Pemanfaatan Quest Object Restore for Active Directory
Objek-objek yang di hapus pada dasarnya tidak segera terhapus dari directory. Objek-objek yang dihapus ini tetap ada dan ditempatkan pada kontainer khusus yang tersembunyi tombstone container). Kita dapat mengakses kontainer ini dengan menggunakan tool khusus, tidak melalui konsole Active Directory secara normal. Di antara tool yang tersedia, kita dapat memanfaatkan tool yang berasal dari perusahaan Quest Software, yaitu Quest Object Restore for Active Directory, untuk mengakses kontainer yang tersembunyi ini melalui konsol grafis dan melakukan pencarian objek yang ingin di restore. Utiliti ini free; tetapi memiliki masa berlaku selama 6 bulan pemakaian dan harus di remove dan di instal ulang untuk dapat dipakai kembali.
Untuk mendapatkan Quest Object Restore for Active Directory, bisa diperoleh di http://www.quest.com/object-restorefor-active-directory/. Diperlukan proses registrasi untuk memperoleh izin serta link downloadnya. Besar file ini, ObjectRestoreforActiveDirectory_10.zip hanya 903 KB.
Setelah didownload, file ini berupa zip file, cukup di ekstrak di folder yang kita inginkan, lalu di jalankan Quest Object Restire for Active Directory.msi.
Tampilan proses instalasi seperti pada umumnya sbb:
Setelah selesai, jalankan tool ini pada Start\All Programs\Quest Software\Quest Object Restore For Active Directory dan klik Quest Object Restore For Active Directory.
Tool ini menjalankan MMC-nya sendiri secara terpisah dari MMC Windows. Kemudian lakukan koneksi ke domain, lalu ke domain controller seperti yang tampak pada gambar berikut:
Kita cukup lakukan refresh untuk memperoleh daftar dari objek-objek yang telah terhapus. Kemudian cukup klik-kanan dan pilih Restore untuk merestore objek tersebut.
Pada dasarnya, Quest Object Restore for Active Directory menampilkan tombstone container pada AD DS.Karena semua objek tetap di pertahankan selama periode 180 hari secara default, kita dapat me-restore objek-objek ini sebelum dihapus selamanya oleh directory database cleanup operations. Tool ini seperti halnya tool Ldp.exe, prosedur ini melakukan recover objek-objek dan mempertahankan original SID objek, tapi tidak mempertahankan status keanggotaan group serta nilai-nilai lainnya, jadi kita tetap harus memodifikasi objek sebelum kita aktifkan kembali. Penggunaan tool ini lebih sederhana dibandingkan menggunakan prosedur Ldp.exe.
---Semoga bemanfaat---