Primary Domain Controller Emulator (PDCe) her zaman yedeklenmelidir.
PDCe’yi iki yöntemle yedekleyebiliriz:
- Imaj (Veeam, Commvault, vb.)
- WBAdmin.EXE kullanarak Windows Backup
Imaj
Çoklu etki alanı denetleyicisi ortamında imaj tabanlı bir yedekleme bir sorun var. Bu yedek, diğer etki alanı denetleyicileriyle senkronize olmayan bir Güncelleme Sırası Numarası (USN) geri yükler.
Bu durum, forest/domain ortamındaki DC’lerin yeniden senkronize etmek için BURFLAGS D2/D4 süreci gerektirir.
Geri yükleme noktası, Windows Sistemleri için iç AD şifresinin artık senkronize olmaması anlamına da gelebilir ve bu da etki alanıyla olan güvenin kaybolmasına yol açabilir. Bu nedenle, işletim sistemlerinin yeniden bağlanması için daha fazla çalışma gerektirir.
Windows Backup
Directory Services Restore Mode (DSRM) kullanılarak kurtarılan bir System State yedeği, diğer etki alanı denetleyicileriyle uyumlu olarak geri yüklenir.
DSRM Moduna önyükleme yaparken bu süreç için DSRM şifresi gereklidir. Ayrıca, Directory Services geri yükleme sürecini başlatmadan önce yeni bir işletim sistemi ve Windows Server Backup rolü gereklidir.
Bu yöntemin bazı avantajları vardır, ancak çok daha zahmetlidir ve önceden System State yedeğinin ayarlanmasını gerektirir.
Hangi Yöntem?
Genel olarak, yukarıda belirtilen tüm yöntemlere hakim olunması gerekir çünkü hangi felaket senaryosu ile karşılaşacağınızı bilemeyebilirsiniz.
Bununla birlikte, sorunlu DC’lerle başa çıkma konusundaki aşağıdaki yöntemleri kullanabilirsiniz:
FSMO Rollerini başka bir DC’e taşımak, replikasyonu beklemek, eski DC’in DNS ve meta verileri temizlemek, sorunlu olan PDCe’yi yeniden kurmak ve sonunda FSMO Rollerini geri aktarmak.
Replikasyon
Forest/Domain genelinde replikasyonu kontrol etmeyi düzenli bir prosedür haline getirin.
Daha Fazlası
- System State
- DSRM Şifresini Sıfırlama
- BURFLAGS D2/D4
Powershell: Bozuk Güven İlişkisini Yeniden Kurma
Admin olarak PowerShell’de oturum açın
$cred = Get-Credential
Test-ComputerSecureChannel -Credential $cred -Repair
Kolaylıklar.