AD域账号和Exchange用户的误删除恢复

AD域账号和Exchange用户的误删除恢复
Ad账号和exchange账号误删除的恢复
在一个使用Microsoft Server的企业中，DNS是根本，AD应该就是基础，而Exchange是最常见的应用了。

这些都是企业业务的保证，所以为了保证这些最基础和最重要的，很多企业都是花了不少心思。

最起码的是做了ntbackup，大型的企业可能要上SAN、磁盘阵列、磁带机等等了。

那么如果我们真的不小心删除了一个用户，想要尽快的恢复此用户，该怎么办呢？也许给为想到的就是赶快从备份中恢复吧~！其实不然，微软早就为我们想到了这些东西，将我们的账户信息和邮箱都做了暂时的备份。

我们先来介绍下AD 账户的恢复。

活动目录对象如果被删除，其实系统并没有直接将其彻底删除，而是放在了一个不可见的CN中，这个CN名字就叫delete object。

被删除的账户会在里面待60天（默认）。

在这个期限内你都是可以进行对里面的对象进行恢复。

这里需要使用到一个工具LDP（当然那还有很多工具，例如ntdsutil 工具还可以对超过60天的用户进行恢复，前提是做了ntbackup）。

这个工具可以在windows 2003 自带的support工具里找到。

1、打开LDP工具，点击“Connection”-“Connect",在connect对话框中填入”server“，可以是FQDN，也可以是IP地址。

点击OK。

成功后可以在右边栏看到连入DC的相关信息。

2、点击”Connection“，选择"Bind”，填入用户名、密码、域名，点击OK。

右边栏信息会看到验证的信息。

3、选择“Option”-"Controls“，在”Local Predefined“ 下拉列表中选择”Return deleted objects"，然后观察“Active Controls”会出现1.2.840.113556.1.4.417，这个号码是管理信息库所识别的一个ID，代表一个对应的删除对象。

点击OK！
4、选择“View-Tree“，在Tree对话框中，输入BaseDN的值，类似于DC=CONTOSO,DC=NET，点击OK！
如果提示你什么enter target path，别管他，ok就好了。

5，在左侧栏双击DC=CONTOSO,DC=NET，会在下面看到一个CN=Deleted Objects项，双击它。

此时就会看到被删除的对象了。

6、右击要恢复的对象，选择Modify。

在Modify对话框中，先添加一个Attribute值isDeleted，在"Operation"中选择“Deleted”点击“Enter”；然后再在“Attribute”里填入distinguishedName，Values 中填入对应的dn名，例：cn=testa,ou=it,dc=contoso,dc=net。

在Operation中选择Replace，最后点击“ENTER"。

7、在对话框底部勾选”Extended“和”Synchronous“，点击run。

此时你到ADUC中，展开IT OU，你会发现testa用户。

不过此时他是被标注了禁用的标志。

如果你想直接对此用户进行enable的话，那么你将会收到一个关于要update此账户密码的错误提示。

那么就按照他说的做吧，先reset账户的password。

然后就可以，直接enable 此账户了~！
到此，账户的恢复已经完成了。

那么赶快去看看吧~！
使用此账户登陆机器后，发现一切正常。

但是当我们准备登陆此账户邮箱时，发现此账户邮箱无法登陆！查看账户的excahnge属性，有的啊~！使用exchange task发现还是有点异常。

只有一个”remove Exhcange attributes“。

很显然我们的邮箱还是没有恢复到了~！
我们再来看看用户邮箱的恢复吧~！
打开"Exchange System Manger” 展开“Server-server-first storage group（or you named storage group）-mailbox store-mailboxes“。

右击mailboxes，选择”Run Cleanup Agent"，然后在右边栏，你会发现相应的邮箱账号被标有禁用的标志。

右击这个账号选择“Reconnectt”重新连接到刚才恢复的用户，但是你会发现在选择的user中，你发现不了你刚才恢复的用户。

这是为什么呢？
因为一个用户只能拥有一个exchange属性，所以刚才恢复的用
户他还是拥有exchagne属性的。

此时我们去使用exchange task去除此用户的属性。

此时你再去选择recconect，就发现可以看见要重新连接的账号了。

最后点击OK，会有一段时间的恢复期，完成之后会有相应的提示的~！
此时再去登陆该账号的邮箱，发现邮箱又可以使用了~！
注：exchange 有一个默认的删除存储时间。

保存删除项目是7天，保存删除的邮箱是30天。

当然你也可以在mailbox store的属性中的limits-deletion settings中修改。

至此一个日常办公中使用的AD账户就全部完成恢复了~！
然这是日常工作中常出现的情况，如果是意外状况，例如服务器坏了等，就必须使用ntbackup或者调用其他存储设备来完成了~！。