Technológia Kôš AD (Kôš služby Active Directory) bol prvýkrát predstavený v systéme Windows Server 2008 R2. V systéme Windows Server 2003 a 2008 bolo možné obnovený odstránený objekt AD obnoviť iba zo zálohy, v režime DSRM pomocou príkazu „ntdsutil autoritatívne obnovenie„Alebo pomôcky tretích strán (napríklad ADRestore). Vo všetkých týchto prípadoch však nebola služba AD počas obnovy objektu k dispozícii. Pomocou koša AD môže správca obnoviť akýkoľvek náhodne alebo úmyselne odstránený objekt služby Active Directory bez prerušenia tejto služby.
V systéme Windows Server 2012 sa ďalej vyvíjala technológia Active Directory Kôš. Jednou z hlavných inovácií v tejto technológii je skutočnosť, že v systéme Windows Server 2012 nakoniec existovalo grafické GUI pre prácu s košom AD (Kôš AD) (v systéme Windows 2008 R2 bol kôš Active Directory Kôš riadený pomocou PowerShell a pomôcky LDP.exe). , Z grafickej konzoly sú teraz k dispozícii možnosti správy koša a obnovy objektu AD Centrum správcov služby Active Directory (ADAC).
Navyše do nového koša môžete teraz zaznamenávať informácie o atribútoch objektov a členstve v skupinách, takže teraz nemusíte manuálne obnovovať nastavenia z náhrobných objektov..
Odstránené objekty sú uložené v AD bin po dobu pochovania (tombstonelifetime) definované pre les. Predvolená hodnota je 180 dní..
Pracovať nové Recyklačný modul ActiveDirectory Musia byť splnené tieto požiadavky:
- Aspoň jeden radič s povoleným systémom Windows Server 2012 a Active Directory Administration Center
- Všetky radiče domény musia používať systém Windows Server 2008 R2 alebo vyšší.
- Funkčná doménová úroveň musí byť aspoň Windows Server 2008 R2
Zapnite Kôš Active Directory v doméne
Malo by sa vopred poznamenať, že AD košík je predvolene vypnutý, ale ak ho aktivujete, vypnite ho neskôr nemožné. tj Zaradenie reklamného koša je nezvratný proces. Preto sa odporúča, aby ste sa najskôr oboznámili s technológiou Active Directory Kôš v testovacom prostredí..
Skontrolujte aktuálnu úroveň doménovej štruktúry, môžete to urobiť pomocou príkazu PoSh:
Get-ADForest corp.winitpro.ru
V našom prípade úroveň lesa - Windows2008R2Forest, ak je úroveň lesa nižšia, musíte ju zvýšiť.
Povoliť kôš služby Active Directory pomocou Powershell:
Enable-ADOptionalFeature -Identity 'CN = Funkcia koša, CN = voliteľné funkcie, CN = adresárová služba, CN = Windows NT, CN = služby, CN = konfigurácia, DC = corp, DC = winitpro, DC = ru' -Scope ForestOrConfigurationSet - Cieľ 'corp.winitpro.ru'
To isté môžete urobiť z konzoly Centra pre správu služby Active Directory. Ak to chcete urobiť, v konzole musíte vybrať svoju doménu a na pravej table vyhľadajte a kliknite na možnosť „Povoliť Kôš". 
Pozn. Po povolení koša musí nejaký čas uplynúť, kým sa informácie o novej konfigurácii replikujú na všetky servery AD Forest..
Ak aktualizujete konzolu, uvidíte, že v AD stromu nový kontajner OU s názvom Odstránený objekt
Obnovenie odstránených objektov Active Directory z koša
Predveďte technológiu RecycleBin služby Active Directoryv podnikaní. Pokúsme sa odstrániť niekoľko používateľov domény z AD a potom ich skúsiť obnoviť. Vyberte niekoľko používateľov v testovacej organizácii a odstráňte ich.
Potom v konzole ADAC prejdeme k predtým vytvoreným objektom OU Odstránené a mali by sa tam nachádzať všetci používatelia, ktorých sme odstránili. Vyberte všetky objekty, ktoré je potrebné obnoviť, a kliknite na tlačidlo v pravej časti okna. obnoviť. Ak potrebujete obnoviť objekty na inú organizačnú jednotku, ako je tá, z ktorej boli odstránené, použite tlačidlo Obnoviť na. 
Potom môžete zabezpečiť, aby sa všetky odstránené objekty objavili v pôvodnom kontajneri.
Prostredníctvom grafického rozhrania sa nezobrazia všetky atribúty vzdialeného objektu (iba názov vzdialeného objektu, posledný známy rodič a GUID). Ak potrebujete podrobnejšie informácie o objekte, musíte ho najskôr obnoviť a ak sa ukáže, že je to nesprávny objekt, potom ho odstráňte. Ako možnosť výberu prvkov s určitými parametrami môžete použiť filtre na jedno použitie. Napríklad výber filtra podľa atribútu veľkomesto a zadaním Syktyvkar vyberieme všetky vymazané objekty, pre ktoré je mesto označené v poli City.
Je tiež potrebné poznamenať, že môžete obnoviť nielen jednotlivé AD objekty, ale aj celé kontajnery so všetkými OU a inými typmi objektov v nich. Ak to chcete urobiť, v košíku musíte vybrať objekty a ich vzdialené rodičovské organizačné jednotky a potom kliknite na tlačidlo obnoviť. Vymazané objekty je možné vybrať aj triedením v koši pomocou pomoci. stĺpcový filter Po odstránení.
