Technologia kosza AD (Kosz usługi Active Directory) po raz pierwszy wprowadzono w systemie Windows Server 2008 R2. W systemach Windows Server 2003 i 2008 możliwe było przywrócenie usuniętego obiektu AD tylko z kopii zapasowej w trybie DSRM przy użyciu „Autorytatywne przywracanie ntdsutil„Lub narzędzia innych firm (takie jak ADRestore). Jednak we wszystkich tych przypadkach założono, że AD jest niedostępna podczas odzyskiwania obiektu. Korzystając z kosza AD, administrator może przywrócić każdy przypadkowo lub celowo usunięty obiekt Active Directory bez przerywania tej usługi.
W systemie Windows Server 2012 technologia Kosza usługi Active Directory była dalej rozwijana. Jedną z głównych innowacji w tej technologii jest to, że w systemie Windows Server 2012 pojawił się graficzny interfejs graficzny do pracy z koszem Kosza AD (w Windows 2008 R2 kosz Kosza Active Directory był kontrolowany za pomocą PowerShell i narzędzia LDP.exe) . Opcje zarządzania koszami i odzyskiwania obiektów AD są teraz dostępne z konsoli graficznej Centrum administracyjne usługi Active Directory (ADAC).
Ponadto w nowym koszyku możesz teraz rejestrować informacje o atrybutach obiektów i członkostwie w grupach, dzięki czemu nie musisz ręcznie przywracać ustawień z obiektów nagrobkowych.
Usunięte obiekty są przechowywane w pojemniku AD na czas pochówku (tombstonelifetime) zdefiniowane dla lasu. Domyślnie jest to 180 dni..
Do pracy nowy ActiveDirectory RecycleBin Muszą zostać spełnione następujące wymagania:
- Co najmniej jeden kontroler z włączonym systemem Windows Server 2012 i Centrum administracyjnym usługi Active Directory
- Wszystkie kontrolery domeny muszą mieć system Windows Server 2008 R2 lub nowszy.
- Poziom lasu funkcjonalnego musi wynosić co najmniej Windows Server 2008 R2
Włącz Kosz usługi Active Directory w domenie
Należy zauważyć z góry, że kosz AD jest domyślnie wyłączony, ale jeśli go aktywujesz, wyłącz go później niemożliwe. Tj. Włączenie koszyka AD jest procesem nieodwracalnym. Dlatego zaleca się, aby najpierw zapoznać się z technologią Kosza usługi Active Directory w środowisku testowym..
Sprawdź bieżący poziom lasu, możesz to zrobić za pomocą polecenia PoSh:
Get-ADForest corp.winitpro.ru
W naszym przypadku poziom lasu - Windows2008R2Forest, jeśli poziom lasu jest niższy, musisz go podnieść.
Włącz Kosz usługi Active Directory za pomocą programu PowerShell:
Enable-ADOptionalFeature -Identity 'CN = Funkcja kosza, CN = Funkcje opcjonalne, CN = Usługa katalogowa, CN = Windows NT, CN = Usługi, CN = Konfiguracja, DC = corp, DC = winitpro, DC = ru' -Scope ForestOrConfigurationSet -Target „corp.winitpro.ru”
Możesz zrobić to samo z poziomu konsoli Centrum administracyjnego Active Directory. Aby to zrobić, w konsoli musisz wybrać domenę, w prawym okienku znaleźć i kliknąć „Włącz Kosz„. 
Uwaga Po włączeniu kosza musi upłynąć trochę czasu, zanim informacje o nowej konfiguracji zostaną zreplikowane na wszystkich serwerach leśnych AD..
Jeśli zaktualizujesz konsolę, zobaczysz, że w drzewie AD nowy kontener OU o nazwie Usunięty obiekt
Odzyskaj usunięte obiekty Active Directory z Kosza
Zademonstruj technologię RecycleBin usługi Active Directoryw biznesie. Spróbujmy usunąć kilku użytkowników domeny z AD, a następnie spróbuj je przywrócić. Wybierz kilku użytkowników w testowej jednostce organizacyjnej i usuń ich.
Następnie w konsoli ADAC przejdziemy do wcześniej utworzonych obiektów usuniętych OU i wszyscy użytkownicy, których usunęliśmy, powinni tam być. Wybierz wszystkie obiekty do przywrócenia i kliknij przycisk w prawym panelu. Przywróć. Jeśli chcesz przywrócić obiekty do jednostki organizacyjnej innej niż ta, z której zostały usunięte, użyj przycisku Przywróć do. 
Następnie możesz się upewnić, że wszystkie usunięte obiekty pojawiają się w oryginalnym pojemniku.
Poprzez interfejs graficzny nie są wyświetlane wszystkie atrybuty obiektu zdalnego (tylko nazwa obiektu zdalnego, ostatni znany obiekt nadrzędny i identyfikator GUID). Jeśli potrzebujesz pełniejszych informacji o obiekcie, musisz go najpierw przywrócić, a jeśli okaże się, że jest to zły obiekt, usuń go. Jako opcję wyboru elementów o określonych parametrach mono używa filtrów. Na przykład wybierając filtr według atrybutu Miasto i określając Syktywkar, wybieramy wszystkie usunięte obiekty, dla których miasto jest wskazane w polu Miasto.
Warto również zauważyć, że można przywracać nie tylko pojedyncze obiekty AD, ale także całe kontenery ze wszystkimi jednostkami organizacyjnymi i innymi typami obiektów. Aby to zrobić, w koszyku musisz wybrać zarówno obiekty, jak i ich zdalne nadrzędne jednostki organizacyjne, a następnie kliknąć przycisk Przywróć. Jednocześnie usunięte obiekty można wybrać, sortując w koszyku za pomocą pomocy. filtr kolumny Po usunięciu.
