Windows Server 2008 R2- Active Directory Recycle Bin
Seperti yang sempat saya sebutkan sedikit pada artikel sebelumnya, Active Directory Recycle Bin merupakan salah satu fitur menarik pada Directory Service di Windows Server 2008 R2, walau masih tahap beta.
Ada beberapa artikel tentang hal ini, salah satunya adalah step-by-step how to pada Technet: http://technet.microsoft.com/en-us/library/dd392261.aspx
Persyaratan yang harus dipenuhi
Fitur ini baru akan aktif jika kita telah menggunakan forest functional level “Windows Server 2008 R2”, jadi Recycle Bin ini hanya akan dapat berfungsi pada domain controller yang menggunakan Windows Server 2008 R2 saja. Nah hal lainnya yang perlu kita ketahui adalah langkah mengaktifkan fitur Recycle Bin ini, bersifat irreversible…kita tidak dapat balik lagi ke status sebelumnya.
Alasan menggunakan Active Directory Recycle Bin?
Alasan utamanya adalah penghapusan secara tidak sengaja. Bisa saja terjadi manakala terdapat script-script liar yang menghapus sejumlah user account dari suatu OU.
Proses restore objek yang terhapus mengharuskan DC untuk downtime. Kalau kita gunakan Windows 2000 Server, Windows Server 2003 dan Windows Server 2008 bisa saja kita restart DC untuk masuk ke DSRM (Directory Services Restore Mode) . Proses selanjutnya kita menggunakan NTDSUtil yang mengharuskan database dalam status shutdown.
Belum lagi kalau backup terakhir yang kita miliki untuk keperluan restore dengan status objek yang akan direstore memiliki rentang waktu yang terlalu jauh. Kalau saat objek yang akan direstore ternyata terdapat pada backup yang dilakukan beberapa jam yang lalu, tidak menjadi masalah, tapi bagaimana kalau backup yang dimiliki telah berminggu-minggu atau berbulan-bulan yang lalu? hehehe….kasus penanganan backup yang buruk, atau bahkan objek tersebut ternyata belum sempat di backup?
Perbandingan antara tanpa dan dengan Recycle Bin di aktifkan terlihat pada gambar berikut.
Sumber gambar: http://technet.microsoft.com/en-us/library/dd379542.aspx
Dengan aktifnya Recycle Bin di Windows Server 2008 R2, terdapat status baru…
Sumber gambar: http://technet.microsoft.com/en-us/library/dd379542.aspx
Bagaimana cara bekerjanya?
Pada dasarnya, setelah fitur Recycle Bin aktif, maka objek-objek yang terhapus diberi tanda sebagai “deleted” object dan ditempatkan pada kontainer “Deleted Objects” selama 180 hari secara default. Atribut berupa ms-DS-deletedObjectLifetime menentukan umur objek (dalam hari) untuk tetap dapat “hidup”. Jika atribut ini tidak memiliki nilai, maka nilai dari tombstoneLifetime yang akan digunakan.
Selama masa deletedObjectLifeTime, kita dapat me-restore dengan lengkap beserta atribut-atribut sebelumnya tanpa mengharuskan restart DC. Proses restore suatu objek pada dasarnya cukup dengan menghapus nilai atribut “isDeleted” dan merubah Distinguished Name-nya ke lokasi yang kita inginkan dengan menggunakan ldp atau adsiedit.
Secara lengkap rekan-rekan dapat memperoleh infonya di sini http://technet.microsoft.com/en-us/library/dd379542.aspx