Windows Server

Active Directory Forest Recovery with Bare Metal Recovery BMR 2008 ve 2012 Sistemler İçin – Bölüm 3

 

Makalemin ilk iki bölümünde yedekleme ve geri dönme işlemlerini görmüş şimdi ise sistemin tam anlamı ile ayağa kaldırılmasını anlatacağım.

 

Yedekten geri döndükten sonra ilk işimiz gerekli olan servisi ve paylaşımların kontrol edilmesi.

 

 

image001

 

 

ADUC çalışıyor.

 

Kritik servislerim çalışıyor

 

 

image002

 

 

Netlogon ve Sysvol paylaşımlarım var

 

 

image003

 

 

 

Loglara bakalım

 

 

image004

 

 

 

DC2 üzerinde işler güzel, hatalar tabiki olacak çünkü ortamda PDC yok.

 

Rolleri kontrol edelim

 

image005

 

 

Gördüğünüz gibi roller şu anda ortamda olmayan DC1 üzerinde.

 

Bizim yapmamız gereken bu rolleri seize komutu ile geri almak ama önce RID havuzunu ( RID Pool ) yükseltmemiz gerekiyor.

 

Bunun için öncelikle ADSIEDIT aracını açıyoruz

 

 

image006

 

 

 

Açılan pencerede aşağıdaki öz niteliği açıyoruz

 

 

image007

 

 

rIDAvailablePool değerinin sağdan 6. Rakamını bir arttırıyoruz. Bu sayede Pool değeri 100.000 artmış oluyor.

 

Eski Değer

 

 

image008

 

 

 

Yeni Değer

 

 

image009

 

 

Bu şekilde konsolu kapatıyoruz.

 

Evet sıra geldi rolleri taşımaya

 

Komut satırında

Ntdsutil

Roles

Con

Con to ser DC2

Q

 

 

image010

 

 

Bundan sonrasında zaten “?” İle devam edebiliriz.

 

Komutlarımız sırası ile

 

Seize PDC

Seize RID Master

Seize schema master ( bu rolü taşımak için logon olduğunuz hesap schema admins grup üyesi olmalıdır)

Seize naming master

Seize infrastructure master

 

 

image011

 

 

Sorulara Yes diyerek ilerliyorum

 

Siz bu işlemler sırasında aşağıdaki gibi hatalar görebilirsiniz

 

 

image012

 

 

Bu bir sorun değildir, çünkü bu komutu çalıştırdıktan sonra ilk olarak bu rolün sahibi ayakta mı ve transfer edilebiliyor mu onu deniyor, rol sahibine ulaşamadığı ve transfer edemediği için hata veriyor ancak bu hata seize işlemi için değil transfer işlemi içindir

 

Son durumu kontrol edelim

 

Netdom query fsmo

 

 

image013

 

 

 

Şimdi sıra eski DC leri ortamdan silmeye geldi. Meta Data Cleanup dediğimiz bu işlemi 2003 sistemlerde komut seti yardımı ile yapıyorken 2008 ortamlarında artık ADUC üzerinden de yapma şansına sahibiz.

 

 

image014

 

 

Biz iki DC li bir yapı için forest recovery yapmıştık. Eğer daha fazla DC var ise hepsinin temizlenmesi gerekmektedir.

 

 

image015

 

 

Kalıcı olarak silmek için aşağıdaki kutucuğu işaretliyorum

 

 

image016

 

 

image017

 

 

 

Artık tek DC miz kaldı.

 

 

image018

 

 

 

Hemen ardından Site içerisinden silelim

 

image019

 

 

 

Şimdi ise sıra DNS temizliğine geldi

 

İlk olarak bizim domain zone’ lar üzerinden kaldırdığımız ve şu anda ortamda olmayan DC lerin name serverlıktan çıkarmamız gerekmektedir.

 

 

image020

 

 

 

image021

 

 

 

Bu değişikliğin ardından aşağıdaki gibi SRV kayıtlarında da bu DC nin olmadığını görmemiz gerekli, eğer var ise elle silebilirsiniz.

 

 

image022

 

 

Bu kontrolü tüm SRV kayıtları için yapıyor olmanız gerekmektedir.

 

 

Normalde Meta Data Cleanup yaptığınız zaman bu kayıtların silinmesi gerekli, eğer silinmemiş ise bir süre bekleyebilirsiniz. Ben bu sürede DNS cache ini temizleyip netlogon servisini restart ediyorum, ardından tekrar kontrol ettiğimde kayıtların silindiğini görüyorum

 

 

image023

 

 

Makalemin bu bölümününde sonuna geldik.

 

Bir sonraki bölümde güvenlik nedenleri ile gerçekleştirilecek olan Forest Recovery süreçlerinde yapılması gereken adımları anlatacağım.

 

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu