Active Directory Forest Recovery with Bare Metal Recovery BMR 2008 ve 2012 Sistemler İçin – Bölüm 2
Makalemin ilk bölümünde forest Recovery işlemini gerçekleştirmek amacı ile Domain Controller makinemin bir Bare Metal yedeğini almıştım. Bu bölümde ise bu yedek üzerinden nasıl forest Recovery işlemini yapabileceğimizi detaylandıracağım.
İlk olarak aldığımız yedek dosyasını kontrol edelim.
Yedek sorunsuz alınmış ve dosyalar oluşmuş. Şimdi ise senaryomuzu işletiyoruz. Yani Forest yok oluyor J
Bende Hyper-V üzerinde bulunan her iki DC makinesini de siliyorum.
Artık Forest diye bir şey yok ortada.
Yeni bir sanal makine oluşturuyorum.
Ancak burada yeni oluşturduğunuz sanal makine özelliklerinin eskisi ile birer bir aynı olmasına özen gösteriniz.
Oluşturmuş olduğum Sanal makineye isim olarak KDC2 yani KurtarılanDC2 diyorum. Tabiki boş bir sanal makine olup eski yedek dosyasına ulaşması gerekli. Siz bu durumda ister eski yedeği network üzerinden isterseniz lokal bir disk bağlayarak gösterebilirsiniz. Ben ise sanal ortam olduğu için external bir disk bağlar gibi eski silinen DC2 nin D diskini bu yeni makineye ikinci disk olarak ekliyorum.
Ardından açılış için 2012 DVD sini sürücüye takıyorum.
Bu bölümü next diyerek geçiyorum
Yükleme ekranına gelince hemen alt bölümdeki kurtarma seçeneğine tıklıyorum
Troubleshoot bölümünü seçerek ilerliyorum
System Image Recovery
Ardından sistem otomatik olarak bu bilgisayar üzerindeki yedek dosyalarını aramaya başlıyor ve bulduğu en son yedeği ekrana getiriyor. Eğer birden çok yedek kopyasına sahipseniz ve bunlardan daha eski bir yedek kopyasına dönmek istiyorsanız “Select a System Image” bölümüne tıklayarak tüm yedeklerinizi görebilirsiniz
Advanced bölümünde ise, eğer sistem otomatik bir yedek bulamadı ise ki gerçekten bu disk üzerinde herhangi bir yedek olmayabilir. Network üzerindeki bir yedeğe ulaşmak için aşağıdaki seçenekleri bize sunmaktadır
Bu bölümde network üzerinde yedek arayabilir veya bağlı olan ancak sürücü sorunu nedeni ile görünmeyen sürücüler için “sürücü yükleme” işlemini yapabiliriz.
Bu bölümde ise diskleri göremiyor olmanız halinde RAID kartı sürücüsü yükleyebilir veya yedekten geri dönme sırasında formatlanmasını istemediğiniz yerel sürücüleri exclude listesine ekleyebilirsiniz. Advanced bölümünde ise otomatik restart ve kontrol işlemleri için bir ayar bulunmaktadır.
Ben yedekleme sonrası otomatik restart istemediğim için ilk kutucuğu temizliyorum. İkinci kutucuk ise bir süreci uzatmak ile beraber check disk başta olmak üzere temel sorun çözümleme adımlarını otomatik olarak ihtiyaç duyulması halinde uygulanmasını sağlar ki bu kutucuğu işaretli bırakıyorum.
Son durumda ise yedekten dönme işlemini başlatıyoruz. Tabi ki hedef sürücü yani C bölümü yedeği olduğu için yine ilk disk komple formatlanacak, bu konuda bir uyarı çıkmaktadır.
Yedekten dönme işlemi devam ediyor.
Yedekleme işlemi başarılı bir şekilde sonuçlandı, şimdi makinemi yeniden başlatıyorum.
Logon işlemini yetkili bir kullanıcı ile yapıyorum. Birazdan FSMO rollerini alacağımız için bu kullanıcı Domain Admins, Enterprise Admins ve Schema Admins grubu üyesi olmalıdır. Eğer değil ise ki malum güvenlik nedenleri ile admin kullanıcı hesapları Enterprise ve Schema admins grubundan çıkarılır bunları eklemeyi unutmayalım. Eğer unutursak ta zaten adımlar sırasında aldığımız hatalar bizlere bu yönde bir hatırlatma olacaktır.
Açılış biraz uzun sürebilir, bunun temel sebebi ADC olan bu makine için birincil DNS ip adresi PDC olmasıdır, oysaki şu anda bu forest’ ı temsil eden tek dc kendisi, bu nedenle logon işleminden sonra ilk iş bunu düzeltiyorum.
Bu işlemin hemen ardından bir kez daha restart ediyoruz DC mizi
Şimdi sırası ile ADUC konsolunu, servisleri ve DNS konsolunu kontrol edeceğiz. Normal şartlarda bu işlem aslında temel bir kurtarma işlemi için yeterlidir. Ancak bazı durumlarda netlogon ve sysvol paylaşımlarının gelmediği, ADUC konsolunu açtığınız zaman domain olmadığı ve dns’ in çalışmadığını görebilirsiniz.
Burada sorun yaşamanız muhtemel. Yani siz bu anlattığım senaryo gereği yedekten geri döndükten sonra sysvol, netlogon paylaşımlarınız gelmeyebilir, dns çalışmaz ve benzeri pek çok sorun yaşayabilirsiniz. Böyle bir durum için makalemin ilerleyen bölümünde Forest Recovery Sorun çözümleme adımlarından bahsedeceğim.