Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Восстановление удаленных объектов AD в Windows 2008.

В Windows Server 2008 R2 появилось очень много новых возможностей, одной из которых является корзина Active Directory (Active Directory Recycle Bin).

Корзина Active Directory – это специальная функция/фича/возможность восстановления удалённых объектов. Теперь после удаления объекта из Active Directory, он не просто удаляется, а перемещается в специальный контейнер Deleted Objects (хотя и раньше объект не просто удалялся, но об этом ниже). И если вы потом захотите восстановить объект, то это можно будет сделать, вытащив его из контейнера Deleted Objects.

Функция Корзины Active Directory работает только в режиме работы леса и домена Windows Server 2008 R2! И кроме того эта функция по умолчанию  выключена.

Включаем корзину Active Directory.

>У меня домен зовется net.local, поэтому вы меняйте эти значения на свои.

Включить функцию корзины можно двумя способами, либо через ldp.exe либо при помощи командлетов PowerShell.

1) При помощи ldp.exe (входит в состав Support Tools).

Запускаем Ldp.exe. Затем нажимаем Connection>Connect, пишем localhost, порт 389. Затем нажимаем View>Tree, в BaseDN выбираем CN=Configuration,DC=net,DC=local. Раскрываем CN=Configuration…. переходим к CN=Partitions…, нажимаем правой кнопкой по CN=Partitions… и выбираем Modify. Очищаем поле DN, в строке Attribute пишем: enableOptionalFeature, в строке Values пишем CN=Partitions,CN=Configuration,DC=net,DC=local:766ddcd8-acd0-445e-f3b9-a7f9b6744f2a, выбираем Add и нажимаем Enter и потом Run.

2) При помощи PowerShell:

Запускаем Пуск\Administrative Tools\Active Directory Module for Windows PowerShell и пишем:

Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=net,DC=local’ -Scope ForestOrConfigurationSet -Target ‘net.local’

Восстанавливаем удалённые объекты.

Способа восстановления удалённых объектов стандартными средствами два, при помощи ldp.exe или при помощи PowerShell. В тестовых целях я создал пользователя «robot», включил его в группу Domain Admins, а затем удалил. Теперь будем пытаться его восстановить.

1) Восстанавливаем удалённые объекты при помощи ldp.exe:

Запускаем Ldp.exe. Затем нажимаем Connection>Connect, пишем localhost, порт 389. Нажимаем Options>Controls, в меню Load Predefined выбираем Return deleted objects, жмём OK. Затем нажимаем View>Tree, в BaseDN выбираем DC=net,DC=local. Раскрываем корень DC=net,DC=local, и видим контейнер Deleted Objects, дважды по нему щелкаем и видим перечень удалённых объектов.

Я вижу здесь удалённого мной ранее пользователя robot. Чтобы его восстановить, я нажимаем по нему правой кнопкой и выбираем Modify.

Пишем в строке Attribute: isDeleted, ниже выбираем Delete, нажимаем кнопку Enter, затем пишем в поле Attribute: distignuishedName, в поле Values пишем: CN=robot,CN=Users,DC=net,DC=local (это исходный DN пользователя). Если вы не знаете исходный ОГП пользователя, то его можно посмотреть в правом окне, он записан в атрибуте lastKnownParent. Далее ставим обе галки Synchronous и Extended и жмём Run. Всё! Теперь объект пользователя полностью восстановлен, в чем вы можете убедиться, открыв консоль Active Directory Users and Computers.

2) Восстанавливаем удалённые объекты при помощи PowerShell:

Для того, чтобы найти объекты, используется командлет Get-ADObject. Чтобы он искал и удалённые объекты, нужно использовать ключ -IncludeDeletedObjects. А для восстановления объектов используется командлет Restore-ADObject. Когда необходимо восстановить объект, или тем более несколько объектов, удобнее всего использовать перенаправление (pipeline) вывода командлета Get-ADObject на вход командлета Restore-ADObject:

Get-ADObject -Filter {sAMAccountName -eq «robot»} -IncludeDeletedObjects | Restore-ADObject
Здесь я задал фильтр, чтобы укзать что я хочу восстановить только объект, который имеет атрибут sAMAccountName: robot. В общем, одна такая простая строчка, и объект полностью восстановлен!

Естественно, что использование PowerShell намного удобнее и предпочтительнее, чем восстановление при помощи ldp.exe.

Всем удачи!

17.12.2009 Posted by | ms windows 2008 | Комментарии к записи Восстановление удаленных объектов AD в Windows 2008. отключены

Наша любимая тетя «Ася» пошла по рукам…

AOL ведет переговоры о продаже ICQ владельцам Mail.ru

Портал AOL намерен избавиться от ICQ, выручив за коммуникационный сервис несколько сотен миллионов долларов. Одним из претендентов на покупку является интернет-холдинг Digital Sky Technologies, совладельцами которого являются Алишер Усманов, Юрий Мильнер и Григорий Фингер.

Пока известно немногое. The Wall Street Journal со ссылкой на «лицо, знакомое с ходом переговоров» пишет, что они находятся на ранней стадии. Сумма сделки может составить от 200 до 300 миллионов долларов, по информации «Ведомостей» — до 250 миллионов. Приемлемо для DST, не так давно вложившего в Facebook как раз 200 миллионов долларов.

ICQ стала бы весомым дополнением к и без того внушительному списку активов DST. Инвесторы уже контролируют портал Mail.ru, который, в свою очередь, владеет мессенджером «Mail.ru Агент» — прямым конкурентом ICQ на российском рынке.

По информации пресс-службы портала, общая ежемесячная аудитория «Агента» составляет 12 миллионов пользователей. По данным comScore, в России «аськой» каждый месяц пользуется 8,4 миллиона пользователей. Более популярна она только в Германии, где тот же показатель составляет 12,6 миллиона человек.

Вместе «Агент» и ICQ могли бы охватить около половины рунетчиков, число которых, по разным оценкам, составляет от 30 до 40 миллионов человек.

Кроме того, ICQ могла бы быть интегрирована в другие сервисы, совладельцем которых является DST. Например, использоваться как средство обмена сообщениями в сетях «В контакте» и «Одноклассники».

Наконец, новые владельцы ICQ просто могли бы сделать то, до чего у AOL все не доходили руки — задавить клоны «аськи» на территории всей страны.

Обратная сторона AOL

ICQ, которую AOL в 1998 году купила за 400 миллионов долларов, теперь непрофильный актив для компании. 11 декабря AOL отделилась от Time Warner, ушла в свободное автономное плавание и начала поиски себя. Как бывает в таких случаях, она создала новый логотип, вызвавший гомерический хохот у дизайнеров, и объявила о резкой смене курса.

Проведя массовые увольнения и всячески оптимизировав расходы, AOL решила перейти на принципиально новую платформу, которая бы позволила восстановить интерес к порталу и увеличить рекламную выручку.

Такой платформой стала некая высокотехнологичная система, которая, по замыслу ее создателей, способна определять, насколько хорошо будет воспринята та или иная новость. Одновременно с вычислениями такого рода система позволит подобрать рекламодателя, соответствующего содержанию материала.

Чудо-система также умеет распределять написание новостей между фрилансерами, раскиданными по всем Соединенным Штатам, но неизменно трудящимися на благо AOL. Такая схема работы позволит сохранить минимум сотрудников в основной редакции. Непрофильные активы тут просто не нужны.

Поэтому AOL в любой момент может избавиться не только от ICQ, но и от социальной сети Bebo, которую купила в 2008 году за 850 миллионов долларов. Пока даже неизвестно, есть ли у портала намерение продавать этот актив, однако в качестве его покупателя как нельзя лучше подходят те же российские инвесторы — собиратели социальных сетей.

Надо думать, что вырученные деньги пойдут на улучшение системы, призванной заменить собою всех главредов.

Аськопокупатели

Справедливости ради стоит отметить, что покупкой ICQ интересуется не только DST. Все тот же The Wall Street Journal пишет, что представители AOL параллельно встречаются с другими заинтересованными сторонами.

По данным TechCrunch, одна из сторон — Google. Крупнейший поисковик мира интересуется всем, что облегчает общение в интернете, и будет рад заполучить большое преимущество на российском рынке.

Также в свое время интересовались покупкой ICQ и в Skype. Угас интерес или нет — неизвестно, тем более что и сам Skype не так давно сменил владельца.

Третьим претендентом, как говорят, был южноафриканский Naspers. Это второй по величине совладелец Mail.ru. Если сообщения про DST — правда, то, возможно, Naspers уступил партнеру возможность потратить пару сотен миллионов долларов.

О том, что AOL нанял банкиров для продажи «аськи» за 300 миллионов долларов, стало известно в середине ноября. Прошел всего месяц — а покупатели уже гиперактивно вьются вокруг ICQ.

Еще бы — ведь, судя по оценкам, AOL дает хорошую рождественскую скидку.

17.12.2009 Posted by | заметки | Комментарии к записи Наша любимая тетя «Ася» пошла по рукам… отключены

Microsoft выпустила обновление Universal Disk Format File System Driver (KB975617).

Корпорацией Microsoft выпущено обновление KB975617, исправляющее проблемы с системным драйвером UDF (Universal Disk Format) Udfs.sys, возникшие у некоторых пользователей Windows 7 и Windows Server 2008 R2.

Фактически, это обновление является исправлением трех ошибок, которые возникают у некоторых пользователей Windows 7 RTM и Windows Server 2008 R2 при записи на DVD+/-RW.

Следует отметить, что обновление KB975617 недоступно через службу обновления Windows, и для его загрузки требуется посетить сайт Microsoft.

 

17.12.2009 Posted by | заметки | Комментарии к записи Microsoft выпустила обновление Universal Disk Format File System Driver (KB975617). отключены