Blog

Active Directory: PDC FSMO Rolünü Yedekleme ve Geri Yükleme + Bozuk Güven İlişkisini Düzeltme

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 11/07/2024
1 1 dakika okuma süresi

Primary Domain Controller Emulator (PDCe) her zaman yedeklenmelidir.

PDCe’yi iki yöntemle yedekleyebiliriz:

  1. Imaj (Veeam, Commvault, vb.)
  2. WBAdmin.EXE kullanarak Windows Backup

Imaj

Çoklu etki alanı denetleyicisi ortamında imaj tabanlı bir yedekleme bir sorun var. Bu yedek, diğer etki alanı denetleyicileriyle senkronize olmayan bir Güncelleme Sırası Numarası (USN) geri yükler.

Bu durum, forest/domain ortamındaki DC’lerin yeniden senkronize etmek için BURFLAGS D2/D4 süreci gerektirir.

Geri yükleme noktası, Windows Sistemleri için iç AD şifresinin artık senkronize olmaması anlamına da gelebilir ve bu da etki alanıyla olan güvenin kaybolmasına yol açabilir. Bu nedenle, işletim sistemlerinin yeniden bağlanması için daha fazla çalışma gerektirir.

Windows Backup

Directory Services Restore Mode (DSRM) kullanılarak kurtarılan bir System State yedeği, diğer etki alanı denetleyicileriyle uyumlu olarak geri yüklenir.

DSRM Moduna önyükleme yaparken bu süreç için DSRM şifresi gereklidir. Ayrıca, Directory Services geri yükleme sürecini başlatmadan önce yeni bir işletim sistemi ve Windows Server Backup rolü gereklidir.

Bu yöntemin bazı avantajları vardır, ancak çok daha zahmetlidir ve önceden System State yedeğinin ayarlanmasını gerektirir.

Hangi Yöntem?

Genel olarak, yukarıda belirtilen tüm yöntemlere hakim olunması gerekir çünkü hangi felaket senaryosu ile karşılaşacağınızı bilemeyebilirsiniz.

Bununla birlikte, sorunlu DC’lerle başa çıkma konusundaki aşağıdaki yöntemleri kullanabilirsiniz:

FSMO Rollerini başka bir DC’e taşımak, replikasyonu beklemek, eski DC’in DNS ve meta verileri temizlemek, sorunlu olan PDCe’yi yeniden kurmak ve sonunda FSMO Rollerini geri aktarmak.

Replikasyon

Forest/Domain genelinde replikasyonu kontrol etmeyi düzenli bir prosedür haline getirin.

Daha Fazlası

Powershell: Bozuk Güven İlişkisini Yeniden Kurma

Admin olarak PowerShell’de oturum açın

$cred = Get-Credential
Test-ComputerSecureChannel -Credential $cred -Repair

Kolaylıklar.

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 11/07/2024
1 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Terraform Nedir: Temel Özellikleri ve Avantajları Nedir?

20/11/2024

Terraform ile Azure’da Sanal Makine Oluşturma

20/11/2024

NestJS Circular Dependency Nedir? Projelerde Bağımlılık Yönetimi Nasıl Gerçekleştirilmeli?

20/11/2024
midjourney adobe firefly karşılaştırma

MidJourney vs Adobe Firefly: Görsel Oluşturmak için Hangisini Tercih Etmeliyim?

15/11/2024

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu