Quali sono le implicazioni dell'abilitazione della funzionalità Cestino in Active Directory?

Un amministratore ha eliminato accidentalmente l'unità organizzativa errata e ha rimosso diversi oggetti account e computer. La funzione opzionale cestino non è stata abilitata. Abbiamo usato adrestore di sysinternals per riavere i conti.

Per garantire questo processo è più facile la prossima volta abbiamo voluto attivare la funzione opzionale Cestino che è fatto facilmente come da guide e TechNet utilizzando Enable-ADOptionalFeaturevia PowerShell.

In PowerShell e nel collegamento precedente viene menzionato quanto segue.

In questa versione di Windows Server 2008 R2, il processo di abilitazione del Cestino di Active Directory è irreversibile. Dopo aver abilitato il Cestino di Active Directory nel proprio ambiente, non può essere disabilitato.

In teoria vorrei sempre lasciarlo abilitato, ma ho esitato fino a quando ho capito le implicazioni di ciò che sta per accadere. Ho una foresta a dominio singolo se è importante.

Qual è l'implicazione di abilitare questa funzione? Questo deve essere correlato al motivo per cui non è abilitato per impostazione predefinita.

L'implicazione principale dell'abilitazione di questa funzione è che aumenterà la dimensione del DIT. (Il tuo database.) Tende ad aumentare le dimensioni perché gli oggetti che sono stati eliminati restano in giro più a lungo di quanto farebbero senza il Cestino di AD abilitato.

Penso che l'unico motivo per cui non è abilitato per impostazione predefinita sia perché per usarlo è necessario aumentare il livello di funzione della foresta AD (minimo 2008 R2) ed è questa particolare amministrazione che richiede tutta la preparazione, vale a dire se il il dominio è stato creato ad esempio su NT o 2003, quindi non sarà possibile abilitarlo fino a quando il livello di funzione foresta non è al 2008

Quindi non è abilitato per questo motivo - lo stesso per il 2012, non è abilitato per l'installazione perché si installa un controller di dominio senza impostare una foresta, c'è anche questo da considerare:

Quando si abilita il Cestino di Active Directory, tutti gli oggetti che sono stati eliminati prima dell'attivazione del Cestino di Active Directory diventano oggetti riciclati e non sono più visibili nel contenitore Oggetti eliminati. Non sarà possibile recuperarli con il Cestino di Active Directory. L'unico modo per ripristinare questi oggetti è utilizzare un ripristino autorevole da un backup di Servizi di dominio Active Directory eseguito prima dell'attivazione del Cestino di Active Directory.

È possibile abilitare il cestino con PowerShell

Enable-ADOptionalFeature "Recycle Bin Feature" -server `
((Get-ADForest -Current LocalComputer).DomainNamingMaster) `
-Scope ForestOrConfigurationSet `
-Target (Get-ADForest -Current LocalComputer)