Günümüzde firmaların büyük bir bölümünde artık bir domain yapısıbulunmaktadır, ve domain yapısının getirdiği artılarıkullanmaktadırlar. Ancak her zaman bize artılar getiren bu yapının sürekliliğinin olma garantisi yoktur, bu nedenle sahip olduğumuz domain in bakım işlemlerini yapmamız gerekmektedir. Ben de bu makalemde bu konulara değinmek istiyorum.
Â
Sağlıklıbir domain yapısıiçin Active Directory Backup, Schedule, Restore Mode Password Reset, Restore ve Repair işlemlerinin iyi bilinmesi gerekmektedir.
şimdi sırayla bu konularıgörelim;
Â
Active Directory data (System state) yedeklemesini: Tek başına, herhangi bir yedekleme senaryosu dahilinde ya da Domain controller çalışırken yapabilirsiniz. Burada anlatacağım işlemler, üzerinde Windows Server 2003 R2 Standart Edition barındıran Domain Controller da gerçekleştirilmiştir.
Önce biraz teknik bilgi verelim:
Â
“Active Directory Veritabanıve Log Dosyaları
Â
Ntds.dit:
·        Active Directory veritabanıdosyasıdır. Admin tarafından dahi silinemez. Adıdeğiştirilemez.
·        Bütün Active Directory objelerini içinde barındırır.
·        Standart olarak systemroot/NTDS klasöründe bulunur.
Â
·        Transaction log dosyasıdır.
·        Standart olarak Edb.log dosyasıkullanılır.
Â
Edb.chk:
·        Checkpoint Dosyası
·        Active Directory veritabanına henüz yazılmamış işlemlerin takibini yapar.
Â
Res1.log & Res2.log: Rezerve edilmiş transaction log dosyalarıdır.â€
Â
Â
Â
Active Directory Yedekleme (AD Backup)
Â
Hatırlatma;
Microsoft: 60 Günden daha eski Active Directory yedeğinden geri dönemezsiniz.
Start – Run - Ntbackup yazıp Enter’a basınız.
Burada karşımıza sihirbazıkullanabileceğimize dair bir kutucuk geliyor, sihirbazıkullanmayarak devam ediyoruz.
Â
şekil-1
Karşımıza gelen şekil-1 de Yedekleme sekmesine tıklıyoruz. Ve aşağıda görüldüğü gibi ‘System State’ kutucuğunu işaretliyoruz.
“System State Data: Active Directory, SYSVOL Paylaşımı, Registry, Sistem açılış dosyaları, Com+ Class registration veritabanı, Certificate Services Veritabanıâ€
Â
şekil-2
En altta yer alan Gözat(Path Box)’a yedeğin alınacağıyolu tanımlıyoruz. Ben, Ptbackup ismini kullanıyorum, bugün Pazartesi günü, hangi günün yedeğini alıyorsam o günün baş harflerini yazıyorum. Siz istediğiniz ismi verebilirsiniz ama benim neden Pazartesi gününün ilk harflerini verdiğimi ileriki kısımlarda anlayacaksınızdır. Ve daha sonra ‘Yedeklemeyi Başlat’ butonuna tıklıyoruz.
Â
şekil-3
Yukarıdaki resimde ‘ortamdaki verileri bu yedeklemeyle değiştir’ seçeneğini tercih ediyorum. Eğer ‘Bu yedeklemeyi ortam içeriğine ekle’ seçerseniz daha önce aldığınız yedeklere dokunulmaz, zamanla diskiniz şişer, ben alttaki kutucuğu seçerek bir önceki yani aynıisimdeki yedeğimin üzerine yazmasını(her gün yedek alındığınıdüşünürsek tam bir hafta önceki yedek siliniyor) sağlıyorum.
Burada Gelişmiş sekmesinde bir seçimimiz olacak.
Â
şekil-4
Yedeklemeden sonra verilerin doğrulanmasınıistemek akıllıca bir iş olacaktır. Yedekleme türü Normal A.D. yedeklemesi için en uygun tercihimizdir. Tamam butonuna basarak bir önceki pencereye geri dönüyoruz. şimdi bir önceki pencereyi görüyoruz ve tekrar Tamam diyerek devam ediyoruz ve Yedeklemeyi Başlat butonuna tıklıyoruz.
Â
şekil-5
Â
Yedekleme tamamlandıktan sonra aşağıdaki pencere karşımıza geliyor.
Â
şekil-6
Â
Burada Kapat butonuna tıklayarak yedekleme işlemini tamamlıyoruz. Yedekleme ve Yedekten Geri Alma süresi A.D. de bulunan objelerin büyüklüğü ile doğru orantılıdır.
Â
Â
Active Directory Backup için Zamanlaşmış Görev Tanımlama (Schedule)
Â
Yukarıdaki 3.cü adıma kadar aynışekilde geliyoruz ve bu pencerede Zamanla sekmesini tıklıyoruz.
Â
şekil-7
Â
    Zamanla sekmesini tıklayınca karşınıza aşağıdaki mesaj penceresi gelecek.
Â
şekil-8
Â
Evet diyoruz.
şekil-9
Â
Zamanlama icin bir isim veriyoruz. Örnek:Pazartesi.bks
Kaydet butonuna basıyoruz ve bizden zamanlama yedeklemesinde kullanılacak hesap bilgisini isteyen bir pencere karşımıza çıkıyor.
şekil-10
Parolayıgirerek Tamam butonuna tıklıyoruz.
şekil-11
Â
Ä°şin Adı kısmına Açıklama olarak Pazartesi yazdım. Ve şimdi Özellikler’e giriyoruz.
şekil-12
Benim için her zaman son bir haftalık yedek yeterli olur düşüncesiyle Zamanlanacak Görev kısmında Her Hafta diyorum ve hangi gün yedek alınacağınıbelirtiyorum. (Her gün için bir zamanlaşmış görev tanımladığımdan ve hepsi haftalık olarak çalıştığından elimde her zaman son bir haftanın tüm günlerinin yedeği bulunuyor. )
Tamam diyoruz ve bu kez bizden yedeği restore edecek olan hesap bilgisini istiyor.
şekil-13
Â
Burada da Tamam dedikten sonra bir önceki pencereyi görüyoruz ve tekrar Tamam diyerek zamanlama görevini tamamlamış oluyoruz. Tüm günler için aynıişlemi yaparsanız elinizde her gün için bir yedeğiniz otomatik olarak alınmış oluyor. Ben genelde bu yöntemi kullanıyorum.
Password Reset for Active Directory Restore Mode
Active Directory Restore için Server’ıDizin Hizmetleri Geri Yükleme Modu’nda (Directory Restore Mode) açmanız gerekiyor. Bunun için Server’ıyeniden başlat diyoruz ve boot işlemi esnasında F8 tuşuna basıyoruz. Karşımıza gelen seçeneklerden ‘Hizmetleri Geri Yükleme Modu (Windows Etki AlanıDenetleyicileri) seçeneğini seçerek sistemin açılmasınısağlıyoruz.
Login ekranıkarşımıza geldiğinde Active Directory kurarken kullandığımız Restore Mode Password’u burada girmemiz gerekiyor!
Yoksa hatırlamıyor musunuz?
Eğer bir kaç parola denediniz ve olmadıysa [boş geçmeyi de deneyin.] aşağıdaki işlemleri yaparak parolayıresetleyebilirsiniz. Bunun için sisteminizin normal modda çalışıyor olmasıgereklidir. Eğer parolanızıhatırlıyorsanız aşağıdaki Command pencerelerini olduğu gibi atlayabilirsiniz.
Restore Mode Password Sıfırlama
Sistemi Normal Modda tekrar açın ve Başlat- Çalıştır- Ntdsutil
Â
şekil-14
Â
Set dsrm password yazıp enterlıyoruz.
Reset password on server null yazıp enter a basın, ben ilk önce komutu hatırlayamadığımdan Reset password yazıp enter a bastım, siz doğru şeklini yazın..
şekil-15
Â
Bizden Yeni parolayıgirmemizi isteyen bir komut satırıile karşıkarşıyayız.
şekil-16
Â
Yeni parolayıgirerek enter’a basıyoruz.
şekil-17
Â
Aşağıda da gördüğünüz gibi; az önce girdiğim parolayıtekrar girmemi istiyor.
şekil-18
Â
Ä°şlemin tamamlandığınıhep birlikte görüyoruz.
şekil-19
Â
Parolanız ayarlandığına göre cmd penceresini kapatabilir ve server’ınızıActive Directory Service Restore Mode (Dizin Hizmetleri Geri Yükleme Modu) da başlatabilirsiniz.
Â
Â
Â
Â
Active Directory Yedeğinden Geri Dönme
Â
Restore Mode da açıldıktan sonra yine Başlat- Çalıştır’a geliyor ve Ntbackup yazıp enter’a basıyoruz.
şekil-20
Alttaki pencerenin sol kısmından hangi yedekten geri dönüş yapacaksanız onu belirtiyorsunuz.
şekil-21
Dosyaların geri yükleneceği yer şu an üzerinde bulunduğum server olduğundan ‘Özgün Konum’ olarak (default) seçiyorum.
şekil-22
Â
Mesajdan da anlaşıldığıüzere yedekleme sistemi bizi uyarıyor!
şekil-23
Â
Tamam butonu ile devam edebilirsiniz.
şekil-24
Â
şekil-25
Â
Yedekten geri dönme işlemimiz başarıyla sağlandı, unutmayın; eğer Active Directory büyükse geri dönüşlerde 3-5 objenin görünmeme gibi bir ihtimali söz konusu olabilir!
Restore işleminden sonraki işleyişi bir müddet izlemenizde fayda var.
şekil-26
Â
Evet diyerek Active Directory’yi kontrol edebilirsiniz.
Â
Eğer elinizde geriye dönmek için bir yedeğiniz yoksa aşağıdaki komutu kullanarak Active Directory’yi kurtarmayıdeneyebilirsiniz.
Â
Sistem, Directory Service Restore Mode’da açılır.
Başlat-Çalıştır-Cmd
ESENTUTL /P “path\ntds.dit†/!10240 /8 /o
Komutu verilerek Repair işlemi başlatılır.
Diğer komutlarıEsentutl/? Ä°şareti ile görebilirsiniz. Ayrıca Win2003 R2 den daha eski sürümlerde ‘/x /v ‘ paremetrelerini de komuta dahil edebilirsiniz.
Son şekil
Â
Bu işlemden sonra sisteminizi normal modda açarak Active Directory’i test edebilirsiniz.
Makalede kullanılan kalın italik yazıtipi o yazının bir kaynaktan alındığınıifade etmektedir.
Yararlandığım Kaynak: Windows .Net Magazin & Apro Bilişim ortaklığıile hazırlanan seminerden notlarım.
Bir sonraki makelemde görüşmek üzere, hoşça kalın.
Powered by MightyAdsense
