Active directory 从AD Recyle Bin中部分恢复_Active Directory_Recovery_Recycle Bin

Active directory 从AD Recyle Bin中部分恢复

active-directory

Active directory 从AD Recyle Bin中部分恢复,active-directory,recovery,recycle-bin,Active Directory,Recovery,Recycle Bin,我有一个小的Windows域，随着时间的推移，它变得“有点”损坏。现在，我想使用一个具有健康广告结构的DC（WinSrvr 2008R2）的旧VM进行清理。为此，我从网络中物理地删除了现有的DC，而没有将它们降级到普通服务器。然后我启动了虚拟DC并成功创建了一些非DC。在重新激活的服务器被发送到睡眠状态后添加到域中的现有非虚拟工作站允许成功登录。我认为这是可能的，因为域用户可以从任何地方登录。但是，这些机器无法访问除重新激活的服务器之外的新虚拟机，因为域不知道这些虚拟机，这是显而易见的。此外，在

我有一个小的Windows域，随着时间的推移，它变得“有点”损坏。现在，我想使用一个具有健康广告结构的DC（WinSrvr 2008R2）的旧VM进行清理。为此，我从网络中物理地删除了现有的DC，而没有将它们降级到普通服务器。然后我启动了虚拟DC并成功创建了一些非DC。在重新激活的服务器被发送到睡眠状态后添加到域中的现有非虚拟工作站允许成功登录。我认为这是可能的，因为域用户可以从任何地方登录。但是，这些机器无法访问除重新激活的服务器之外的新虚拟机，因为域不知道这些虚拟机，这是显而易见的。此外，在某些域标识下运行的某些服务不会启动，因为重新激活的服务器不知道这些标识。现在我了解到，自WinSrvr 2008R2以来，可以从AD recyle bin恢复删除的对象。因此，我希望能够从广告回收站恢复对象（用户、组、计算机，可能还有其他对象）。为此，我认为以下程序可行：

启动一个隔离的DCs，使其保持隔离状态

从AD中删除感兴趣的对象

将回收站导出到文件

将回收站从此文件导入到重新激活的DC

从重新激活的DC上的回收站恢复对象

虽然所有这些在我看来都是一致的，但我不知道如何执行步骤3和步骤4。有没有这样做的经验？我真的很高兴

Correction:

无法再从以后添加的计算机登录。可能缓存的凭据已过期