こんにちわ。ますのです。
先日ActiveDirectoryのGPO整理をやっていたところ、コンピュータオブジェクトが入っているOUを抹消してしまいました。
対象端末でログインする時は、ADと疎通取れないよ!とエラーを吐く始末。
通常ActiveDirectory画面からの削除であれば、OU内にコンピュータオブジェクトやユーザオブジェクトが残っていた場合は「サブツリーの削除の確認」が表示されます。
しかし、GPO管理画面に関しては何も聞かれることなく削除完了するという流れでありました。
検証環境とはいえ、また1からAD登録するのは面倒なのです。
そこで神からの囁きが。
ActiveDirectoryのゴミ箱機能とかあったと思うから調べてみて!
神様ありがとう。ゴミ箱機能、有効化されてた。
無事、ManageEngineさんのブログにありました素敵機能で解決することが出来ました。
第12回 オブジェクトの復元【MicrosoftのMVP解説!Active Directoryのハウツー読本】
ActiveDirectory管理センターで「ゴミ箱機能」が有効化されていることを確認
まず始めに、ActiveDirectory管理センターでのゴミ箱機能が有効化されていることをチェックします。
- ADサーバへ接続>サーバーマネージャー>ツール>Active Directory 管理センター を起動
- 左カラム:(ドメイン名)をクリック>右カラム:ごみ箱の有効化 がグレーアウトしていれば有効化状態です。
有効化されていなかった場合は「通常のAD復元作業後にAuthoritative Restore」を実施する必要があるようで今回は割愛します。
わたしはここで有効化されていなかったら、ドメイン再参加での再登録を行う予定でした。
Deleted Objectsから復元したいオブジェクトを復元する
続いて復元方法です。
先ほどの画面にある「Deleted Objects」内に削除されたオブジェクトが保管されています。(既定では180日保管のようです)
「Deleted Objects」をクリック>復元したいオブジェクトを右クリック>「復元 をクリック
今回はOUも丸々消してしまっているので、復元を押すとエラーが出ます。
オブジェクトの親が存在しない場合は先に親を復元しないとダメみたいですね。
もしくは「復元先」を選択して、存在するOUを指定してあげると復元が可能となります。
ADとの疎通を行う必要があるタイミングで「オブジェクトが無いよ」と怒られるばかり。。。復元後はエラーも無事に解消出来て、LAN接続状態でも問題なくサインインすることが出来ました!
ゴミ箱機能は有効化しておこう。。。と心より思った出来事となりました。
削除するときは慎重に、というのをモットーにしていましたが、検証環境で気が緩みました。
この業界、何が大事故につながるか分からないので指差し確認して気を引き締めたい所存です。