Windows Server 2012 R2 ile – Active Directory Recycle Bin Active Directory Geri Dönüşüm Kutusu
Bu makalemizde Windows Server 2012 R2 Active Directory Domain Servislerinde Recycle Bin özelliğini inceleyeceğiz.
Microsoft Windows Server 2012 & R2 ile ADAC konsolunda yeni özellikleri beraberinde getirdi. Ve geleneksel olarak kullandığımız Active Directory Users and Computers konsolu yerine ADAC konsolunu daha da zenginleştirerek kullanımını yaygınlaştırmayı amaçlıyor. Bu anlamda da Active Directory Users and Computers konsolu yerine yenilikleri ve geliştirmeleri ADAC konsolu üzerinde yapmayı planladığı görülüyor. Windows Server 2012 & R2 ADAC konsolu içerisinde gelen yeniliklerden biri de grafiksel arayüzden yönetilebilen AD Recycle Bin özelliği.
Hatırlarsanız Windows Server 2008 R2’de AD Recycle Bin özelliğinin etkinleştirilmesi ve kullanımını PowerShell komut satırından gerçekleştirebiliyorduk. Windows Server 2012 & R2’de de PowerShell komut satırında AD Recycle Bin operasyonlarının gerçekleştirilmesi devam ediyor. Fakat farklı olarak Windows Server 2012 & R2’de ADAC konolu içerisinden de GUI-tabanlı olarak yani grafiksel arayüzden AD Recycle Bin aktifleştirilmesi ve kullanımını gerçekleştirebiliyoruz.
Öncelikle Start menüden Metro UI arayüzünden Active Directory Administrative Center (ADAC) yönetim konsolunu açıyoruz. ADAC konsolu içerisinde domain adı üzerine fareyi konumlandırdıktan sonra ekranın sağ tarafında gelen Tasks menüsünden ya da domain adı üzerinde sağ tuş Enable Recycle Bin seçeneğine tıklıyoruz.
Karşımıza gelen doğrulama penceresinde Recycle Bin özelliğini aktifleştirmek istediğimizden emin olup olmadığımızın onayını alan bir uyarı gelecektir. AD Recycle Bin özelliği aktifleştirildikten sonra tekrar devre dışı bırakılamayacağı da yine bu diyalog kutusunda belirtiliyor.
OK ile onaylayarak AD Recycle Bin özelliğinin etkinleştirmesini başlatıyoruz. Aşağıdaki şekilde görülen diyalog kutusunda bulunduğumuz forest yapısı için Recycle Bin özelliğinin aktifleştirilme sürecinin başladığı ve forest içerisindeki tüm domain controller sunucularına bu konfigürasyon değişikliğinin replikasyonundan sonra tüm domain controller’lar üzerinde bu özelliğin kullanılabileceği uyarısı gelecektir.
OK ile onayladıktan sonra ADAC konsolunda ekran güncellemesi yapıyoruz.
Konsol güncellemesi sonrasında “Enable Recycle Bin” seçeneğinin pasifleştiğini göreceksiniz. Bu AD Recycle Bin özelliğinin aktifleştirildiğini gösterir.
Şimdi de bir Aladagm logon adına sahip bir test kullanıcısı oluşturup, bu kullanıcının özelliklerini ayarlayalım ve sonrasında kullanıcıyı silip, recycle bin’den geri getirmeyi görelim.
Aladagm isimli bir kullanıcı hesabı oluşturdum ve bu kullanıcının Company, Department, Job Title, Web Address, Phone, Member Of özelliklerini aşağıdaki şekilde görüldüğü gibi konfigüre ettik:
Şimdi Aladagm kullanıcısını siliyoruz.
Yes ile silme işlemini onaylıyoruz. Kullanıcımız silinmiş oldu.
Kullanıcıyı sildik. Şimdi sıra bu kullanıcıyı recycle bin içerisinden nasıl geri getireceğimize geldi. Bu işlemi de yine ADAC konsolu içerisinden yapıyoruz.
ADAC konsolunda cozumpark.local isimli domain altında gelen “Deleted Objects” kabına tıkladığımızda sağ ekranda silinen ve Deleted Objects kabı içerisinde bekleyen objeleri göreceksiniz. Biraz önce sildiğimiz Aladagm kullanıcısının burada geldiğini görüyoruz:
Aladagm kullanısı seçildikten sonra sağ kısımda gelen Tasks menüsünden ya da kullanısı üzerinde sağ tuşa basınca gelen sağ tuş menüsündeki seçenekleri kullanarak silinen nesneyi geri getirebiliyoruz.
Restore ile objeyi silinmeden önceki konumuna kurtarabiliyoruz, Restore To ile silinmeden önceki orjinal konumu dışında başka bir konuma kurtarabiliyoruz. Locate Parent seçeneği ile objenin silinmeden önceki bulunduğu konumu öğrenebilirsiniz.
Ben objeyi silinmeden önceki konumuna kurtarmak için Restore seçeneğine tıklıyorum. Bu komut sonrası nesne otomatik olarak Deleted Objects kabından silinmeden önceki bulunduğu kaba ya da OU içerisine taşındığını ve kurtarıldığını göreceksiniz.
Kurtarılan objenin önceden konfigüre ettiğimiz özelliklerini (attributes) kontrol ederseniz aynen geri yükleme sonrasında geri geldiğini göreceksiniz.
Eğer silinen objeyi silinmeden önceki orjinal yerine değil de farklı bir konuma kurtaracaksanız Restore To komutunu veriyoruz.
Karşımıza gelen Restore To penceresinde nereye kurtaracağımızı sorar. Ben örneğin Yazarlar OU’sunu seçiyorum.
OK ile onaylayınca silinen Aladagm kullanıcısını Yazarlar OU’su altına kurtarmış olduk.
Kullanıcı üzerine çift tıklayarak özelliklerine giderseniz aynen geri geldiğini göreceksiniz.
Grafiksel arayüzden yapmak yerine Windows Server 2008 R2’de olduğu gibi Active Directory PowerShell Module komut satırından da aşağıdaki PowerShell komutu ile silinen objeyi geri getirmek mümkündür:
Get-ADObject -Filter {samAccountName -eq "Aladagm"} -IncludeDeletedObjects | Restore-AdObject
Gördüğünüz gibi Windows Server 2012 & R2 Active Directory yapısında silinen objenin recycle bin’den geri getirilmesi ADAC konsolunda gelen yenilikler sayesinde son derece kolay bir şekilde yapılabiliyor. Active Directory Users and Computers konsolundan ise ADAC konsolundaki gibi silinen objeleri kurtarma gerçekleştirilemiyor. Dolayısıyla özellikle bu tip katma-değerli özellikler sayesinde Windows Server 2012 & R2 ile Active Directory Users and Computers konsolu yerine çok daha yaygın olarak Active Directory Administrative Center(ADAC) konsolunun kullanılacağını düşünüyoruz.
Windows Server 2012 & R2 ile gelen yenilikleri paylaşacağımız yeni makalelerde görüşmek dileğiyle hoşçakalın.