Windows Server 2012 R2 Active Directory Recycle Bin

   20 Şubat 2014   460 kere okundu.      Active Directory

Windows Server 2008 R2 gelinceye kadar sistem yöneticileri açısından Active Directory’ deki en sıkıntılı konulardan birisiydi yanlışlıkla ya da bir sebeple silinen Active Directory nesnelerinin kolayca geriye döndürülememesi.  Çünkü daha önceki sürümlerde silinen bir objeyi geri getirmek için DC ‘ler Directory Restore Mode ile açılıp System State yedeklerinden geri dönülmesi gerekiyordu. Fakat ortamda birden fazla DC var ise işlemler sonrasında Authoritative Restore işlemleri de yapılması gerekiyordu. İşlemler DC kapalıyken gerçekleştiği için bunun anlamı bizler için uykusuz geceler ve hizmette kesinti olduğundan dolayı da mutsuz müşterilerdi. Yazmaya çalışırken bile yoruldum ne günlermiş 🙂

Tabi bunlara gerek kalmadan silinen bir objeyi Tombstone süresi boyunca (180 gün) çeşitli araçlar ile geri getirebiliyorduk fakat nesnenin grup bilgileri başta olmak üzere bir çok attribute bilgisi kayboluyordu. 2007 yılında NetBackup 6.5.3 sürümüyle yeni bir yedekleme t
eknolojisi olan Granular Recovery Technology (GRT) ile tanıştık fakat oda bir çok kısıtlamalarından dolayı ilk biraz sıkıntılıydı.

Bir gün karanlığın içerisinden Windows 208 R2 işletim sistemi ortaya çıktı ve beraberinde bir çok yenilik getirdi. Bunlarda biride yukarıdaki problemleri giderecek olan Active Directory Recyle Bin ‘di. Her güzelin bir kusuru olduğu gibi bu özellik sadece komut satırı ile kullanılabiliyordu. Fakat Windows Server 2012 ile birlikte GUI yardımıyla da kullanılabilir hale geldi.

Active Directory Recycle Bin kullanabilmek için belli gereksinimleri karşılamamız gerekmektedir. Bunlar;

  • Forest Functional Level minumum Server 2008 R2 olmalıdr.
  • Kullanım için aktif edildiğinde bir daha kapatılamaz.
  • GUI kullanmak için domain içerisinde mutlaka bir DC işletim sistemi Server 2012 veya üstü olmalıdır.

Windows Server 2012 R2 sürümünde Recycle Bin özellğini kullanmak için öncelikle Active Directory Administrative Center içerisindeki  Enable Rcycle Bin linki yardımıyla etkinleştirmemiz gerekmektedir.
Active-Directory-Recycle-Bin (1)

Bu özelliğin bir daha kapatılamayacağını bir kez daha bizlere hatırlatan uyarı penceresini OK butonuna basarak kapatıyoruz.

Active-Directory-Recycle-Bin (2)

Yapılan bu değişikliğin geçerli olabilmesi için Forest çapında diğer DC ler ile replikasyonun tamamlanması gerekmektedir. OK butonu ile pencereyi kapatıyoruz ve Active Directory Administrative Center penceresini yeniliyoruz.

Active-Directory-Recycle-Bin (3)

Sayfayı yenilediğimizde Deleted Object isimli yeni bir Container eklendiğini görüyoruz.

Active-Directory-Recycle-Bin (4)

Bu özelliği test etmek için Domain Admin grubuna üyeliği bulunan Emre kullanıcısını siliyoruz.

Active-Directory-Recycle-Bin (5)

Deleted Objects ‘ler içerisine Emre Kullanıcısının geldiğini görebiliriz.

Active-Directory-Recycle-Bin (6)

Kullanıcıyı seçerek Restore linkine bastığımızda kullanıcı hesabının eski konumuna yüklenmesini sağlayabiliriz. Restore To linki yardımıyla ise kullanıcı hesabının farklı bir lokasyona kurtarılmasını sağlayabiliriz.

Active-Directory-Recycle-Bin (7)

İşlem sonrasında kullanıcının bütün özellikleri ile geri geldiğini görüyoruz.

Active-Directory-Recycle-Bin (8)


Yorum Yapmak İster Misiniz?

A

@

W