Active Directory Backup, Schedule, Password Reset, Restore and Repair

 

 

Günümüzde firmaların büyük bir bölümünde artık bir domain yapısı bulunmaktadır, ve domain yapısının getirdiği artıları kullanmaktadırlar. Ancak her zaman bize artılar getiren bu yapının sürekliliğinin olma garantisi yoktur, bu nedenle sahip olduğumuz domain in bakım işlemlerini yapmamız gerekmektedir. Ben de bu makalemde bu konulara değinmek istiyorum.

 

 

Sağlıklı bir domain yapısı için Active Directory Backup, Schedule, Restore Mode Password Reset,  Restore ve  Repair işlemlerinin iyi bilinmesi gerekmektedir.

 

Şimdi sırayla bu konuları görelim;

 

 

Active Directory data (System state) yedeklemesini: Tek başına, herhangi bir yedekleme senaryosu dahilinde ya da Domain controller çalışırken yapabilirsiniz. Burada anlatacağım işlemler, üzerinde Windows Server 2003 R2 Standart Edition barındıran Domain Controller da gerçekleştirilmiştir.

 

Önce biraz teknik bilgi verelim:

 

Active Directory Veritabanı ve Log Dosyaları

 

Ntds.dit:

·         Active Directory veritabanı dosyasıdır. Admin tarafından dahi silinemez. Adı değiştirilemez.

·         Bütün Active Directory objelerini içinde barındırır.

·         Standart olarak systemroot/NTDS klasöründe bulunur.

 

Edb*.log:

·         Transaction log dosyasıdır.

·         Standart olarak Edb.log dosyası kullanılır.

 

Edb.chk:

·         Checkpoint Dosyası

·         Active Directory veritabanına henüz yazılmamış işlemlerin takibini yapar.

 

Res1.log & Res2.log: Rezerve edilmiş transaction log dosyalarıdır.”

 

 

 

 

Active Directory Yedekleme (AD Backup)

 

Hatırlatma;

Microsoft: 60 Günden daha eski Active Directory yedeğinden geri dönemezsiniz.

 

Start – Run – Ntbackup yazıp Enter’a basınız.

Burada karşımıza sihirbazı kullanabileceğimize dair bir kutucuk geliyor, sihirbazı kullanmayarak devam ediyoruz.

 

Şekil-1

 

Karşımıza gelen Şekil-1 de Yedekleme sekmesine tıklıyoruz. Ve aşağıda görüldüğü gibi ‘System State’ kutucuğunu işaretliyoruz.

 

“System State Data: Active Directory, SYSVOL Paylaşımı, Registry, Sistem açılış dosyaları, Com+ Class registration veritabanı, Certificate Services Veritabanı”

 

 

Şekil-2

 

En altta yer alan Gözat(Path Box)’a yedeğin alınacağı yolu tanımlıyoruz. Ben, Ptbackup ismini kullanıyorum, bugün Pazartesi günü, hangi günün yedeğini alıyorsam o günün baş harflerini yazıyorum. Siz istediğiniz ismi verebilirsiniz ama benim neden Pazartesi gününün ilk harflerini verdiğimi ileriki kısımlarda anlayacaksınızdır. Ve daha sonra ‘Yedeklemeyi Başlat’ butonuna tıklıyoruz.

 

 

Şekil-3

 

Yukarıdaki resimde ‘ortamdaki verileri bu yedeklemeyle değiştir’ seçeneğini tercih ediyorum. Eğer ‘Bu yedeklemeyi ortam içeriğine ekle’ seçerseniz daha önce aldığınız yedeklere dokunulmaz, zamanla diskiniz şişer, ben alttaki kutucuğu seçerek bir önceki yani aynı isimdeki yedeğimin üzerine yazmasını (her gün yedek alındığını düşünürsek tam bir hafta önceki yedek siliniyor) sağlıyorum.

Burada Gelişmiş sekmesinde bir seçimimiz olacak.

 

Şekil-4

 

Yedeklemeden sonra verilerin doğrulanmasını istemek akıllıca bir iş olacaktır. Yedekleme türü Normal A.D. yedeklemesi için en uygun tercihimizdir. Tamam butonuna basarak bir önceki pencereye geri dönüyoruz. Şimdi bir önceki pencereyi görüyoruz ve tekrar Tamam diyerek devam ediyoruz ve Yedeklemeyi Başlat butonuna tıklıyoruz.

 

Şekil-5

 

Yedekleme tamamlandıktan sonra aşağıdaki pencere karşımıza geliyor.

 

Şekil-6

 

Burada Kapat butonuna tıklayarak yedekleme işlemini tamamlıyoruz. Yedekleme ve Yedekten Geri Alma süresi A.D. de bulunan objelerin büyüklüğü ile doğru orantılıdır.

 

 

 

Active Directory Backup için Zamanlaşmış Görev Tanımlama (Schedule)

 

Yukarıdaki 3.cü adıma kadar aynı şekilde geliyoruz ve bu pencerede Zamanla sekmesini tıklıyoruz.

 

Şekil-7

 

     Zamanla sekmesini tıklayınca karşınıza aşağıdaki mesaj penceresi gelecek.

 

Şekil-8

 

Evet diyoruz.

 

Şekil-9

 

Zamanlama icin bir isim veriyoruz. Örnek:Pazartesi.bks

Kaydet butonuna basıyoruz ve bizden zamanlama yedeklemesinde kullanılacak hesap bilgisini isteyen bir pencere karşımıza çıkıyor.

 

Şekil-10

Parolayı girerek Tamam butonuna tıklıyoruz.

 

Şekil-11

 

İşin Adı kısmına Açıklama olarak Pazartesi yazdım. Ve şimdi Özellikler’e giriyoruz.

 

Şekil-12

 

Benim için her zaman son bir haftalık yedek yeterli olur düşüncesiyle Zamanlanacak Görev kısmında Her Hafta diyorum ve hangi gün yedek alınacağını belirtiyorum. (Her gün için bir zamanlaşmış görev tanımladığımdan ve hepsi haftalık olarak çalıştığından elimde her zaman son bir haftanın tüm günlerinin yedeği bulunuyor. )

Tamam diyoruz ve bu kez bizden yedeği restore edecek olan hesap bilgisini istiyor.

 

Şekil-13

 

Burada da Tamam dedikten sonra bir önceki pencereyi görüyoruz ve tekrar Tamam diyerek zamanlama görevini tamamlamış oluyoruz. Tüm günler için aynı işlemi yaparsanız elinizde her gün için bir yedeğiniz otomatik olarak alınmış oluyor. Ben genelde bu yöntemi kullanıyorum.

 

 

 

Password Reset for  Active Directory Restore Mode

 

Active Directory Restore için Server’ı Dizin Hizmetleri Geri Yükleme Modu’nda (Directory Restore Mode) açmanız gerekiyor. Bunun için Server’ı yeniden başlat diyoruz ve boot işlemi esnasında F8 tuşuna basıyoruz. Karşımıza gelen seçeneklerden ‘Hizmetleri Geri Yükleme Modu (Windows Etki Alanı Denetleyicileri) seçeneğini seçerek sistemin açılmasını sağlıyoruz.

Login ekranı karşımıza geldiğinde Active Directory kurarken kullandığımız Restore Mode Password’u burada girmemiz gerekiyor!

 

Yoksa hatırlamıyor musunuz?

Eğer bir kaç parola denediniz ve olmadıysa [boş geçmeyi de deneyin.] aşağıdaki işlemleri yaparak parolayı resetleyebilirsiniz. Bunun için sisteminizin normal modda çalışıyor olması gereklidir. Eğer parolanızı hatırlıyorsanız aşağıdaki Command pencerelerini olduğu gibi atlayabilirsiniz.

 

Restore Mode Password Sıfırlama

Sistemi Normal Modda tekrar açın ve Başlat- Çalıştır- Ntdsutil

 

Şekil-14

 

Set dsrm password yazıp enterlıyoruz.

 

Reset password on server null yazıp enter a basın, ben ilk önce komutu hatırlayamadığımdan Reset password yazıp enter a bastım, siz doğru şeklini yazın..

 

Şekil-15

 

Bizden Yeni parolayı girmemizi isteyen bir komut satırı ile karşı karşıyayız.

 

Şekil-16

 

Yeni parolayı girerek enter’a basıyoruz.

 

Şekil-17

 

Aşağıda da gördüğünüz gibi; az önce girdiğim parolayı tekrar girmemi istiyor.

 

Şekil-18

 

İşlemin tamamlandığını hep birlikte görüyoruz.

 

Şekil-19

 

Parolanız ayarlandığına göre cmd penceresini kapatabilir ve server’ınızı Active Directory Service Restore Mode (Dizin Hizmetleri Geri Yükleme Modu) da başlatabilirsiniz.

 

 

 

 

Active Directory Yedeğinden Geri Dönme

 

Restore Mode da açıldıktan sonra yine Başlat- Çalıştır’a geliyor ve Ntbackup yazıp enter’a basıyoruz.

 

Şekil-20

 

Alttaki pencerenin sol kısmından hangi yedekten geri dönüş yapacaksanız onu belirtiyorsunuz.

 

Şekil-21

 

Dosyaların geri yükleneceği yer şu an üzerinde bulunduğum server olduğundan ‘Özgün Konum’ olarak (default) seçiyorum.

 

Şekil-22

 

Mesajdan da anlaşıldığı üzere yedekleme sistemi bizi uyarıyor!

 

Şekil-23

 

Tamam butonu ile devam edebilirsiniz.

 

Şekil-24

 

Şekil-25

 

Yedekten geri dönme işlemimiz başarıyla sağlandı, unutmayın; eğer Active Directory büyükse geri dönüşlerde 3-5 objenin görünmeme gibi bir ihtimali söz konusu olabilir!

Restore işleminden sonraki işleyişi bir müddet izlemenizde fayda var.

 

Şekil-26

 

Evet diyerek Active Directory’yi kontrol edebilirsiniz.

 

Active Directory Repair

 

Eğer elinizde geriye dönmek için bir yedeğiniz yoksa aşağıdaki komutu kullanarak Active Directory’yi kurtarmayı deneyebilirsiniz.

 

Sistem, Directory Service Restore Mode’da açılır.

Başlat-Çalıştır-Cmd

 

ESENTUTL /P “pathntds.dit” /!10240 /8 /o

 

Komutu verilerek Repair işlemi başlatılır.

Diğer komutları Esentutl/? İşareti ile görebilirsiniz. Ayrıca Win2003 R2 den daha eski sürümlerde ‘/x /v ‘ paremetrelerini de komuta dahil edebilirsiniz.

 

Son Şekil

 

Bu işlemden sonra sisteminizi normal modda açarak Active Directory’i test edebilirsiniz.

 

 

Makalede kullanılan kalın italik yazı tipi o yazının bir kaynaktan alındığını ifade etmektedir.

Yararlandığım Kaynak: Windows .Net Magazin & Apro Bilişim ortaklığı ile hazırlanan seminerden notlarım.

 

Bir sonraki makelemde görüşmek üzere, hoşça kalın.

Exit mobile version