Recursos para profesionales y entusiastas de IT

[TUTORIAL] Active Directory Domain Services | Configuración y Utilización de la Papelera de Reciclaje de Active Directory en Windows Server 2012

Última Actualización: by

7 minutos de lectura

Existe la posibilidad, desde Windows Server 2008 R2, de utilizar la papelera de reciclaje de Active Directory, elevando el nivel de funcionalidad del bosque a Windows Server 2008 R2. Esta funcionalidad sólo podía ser operada desde PowerShell.

Windows Server 2012 incorpora la posibilidad de habilitar la papelera de reciclaje de Active Directory desde una interfaz gráfica, utilizando el “Active Directory Administrative Center”.

En este tutorial veremos cómo hacer uso de esta función y sacarle el máximo provecho.

 

Introducción

Objetivo

El objetivo de este tutorial es demostrar cómo las organizaciones pueden verse beneficiadas con la simplicidad para habilitar y manipular la papelera de reciclaje de Active Directory en Windows Server 2012 a través de su interfaz gráfica.

Alcance

Esta publicación puede aplicarse a:

  • Windows Server 2012 Standard
  • Windows Server 2012 Datacenter.
  • Active Directory Domain Services en Windows Server 2012.

Escenario de Trabajo

Contamos con una infraestructura de Active Directory y un nivel funcional de bosque y dominio Windows Server 2012. Existen dos controladores de dominio:

  • PDC01.DILUX.LOCAL
  • PDC02.DILUX.LOCAL

Solo a modo informativo, estamos virtualizando con Hyper-V 3 de Windows Server 2012.

Plan de Trabajo

Nuestro Plan de Trabajo para este tutorial será el siguiente:

  • Habilitación de la papelera de reciclaje de Active Directory
  • Creación de un objeto de Active Directory
  • Eliminación del objeto de Active Directory
  • Restauración a través de la papelera de reciclaje de Active Directory.

Desarrollo del Tutorial Papelera de Reciclaje de Active Directory

Habilitación de la papelera de reciclaje de Active Directory

Desde el “Active Directory Administrative Center” nos paramos sobre nuestro dominio (en nuestro caso dilux) y vemos una opción a la derecha de la pantalla llamada “Enable Recycle Bin…”

Habilitación de Papelera de Reciclaje de Active Directory en Windows Server 2012

Habilitación de Papelera de Reciclaje de Active Directory en Windows Server 2012

Una vez realizado el clic, nos aparecerá un cartel confirmando la acción:

Confirmación de habilitación de Papelera de Reciclaje de Active Directory en Windows Server 2012

Confirmación de habilitación de Papelera de Reciclaje de Active Directory en Windows Server 2012

Una vez confirmado, nos aparece la indicación que la funcionalidad ha sido habilitada para el bosque y que debemos esperar la replicación para que esté totalmente operativa:

Habilitación de Papelera de Reciclaje de Active Directory en Windows Server 2012

Habilitación de Papelera de Reciclaje de Active Directory en Windows Server 2012

Actualizamos el Active Directory Administrative Center y podremos confirmar que la funcionalidad ya está habilitada:

Papelera de Reciclaje habilitada para Active Directory en Windows Server 2012

Papelera de Reciclaje habilitada para Active Directory en Windows Server 2012

Creación de un objeto de Active Directory

Vamos a crear un objeto “Usuario” dentro de una OU de nuestro Active Directory llamada “Dilux Central\Users”:

Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

El objeto usuario tendrá como nombre de usuario “pablo.diloreto”:

Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

Una vez creado, vamos a agregarlo a un grupo de nuestra organización:

Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

Lo agregaremos al grupo llamado “Account Operations”:

Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

Y aceptamos el cuadro de diálogo. Podemos comprobar, luego, como tiene asignado dos grupos:

Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

Creación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

Eliminación del objeto de Active Directory

Vamos a proceder a eliminar a este objeto usuario:

Eliminación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

Eliminación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

Confirmamos la acción:

Eliminación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

Eliminación de Usuario para prueba de Papelera de Reciclaje de Active Directory en Windows Server 2012

El usuario ha sido eliminado.

Restauración a través de la papelera de reciclaje de Active Directory

Supongamos que necesitamos recuperar este objeto usuario, dado que fue eliminado por error o existió una “marcha atrás” desde la gerencia. Para realizar esto, como ya hemos habilitado la papelera de reciclaje de Active Directory, la tarea es muy simple.

Vamos a ir a una carpeta de nuestro AD que se llama “Deleted Objects”:

Carpeta "Deleted Objects" en Active Directory

Carpeta “Deleted Objects” en Active Directory

Allí encontraremos, entre otros elementos que podamos haber borrado, a nuestro objeto usuario Pablo A. Di Loreto:

Elementos eliminados de la Papelera de Active Directory en Windows Server 2012

Elementos eliminados de la Papelera de Active Directory en Windows Server 2012

Podemos hacer botón derecho sobre el objeto o seleccionarlo, y luego elegir “Restore” desde la barra de tareas de la consola:

Restauración de usuario utilizando la Papelera de Active Directory en Windows Server 2012

Restauración de usuario utilizando la Papelera de Active Directory en Windows Server 2012

Una vez realizado el restore, podemos comprobar que el usuario nuevamente está en la OU originaria:

Restauración de usuario utilizando la Papelera de Active Directory en Windows Server 2012

Restauración de usuario utilizando la Papelera de Active Directory en Windows Server 2012

Y si chequeamos la pertenencia a grupos, está intacta:

Restauración de usuario utilizando la Papelera de Active Directory en Windows Server 2012

Restauración de usuario utilizando la Papelera de Active Directory en Windows Server 2012

Conclusiones

Gracias a la funcionalidad de Papelera de Reciclaje (existente desde Windows Server 2008 R2) podemos recuperar un objeto de Active Directory, como usuarios, grupos o Unidades Organizativas.

Esta funcionalidad quizás no era totalmente aprovechada en su versión anterior, dado que requería del manejo de PowerShell. En Windows Server 2012 se puede dar uso completo a través de la interfaz gráfica, y sin lugar a dudas nos brinda tranquilidad ante una acción de eliminación de un objeto de AD en nuestra organización.

Un detalle muy importante, es que una vez habilitada la papelera de reciclaje, no es posible desactivarla (lo mismo ocurría en Windows Server 2008 R2).

Referencias y Links

 

Comentarios y Corrección de Errores

Hemos realizado nuestro mejor esfuerzo para no cometer errores, pero al fin y al cabo somos seres humanos. Si deseás reportar algún error o darnos feedback de qué te pareció esta publicación, por favor no dejes de comunicarte con nosotros a través de correo electrónico a la siguiente dirección: info@tectimes.net.

Acerca del Autor

Pablo Ariel Di Loreto

Director at TecTimes
Mi nombre es Pablo Ariel Di Loreto, nací en Mayo de 1981 y soy oriundo de la Ciudad de Berazategui, Buenos Aires, Argentina.

Mis lazos con la informática comenzaron en el año 1998, cuando tenía 16 años, y comencé a aprender como administrar servidores bajo la plataforma Microsoft (Windows Server, Exchange Server, IIS, y otros) y a realizar desarrollos de software con tecnologías ASP y PHP. Un tiempo más tarde comencé a trabajar ya en forma productiva en la administración de plataformas y desarrollo de software.

Desde hace varios años he tenido una intensa actividad en las comunidades profesionales, a través de eventos, webcasts, foros y publicaciones diversas. En Abril de 2014 fui reconocido como Most Valuable Professional (MVP) por parte de Microsoft, estando hoy reconocido en las especialidades "Windows and Devices for IT" y "Microsoft Azure".

En la actualidad me desarrollo como Service Delivery Manager en Algeiba (http://www.algeiba.com), una compañía que brinda soluciones y servicios tecnológicos, dirigiendo un Equipo de Trabajo de más de 20 personas. También soy el Director de TecTimes, un Portal de Tecnología que nació en el año 2012 como parte de un proyecto personal de contribución a la comunidad tecnológica en español.

Deja una respuesta

avatar

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.