Remarque : Cet article a été initialement publié en 2013. Certaines étapes, commandes ou versions de logiciels peuvent avoir changé. Consultez la documentation actuelle de Windows Server 2012 pour les informations les plus récentes.

Dans ce guide étape par étape, vous apprendrez à restaurer un objet Active Directory supprimé.

Prérequis

Avant de commencer, assurez-vous d’avoir :

• Windows Server 2012 ou 2012 R2
• Privilèges d’administrateur
• Accès au Gestionnaire de serveur

Comment restaurer un objet Active Directory supprimé

Source : http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx

Étape 1 : Activer la Corbeille Active Directory

Cette étape fournit des instructions pour les tâches suivantes :

• Élever le niveau fonctionnel de la forêt
• Activer la Corbeille Active Directory

Élever le niveau fonctionnel de la forêt

Vous ne pouvez activer la Corbeille Active Directory que si le niveau fonctionnel de la forêt de votre environnement est défini sur Windows Server 2008 R2.

L’appartenance au groupe Administrateurs de l’entreprise, ou équivalent, est le minimum requis pour effectuer ces procédures.

Pour élever le niveau fonctionnel de la forêt à l’aide du cmdlet Set-ADForestMode

1. Cliquez sur Démarrer, cliquez sur Outils d’administration, faites un clic droit sur Module Active Directory pour Windows PowerShell, puis cliquez sur Exécuter en tant qu’administrateur.
2. À l’invite de commandes, tapez la commande suivante puis appuyez sur ENTRÉE : Set-ADForestMode -Identity contoso.com -ForestMode Windows2008R2Forest

Pour élever le niveau fonctionnel de la forêt à l’aide de Ldp.exe

1. Pour ouvrir Ldp.exe, cliquez sur Démarrer, cliquez sur Exécuter, puis tapez ldp.exe.
2. Connectez-vous et liez-vous au serveur qui héberge le domaine racine de la forêt.
3. Cliquez sur Affichage, puis cliquez sur Arborescence. Dans BaseDN, sélectionnez la partition du répertoire de configuration, puis cliquez sur OK.
4. Naviguez jusqu’au conteneur CN=Partitions.
5. Faites un clic droit sur le conteneur CN=Partitions, puis cliquez sur Modifier.
6. Dans Attribut de l’entrée à modifier, tapez msDS-Behavior-Version.
7. Dans Valeurs, tapez 4 (la valeur du niveau fonctionnel Windows Server 2008 R2).
8. Sous Opération, cliquez sur Remplacer, cliquez sur Entrer, puis cliquez sur Exécuter.

Activer la Corbeille Active Directory

Après que le niveau fonctionnel de la forêt est défini sur Windows Server 2008 R2, vous pouvez activer la Corbeille Active Directory.

Remarque : Le processus d’activation de la Corbeille Active Directory est irréversible. Après l’avoir activée, elle ne peut pas être désactivée.

Pour activer la Corbeille Active Directory à l’aide du cmdlet Enable-ADOptionalFeature

1. Cliquez sur Démarrer, cliquez sur Outils d’administration, faites un clic droit sur Module Active Directory pour Windows PowerShell, puis cliquez sur Exécuter en tant qu’administrateur.
2. Tapez la commande suivante puis appuyez sur ENTRÉE : Enable-ADOptionalFeature -Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=contoso,DC=com' -Scope ForestOrConfigurationSet -Target 'contoso.com'

Étape 2 : Restaurer un objet Active Directory supprimé

Cette étape fournit des instructions pour effectuer les tâches suivantes avec la Corbeille Active Directory :

• Afficher le conteneur Objets supprimés
• Restaurer un objet supprimé à l’aide de Ldp.exe
• Restaurer un objet supprimé à l’aide des cmdlets Get-ADObject et Restore-ADObject
• Restaurer plusieurs objets supprimés

Affichage du conteneur Objets supprimés

Lorsque des objets Active Directory sont supprimés, ils sont placés dans le conteneur Objets supprimés. Par défaut, ce conteneur n’est pas affiché. Vous pouvez utiliser Ldp.exe pour l’afficher.

1. Pour ouvrir Ldp.exe, cliquez sur Démarrer, cliquez sur Exécuter, puis tapez ldp.exe.
2. Dans le menu Options, cliquez sur Contrôles.
3. Développez le menu Charger prédéfini, cliquez sur Retourner les objets supprimés, puis cliquez sur OK.

Restauration à l’aide des cmdlets Get-ADObject et Restore-ADObject

L’approche recommandée est d’utiliser le cmdlet Get-ADObject pour récupérer l’objet supprimé, puis de le passer au cmdlet Restore-ADObject via le pipeline.

1. Cliquez sur Démarrer, cliquez sur Outils d’administration, faites un clic droit sur Module Active Directory pour Windows PowerShell, puis cliquez sur Exécuter en tant qu’administrateur.
2. Tapez la commande suivante puis appuyez sur ENTRÉE : Get-ADObject -Filter {displayName -eq "Mary"} -IncludeDeletedObjects | Restore-ADObject

Restauration de plusieurs objets supprimés

Important : Il est essentiel de commencer la restauration des objets depuis le niveau le plus élevé de la hiérarchie car les objets supprimés doivent être restaurés vers un parent actif.

Pour restaurer une unité d’organisation imbriquée :

1. Restaurez d’abord l’unité d’organisation parent : Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=Finance_Department)" -IncludeDeletedObjects | Restore-ADObject
2. Restaurez les enfants directs : Get-ADObject -SearchBase "CN=Deleted Objects,DC=contoso,DC=com" -Filter {lastKnownParent -eq "OU=Finance_Department,DC=contoso,DC=com"} -IncludeDeletedObjects | Restore-ADObject
3. Restaurez les niveaux suivants de la même manière.

Résumé

Vous avez appris avec succès à restaurer un objet Active Directory supprimé. Si vous rencontrez des problèmes, vérifiez les prérequis et assurez-vous que votre environnement Windows Server 2012 est correctement configuré.

Articles connexes

• How to: Enable Shadow Copy or Previous Version in Windows 2012 R2?
• How to: Make my DNS server resolve my WPAD entry for my proxy server and what is the DNS Block List?
• How to: Resolve errors 13 and 12292 on Volume Shadow Copy Service (VSS) and stop Virtual Machines from going into Save state