개요
Active Directory(이하 AD)에서 지워진 객체를 보관하기 위하여 AD의 휴지통을 활성화 하는 방법과 지워진 객체가 휴지통에서 머물수 있는 기간을 확인한다.
구성환경
Windows Server 2016
휴지통 활성화
단계 1) 서버 관리자 > 도구 > Active Directory 관리센터
단계 2) 도메인(로컬) > 작업 > 휴지통 사용
* 휴지통이 활성화된 후에는 비활성화할수 없습니다.
단계 3) 확인
- 휴지통이 활성화 된 후에는 휴지통 사용 버턴이 비활성화 됨
- 휴지통이 활성화 된후 Deleted Objects 컨테이너가 생성됨을 알수 있다. 이 컨테이너에 지워진 오브젝트들이 위치하게 된다.
- 휴지통에서 지워진 객체들을 확인 및 복원할수 있다.
지워진 객체의 휴지통에서의 보존 기간(Tombstonelifetime) 확인
- 지워진 객체(deleted objects)들은 휴지통에서 직접 삭제할 수는 없다. 지워진 객체의 삭제는 tombstonelifetime 속성에서 설정값을 경과한 후에 자동으로 소멸된다.
tombstonelifetime을 확인및 수정하는 방법을 단계별로 알아 보자.
방법 1) ADSI 편집 이용
단계 1) ADSI 편집 실행 > 연결대상
단계 2) 연결지점 > 구성 선택
단계 3) CN=Directory Service 속성
- tombstoneLifetime이 지워진 객체의 휴지통에서의 보존기간이 된다. 이기간이 지나면 지워진 객체는 소멸된다. (디폴트 180일)
방법 2) dsquery 명령어를 이용한 방법
| dsquery * "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domainName,DC=com" -scope base -attr tombstonelifetime |
예) 도메인이 hoya.com 의 tombstonelifetime 확인
'운영체제 > Windows' 카테고리의 다른 글
| [Active Directory] ntdsutil - snapshot 생성 및 스냅샷 도메인 컨트롤러 접속 (0) | 2020.05.16 |
|---|---|
| [Active Directory] FSMO 역할 전송, 역할 확보 (0) | 2020.05.16 |
| [Active Directory] 도메인 컨트롤러 사이의 복제 상태 모니터링 (0) | 2020.05.16 |
| [Active Directory] DSA(Directory System Agent)란 (0) | 2020.05.15 |
| [Active Directory] 도메인 가입시 오류 (0) | 2020.05.14 |
