Yanlışlıkla bir kullanıcı ya da grubu sildiğinizi bir düşünün.Tek tek kullanıcıları ve grupları oluşturacak ya da server' ı DSRM mode ile çalıştırıp authoratitive restore işlemi yaparak kullanıcı ve gruplarınızı geri getirmek vaktinizi almakla birlikte serverınızın offline durumuna geçmesine ve client isteklerinize cevap verememesine neden olacaktır.Windows Server 2008 R2 ile birlikte gelen Active Directory Recyle Bin ile çok kısa süre içinde,offline duruma geçmeden sildiğiniz objelerinizi geri getirebilirsiniz.
Varsayılan olarak Active Directory Recyle Bin disabled olarak gelmektedir.Bu özelliği enable edebilmek için forest functional level' ın Windows Server 2008 R2' ye yükseltilmesi gerekmektedir.Active Directory Recyle Bin enable edildikten sonra disable edilememektedir.
Active Directory üzerinde herhangi bir obje silindiğinde bu obje ilk olarak deleted objects konteynırına taşınır ve sadece mantıksal olarak silinir.Bu objenin deleted objects konteynırındaki süresi dolduğunda ise silinen obje recyled obje durumuna geçmektedir.Eğer bu sürede dolarsa obje database üzerinden otomatik olarak silinmektedir.
Active Directory Recyle Bin enable edilmeden önce silinen objeler geri getirilememektedir.Objeleri geri getirebilmek için authoratitive restore işlemi gerçekleştirilmesi gerekmektedir.
Deleted Object Ve Recycled Object Süreleri
Deleted object süresini msDS-deletedObjectLifetime,recycled object süresini ise tombstoneLifetime attribute' ları belirlemektedir.Varsayılan olarak bu değerler null olarak gelmektedirler ve bu süre 180 gündür.Eğer silinen objelerin süresi 180 günü geçerse authoratitive restore işlemi ile silinmiş objelerinizi kurtarmanız mümkündür.
Şimdi Active Directory Recyle Bin' in nasıl enable edildiğine bir bakalım.
1-)İlk olarak eğer in-place upgrade yaparak Windows Server 2008 R2' ye geçiş yaptıysanız şemayı update etmek için adprep /forestprep,adprep /domainprep /gpprep komutu ile infrastructure master rolünü ve ortamda bir read only domain controller var ise adprep /rodcprep komutlarını çalıştırmanız gerekmektedir.Yine ortamdaki tüm domain controllerların ffc' lerinin Windows Server 2008 R2 olup olmadığının kontrolü yapılmalıdır.
2-)Administrative Tools-->Active Directory PowerShell' i çalıştırın.
3-)Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=mehmetozgal,DC=com’ –Scope ForestOrConfigurationSet –Target ‘mehmetozgal.com’ komutunu kullanarak Active Directory Recyle Bin' i enable edin.
4-)Active Directory Users And Computers üzerinde herhangi bir kullanıcıyı silin.
5-)Silinmiş olan kullanıcıyı geri getirmek için Get-ADObject -Filter {displayName -eq "Mehmet"} -IncludeDeletedObjects | Restore-ADObject komutunu çalıştırın.
Çalıştırılan komutlar ile kullanıcıyı ADUC içerisinde tekrar görebilirsiniz.
Kullanıcı değilde bir organizational unit silindiğinde ise aşağıdaki komutları çalıştırarak silinen OU'yu geri getirebilirsiniz.
1-)Administrative Tools-->Active Directory PowerShell' i çalıştırın
2-)Komut satırında Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=IT_Department)" –IncludeDeletedObjects | Restore-ADObjec komutunu çalıştırın.
3-Get-ADObject -SearchBase "CN=Deleted Objects,DC=mehmetozgal,DC=com" -Filter {lastKnownParent -eq "OU=IT_Department,DC=mehmetozgal,DC=com"} -IncludeDeletedObjects | Restore-ADObject komutunu çalıştırırak OU içindeki kullanıcıları kurtarabilirsiniz.
OU içindeki kullanıcıları geri getirebilmek için ilk olarak OU' nun daha sonra içindeki objelerin kurtarılması gerektiği unutulmamalıdır.
Hiç yorum yok:
Yorum Gönder