AD账号及Exchange 邮箱的误删除恢复
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了AD账号及Exchange 邮箱的误删除恢复相关的知识,希望对你有一定的参考价值。
在一个使用Microsoft Server的企业中,DNS是根本,AD应该就是基础,而Exchange是最常见的应用了。
这些都是企业业务的保证,所以为了保证这些最基础和最重要的,很多企业都是花了不少心思。最起码的是做了ntbackup,大型的企业可能要上SAN、磁盘阵列、磁带机等等了。那么如果我们真的不小心删除了一个用户,想要尽快的恢复此用户,该怎么办呢?也许给为想到的就是赶快从备份中恢复吧~!其实不然,微软早就为我们想到了这些东西,将我们的账户信息和邮箱都做了暂时的备份。
我们先来介绍下AD 账户的恢复。
活动目录对象如果被删除,其实系统并没有直接将其彻底删除,而是放在了一个不可见的CN中,这个CN名字就叫delete object。被删除的账户会在里面待60天(默认)。在这个期限内你都是可以进行对里面的对象进行恢复。
这里需要使用到一个工具LDP(当然那还有很多工具,例如ntdsutil 工具还可以对超过60天的用户进行恢复,前提是做了ntbackup)。这个工具可以在windows 2003 自带的support工具里找到。
1、打开LDP工具,点击“Connection”-“Connect",在connect对话框中填入”server“,可以是FQDN,也可以是IP地址。点击OK。成功后可以在右边栏看到连入DC的相关信息。
2、点击”Connection“,选择"Bind”,填入用户名、密码、域名,点击OK。右边栏信息会看到验证的信息。
3、选择“Option”-"Controls“,在”Local Predefined“ 下拉列表中选择”Return deleted objects",然后观察“Active Controls”会出现1.2.840.113556.1.4.417,这个号码是管理信息库所识别的一个ID,代表一个对应的删除对象。点击OK!
4、选择“View-Tree“,在Tree对话框中,输入BaseDN的值,类似于DC=CONTOSO,DC=NET,点击OK!
如果提示你什么enter target path,别管他,ok就好了。
5,在左侧栏双击DC=CONTOSO,DC=NET,会在下面看到一个CN=Deleted Objects项,双击它。此时就会看到被删除的对象了。
6、右击要恢复的对象,选择Modify。在Modify对话框中,先添加一个Attribute值isDeleted,在"Operation"中选择“Deleted”点击“Enter”;然后再在“Attribute”里填入distinguishedName,Values中填入对应的dn名,例:cn=testa,ou=it,dc=contoso,dc=net。在Operation中选择Replace,最后点击“ENTER"。
7、在对话框底部勾选”Extended“和”Synchronous“,点击run。
此时你到ADUC中,展开IT OU,你会发现testa用户。不过此时他是被标注了禁用的标志。如果你想直接对此用户进行enable的话,那么你将会收到一个关于要update此账户密码的错误提示。那么就按照他说的做吧,先reset账户的password。然后就可以,直接enable此账户了~!
到此,账户的恢复已经完成了。那么赶快去看看吧~!
使用此账户登陆机器后,发现一切正常。但是当我们准备登陆此账户邮箱时,发现此账户邮箱无法登陆!
查看账户的excahnge属性,有的啊~!使用exchange task发现还是有点异常。只有一个”remove Exhcange attributes“。
很显然我们的邮箱还是没有恢复到了~!
我们再来看看用户邮箱的恢复吧~!
打开"Exchange System Manger” 展开“Server-server-first storage group(or you named storage group)-mailbox store-mailboxes“。右击mailboxes,选择”Run Cleanup Agent",然后在右边栏,你会发现相应的邮箱账号被标有禁用的标志。右击这个账号选择“Reconnectt”重新连接到刚才恢复的用户,但是你会发现在选择的user中,你发现不了你刚才恢复的用户。这是为什么呢?
因为一个用户只能拥有一个exchange属性,所以刚才恢复的用户他还是拥有exchagne属性的。此时我们去使用exchange task去除此用户的属性。此时你再去选择recconect,就发现可以看见要重新连接的账号了。最后点击OK,会有一段时间的恢复期,完成之后会有相应的提示的~!
此时再去登陆该账号的邮箱,发现邮箱又可以使用了~!
注:exchange 有一个默认的删除存储时间。保存删除项目是7天,保存删除的邮箱是30天。当然你也可以在mailbox store的属性中的limits-deletion settings中修改。
至此一个日常办公中使用的AD账户就全部完成恢复了~!
当然这是日常工作中常出现的情况,如果是意外状况,例如服务器坏了等,就必须使用ntbackup或者调用其他的存储设备来完成了~!
以上是关于AD账号及Exchange 邮箱的误删除恢复的主要内容,如果未能解决你的问题,请参考以下文章
Exchange Server2016运维篇一:禁用和删除邮箱深入探讨
Exchange Server 2016运维篇三:恢复删除的邮箱