Active Directory Forest Recovery with Bare Metal Recovery BMR 2008 ve 2012 Sistemler İçin – Bölüm 3
Makalemin ilk iki bölümünde yedekleme ve geri dönme işlemlerini görmüş şimdi ise sistemin tam anlamı ile ayağa kaldırılmasını anlatacağım.
Yedekten geri döndükten sonra ilk işimiz gerekli olan servisi ve paylaşımların kontrol edilmesi.
ADUC çalışıyor.
Kritik servislerim çalışıyor
Netlogon ve Sysvol paylaşımlarım var
Loglara bakalım
DC2 üzerinde işler güzel, hatalar tabiki olacak çünkü ortamda PDC yok.
Rolleri kontrol edelim
Gördüğünüz gibi roller şu anda ortamda olmayan DC1 üzerinde.
Bizim yapmamız gereken bu rolleri seize komutu ile geri almak ama önce RID havuzunu ( RID Pool ) yükseltmemiz gerekiyor.
Bunun için öncelikle ADSIEDIT aracını açıyoruz
Açılan pencerede aşağıdaki öz niteliği açıyoruz
rIDAvailablePool değerinin sağdan 6. Rakamını bir arttırıyoruz. Bu sayede Pool değeri 100.000 artmış oluyor.
Eski Değer
Yeni Değer
Bu şekilde konsolu kapatıyoruz.
Evet sıra geldi rolleri taşımaya
Komut satırında
Ntdsutil
Roles
Con
Con to ser DC2
Q
Bundan sonrasında zaten “?” İle devam edebiliriz.
Komutlarımız sırası ile
Seize PDC
Seize RID Master
Seize schema master ( bu rolü taşımak için logon olduğunuz hesap schema admins grup üyesi olmalıdır)
Seize naming master
Seize infrastructure master
Sorulara Yes diyerek ilerliyorum
Siz bu işlemler sırasında aşağıdaki gibi hatalar görebilirsiniz
Bu bir sorun değildir, çünkü bu komutu çalıştırdıktan sonra ilk olarak bu rolün sahibi ayakta mı ve transfer edilebiliyor mu onu deniyor, rol sahibine ulaşamadığı ve transfer edemediği için hata veriyor ancak bu hata seize işlemi için değil transfer işlemi içindir
Son durumu kontrol edelim
Netdom query fsmo
Şimdi sıra eski DC leri ortamdan silmeye geldi. Meta Data Cleanup dediğimiz bu işlemi 2003 sistemlerde komut seti yardımı ile yapıyorken 2008 ortamlarında artık ADUC üzerinden de yapma şansına sahibiz.
Biz iki DC li bir yapı için forest recovery yapmıştık. Eğer daha fazla DC var ise hepsinin temizlenmesi gerekmektedir.
Kalıcı olarak silmek için aşağıdaki kutucuğu işaretliyorum
Artık tek DC miz kaldı.
Hemen ardından Site içerisinden silelim
Şimdi ise sıra DNS temizliğine geldi
İlk olarak bizim domain zone’ lar üzerinden kaldırdığımız ve şu anda ortamda olmayan DC lerin name serverlıktan çıkarmamız gerekmektedir.
Bu değişikliğin ardından aşağıdaki gibi SRV kayıtlarında da bu DC nin olmadığını görmemiz gerekli, eğer var ise elle silebilirsiniz.
Bu kontrolü tüm SRV kayıtları için yapıyor olmanız gerekmektedir.
Normalde Meta Data Cleanup yaptığınız zaman bu kayıtların silinmesi gerekli, eğer silinmemiş ise bir süre bekleyebilirsiniz. Ben bu sürede DNS cache ini temizleyip netlogon servisini restart ediyorum, ardından tekrar kontrol ettiğimde kayıtların silindiğini görüyorum
Makalemin bu bölümününde sonuna geldik.
Bir sonraki bölümde güvenlik nedenleri ile gerçekleştirilecek olan Forest Recovery süreçlerinde yapılması gereken adımları anlatacağım.