным. Речь идет о Active Directory Recycle Bin, или корзине для удаленных объектов Active Directory.
Принцип работы корзины
Для начала вспомним, как выглядит жизненный цикл объекта AD при удалении. Объект помечается как удаленный (атрибут isDeleted объекта устанавливается в true) и из него удаляются лишние атрибуты. Затем он переименовывается и перемещается в контейнер Deleted Objects, в котором хранится в течение срока жизни удаленного объекта. По истечении этого срока он удаляется окончательно.
При включении корзины Active Directory картина меняется. Теперь при удалении объекта Active Directory система сохраняет все атрибуты объекта, после чего объект помечается как логически удаленный (это новое состояние, появившееся в Windows Server 2008 R2). Его имя изменяется, атрибуту isDeleted назначается значение true и объект перемещается все в тот же контейнер Deleted Objects. В этом состоянии объект остается на протяжении срока жизни удаленного объекта. Пока объект находится в состоянии удаленный, его можно восстановить без потери атрибутов или членства в группах.
Когда срок жизни удаленного объекта заканчивается, он переводится в состояние утилизированный. В этом состоянии его атрибуту isRecycled присваивается значение true, связанные значения атрибутов (группы и др.), наряду с большинством обычных атрибутов удаляются, так же, как при отсутствие корзины. Объект, переведенный в это состояние, невозможно восстановить обычными способами. По истечении срока жизни утилизированного объекта он физически удаляется сборщиком мусора.
Условия для включения корзины
Корзина Active Directory впервые появилась в Windows Server 2008 R2. По умолчанию она неактивна и для ее включения необходимо соблюдение следующих условий:
1) Уровень функционирования леса должен быть не ниже Windows Server 2008 R2;
2) В лесу не должно быть контролеров домена под управлением Windows Server 2003;
3) Если лес изначально создавался на базе Windows Server 2003, необходимо осуществить обновление схемы.
Для обновления схемы надо выполнить adprep /forestprep на контроллере домена с ролью мастера схемы, выполнить adprep /domainprep /gpprep на контроллере домена с ролью мастера инфраструктуры. Если есть контроллер домена только для чтения (RODC), запустить на нем adprep /rodcprep.
Включение корзины
Посмотреть состояние корзины и проверить, включена ли она, можно с помощью команды:
Get-ADOptionalFeature ′Recycle Bin Feature′
Как видите, у корзины нет активных областей (EnabledScopes), значит она не активна.
Включим корзину следующей командой:
И еще раз посмотрим свойства корзины. Теперь у нее есть включенные области, значит корзина активна.
Для восстановления из корзины используется командлет Get-ADObject с параметром
-IncludeDeletedObjects , а параметр -Filter позволяет задавать условия для поиска. Следующей командой мы укажем поиск всех объектов, удаленных из контейнера OU=Managers:
Get-ADObject -Filter ′isDeleted -eq $true -and lastKnownParent
-eq ″OU=Managers,DC=contoso,DC=com″′ -IncludeDeletedObjects
Найденный в результате объект пользователя восстановим командлетом Restore-ADObject , указав в параметре -Identity его ObjectGUID. При включенной корзине все атрибуты пользователя восстановятся вместе с учетной записью.
Время хранения удаленных объектов
Объект, помеченный как логически удаленный, храниться в течение срока жизни удаленного объекта. Срок этот определяется в атрибуте msDS-DeletedObjectLifetime, находящемся в CN=Directory Service,CN=Windows NT, CN=Services, CN=Configuration, DC=«Domain Name». Затем объект помечается как утилизированный и храниться дальше, в течение срока жизни утилизированного объекта, который определяется уже известным вам атрибутом tombstoneLifetime.
По умолчанию msDS-DeletedObjectLifetime не определен, а время жизни удаленного объекта совпадает с временем жизни утилизированного объекта, которое определяется аттрибутом tombstoneLifetime и по умолчанию составляет 180 дней. Если же для атрибута msDS-deletedObjectLife задать какое либо значение, то этот атрибут более не будет принимать значение атрибута tombstoneLifetime.
Set-ADObject -Identity “CN=Directory Service,CN=Windows NT,
CN=Services,CN=Configuration,DC=contoso,DC=com” –Partition
″CN=Configuration,DC=contoso,DC=com″ –Replace:@
И такое-же значение дадим для tombstoneLifetime:
Set-ADObject -Identity ″CN=Directory Service,CN=Windows NT,
CN=Services,CN=Configuration,DC=contoso,DC=com″ –Partition
“CN=Configuration,DC=contoso,DC=com” –Replace:@
Добавлю, что Microsoft не рекомендует без крайней необходимости изменять дефолтные значения атрибутов msDS-deletedObjectLifetime и tombstoneLifetime, поскольку это может привести к возникновению проблем.
Корзина AD в Windows Server 2012
В недавно вышедшем Windows Server 2012 корзина наконец обрела лицо, т.е. собственный графический интерфейс. Теперь включить ее можно из административного центра Active Directory.
После включения контейнер Deleted Objects отображается как обычная папка. По нему можно перемещаться, просматривать удаленные объекты, производить поиск с помощью фильтров. Найденый объект восстанавливается в два клика мышки. Очень удобно.
Корзина Active Directory штука очень полезная, но ее наличие не отменяет необходимость резервного копирования. В некоторых случаях, удаленные объекты можно восстановить только из архива, с помощью авторитативного восстановления. Подробнее об этом я расскажу в следующей статье.
Читайте также: