Quelles sont les implications de l'activation de la fonction Corbeille dans Active Directory?

Un administrateur a accidentellement supprimé la mauvaise unité d'organisation et a supprimé plusieurs comptes et objets informatiques. La fonction facultative de la corbeille n'était pas activée. Nous avons utilisé adrestore de sysinternals pour récupérer les comptes.

Pour garantir que ce processus sera plus facile la prochaine fois, nous voudrions activer la fonctionnalité facultative de la corbeille, ce qui est facile à faire selon les guides et TechNet à l' aide de Enable-ADOptionalFeaturePowerShell.

Dans PowerShell et le lien ci-dessus, les éléments suivants sont mentionnés.

Dans cette version de Windows Server 2008 R2, le processus d'activation de la corbeille Active Directory est irréversible. Une fois que vous avez activé la corbeille Active Directory dans votre environnement, elle ne peut pas être désactivée.

En théorie, je voudrais toujours le laisser activé, mais j'ai hésité jusqu'à ce que je comprenne l'implication de ce qui est sur le point de se produire. J'ai une forêt à domaine unique si cela est important.

Quelle est l'implication de l'activation de cette fonctionnalité? Cela doit comprendre pourquoi il n'est pas activé par défaut.

La principale implication de l'activation de cette fonctionnalité est qu'elle augmentera la taille de votre DIT. (Votre base de données.) Il a tendance à augmenter la taille car les objets qui ont été supprimés traînent plus longtemps qu'ils ne le feraient sans la Corbeille AD activée.

Je pense que la seule raison pour laquelle il n'est pas activé par défaut est parce que pour l'utiliser, le niveau de fonction AD Forest doit être augmenté (minimum 2008 R2) et c'est cette partie particulière de l'administration qui nécessite toute la préparation - c'est-à-dire, si le le domaine a été créé sur NT ou 2003 par exemple, alors vous avez gagné; ne pourrez pas l'activer jusqu'à ce que le niveau de la fonction forestière soit à 2008

Il n'est donc pas activé par défaut pour cette raison - de même pour 2012, il n'est pas activé par défaut parce que vous installez un contrôleur de domaine sans configurer de forêt, il y a aussi ceci à considérer:

Lorsque vous activez la Corbeille Active Directory, tous les objets qui ont été supprimés avant l'activation de la Corbeille Active Directory deviennent des objets recyclés et ne sont plus visibles dans le conteneur Objets supprimés. Vous ne pourrez pas les récupérer avec la corbeille Active Directory. La seule façon de restaurer ces objets consiste à utiliser une restauration faisant autorité à partir d'une sauvegarde d'AD DS effectuée avant l'activation de la corbeille Active Directory.

Vous pouvez activer la corbeille avec PowerShell

Enable-ADOptionalFeature "Recycle Bin Feature" -server `
((Get-ADForest -Current LocalComputer).DomainNamingMaster) `
-Scope ForestOrConfigurationSet `
-Target (Get-ADForest -Current LocalComputer)