Bu makalemizde Windows Server 2008 R2 ile gelen ve sonraki sürümlerde devam eden Recycle Bin özelliğinin, Windows Server 2022 Insider Preview üzerinde aktive edilmesini ele alıyor olacağız.
Active Directory üzerinde sistem yöneticilerinin bilerek ya da farkında olmadan sildikleri bir nesneyi geri getirmesi önemli bir sorundu. Nasıl ki bir dosyayı sildiğimizde çöp kutusundan geriye kolaylıkla çağırabiliyorsak (tabi ki silinen dosya ya da klasör kalıcı olarak silinmemişse, ya da çöp kutusu boşaltılmamışsa) benzer şekilde active directory içerisinden de silinen objelerin kolaylıkla çöp kutusundan çağrılabilmesi yeteneği Windows Server 2008 R2 ile hayatımıza dahil oldu. Active Directory Çöp Kutusu (Active Directory Recycle Bin ) sayesinde artık active directory içerisinden silinen nesneleri geri getirebiliyoruz.
Windows 2000, Windows 2003 ve Windows Server 2008 active directory versiyonlarında silinen bir objeyi ya da objeleri geri getirmek için F8 ile active directory yüklü sunucumuzu (Domain Controller) Directory Service Restore Mode açılışı ile açıp, aldığımız active directory yedeğini geri yükleme işlevini gerçekleştirdikten sonra NTDSUTIL aracı ile authoritative restore komutlarını kullanarak silinen objelerin authoritative olarak işaretlenip geri yüklendikten sonra sistemdeki diğer domain controller’lara güncellenmesini sağlıyorduk. Bu da domain controller bilgisayarının açılıp kapanması dolayısıyla active directory servisinin çevrimdışı çalışma moduna (offline mode) geçmesinden dolayı iş süreçlerimizde belirli bir süre kesintilere neden olabiliyordu.
Active Directory Recycle Bin özelliği hem Active Directory Domain Servisleri (AD DS) hem de Active Directory Lightweight Directory Service (AD LDS) bileşenleri için gelen yeni bir özellik. Yani hem active directory dizini ile kurulan domain yapılarında hem de AD LDS bileşeni ile kendi oluşturacağınız LDAP veri tabanlarınızda Active Directory Recycle Bin özelliğini devreye alabiliyoruz. (AD LDS, eski adı ADAM (Active Directory Application Mode) olan ve kendinize özel LDAP veri tabanları oluşturup, LDAP kimlik doğrulaması ile uygulamaların kimlik kontrolünü yapmayı sağlayan ücretsiz directory service uygulama veri tabanını sağlayan bileşen.
Active Directory Recycle Bin özelliği Active Directory objeleri için planlanan felaket senaryolarına çok büyük bir katkı sağlayacak ve silinen objelerin active directory servisini durdurmaya, domain controller bilgisayarını F8 ile directory restore mode’da açmaya gerek kalmadan, active directory sistemi hizmet verirken yani online konumda iken silinen objelerin geri getirilmesine imkan tanıyan bir özellik.
Active Directory Recycle Bin özelliği varsayılan olarak kapalı geliyor ve bu özelliği kullanabilmeniz için öncelikle aktifleştirmeniz gerekiyor. Active Directory Recycle Bin özelliğinin kullanılabilmesi için forest fonksiyonel seviyesinin minimum Windows Server 2008 R2’de olması gerekiyor. Bu da demek oluyor ki, öncelikle tüm domainlerinizin Windows Server 2008 R2 fonksiyonel seviyesinde çalışması yani tüm domainlerdeki tüm domain controller ve additional domain controller sunucularınızı Windows Server 2008 R2 versiyonuna yükseltmeniz gerekir. Bir başka deyişle, eğer hali hazırda çalışan forest yapınızda hala Windows Server 2003 ya da Windows Server 2008 işletim sisteminde çalışan domain controller ya da additional domain controller bilgisayarlarınız varsa forest çalışma modunu Windows Server 2008 R2 seviyesine yükseltemezsiniz, sistem buna izin vermez. Günümüzde artık bu sistemleri kullan kişi ve kurumların kalmış olduğunu düşünmüyorum.
Diğer yandan Active Directory Recycle Bin özelliğini etkinleştirdikten sonra tekrar devre dışı bırakamazsınız. Kısacası tekrar devre dışı bırakma konusunda geri dönüşü olmayan bir seçenek.
Active Directory Recycle Bin özelliği kullanılarak geri getirilen silinmiş nesnelerin sadece kendisi değil aynı zamanda tüm nitelikleri (attributes) beraberinde geliyor. Örneğin; kullanıcının kişisel bilgileri, organizasyonel bilgileri, üye olduğu gruplar, silinmeden önceki sahip olduğu haklar (kendi domaini içerisinde ve farklı domainlerden verilmiş olan) vb
Bu kadar ön bilgiden sonra Windows Server 2022 üzerinde işlemlerimize başlayarak ayarlarımızı nasıl etkinleştirdiğimizi ve etkinleştirdiğimiz ayarlarımızı test edelim. Ben kurulumu Server 2022 üzerinde yaptığım için functional level seviyem Server 2008 r2 üzerinde olduğu için bu özelliği kullanmadan önce Forest Functional Level seviyesinin Server 2008 r2 düzeyinde olmasına dikkat ediniz.
Not: Buraya kadar anlatılanlar Windows Server 2022 Insider Preview üzerinde olan özellik olduğu için kararlı sürümde değişiklik gösterebilir.
Şu andaki test ortamımızda Windows Server 2022 Insider Previewkurulu durumda ve test amaçlı olarak TEST 1 ve TEST 2 isimli kullanıcılarımız açılmış durumda.
Özelliğimizi devreye alabilmek için Active Directory Administrative Center konsolumuzu açalım. Açılan ekranın sağ kısmında yer alan Enable Recycle Bin… linkine tıklayalım.
Bu özellik aktif edildikten sonra tekrar pasif hale getirilemiyor. Bu nedenle bize bir uyarı ekranı geliyor biz bu özelliğimizi aktif edeceğimiz için “OK” seçeneği ile işlemimizi devam ettiriyoruz.
Bu ekranımızda ise ayarların ortamda replike olacak sunucular var ise onlarla replikasyon gerçekleştirildikten sonra aktif olacağı bilgisi verilmektedir. ”OK” ile geçelim.
Ekranda “Refresh” ikonuna basarak ayarımızın güncellenmesini sağlayalım.
Şu anda “Enable Recycle Bin” kısmı pasif hale geldi ve ayarımız etkinleşti.
Şimdi Active Directory User and Computer konsoluna gelelim ve bir kullanıcımızı silelim.
TEST 1 isimli kullanıcımız silindi.
Kullanıcımız Recycle Bin özelliği sayesinde artık silinmeden tampon bölgeye alındı. ADAC konsolunda Tree (Ağaç) yapısına geçerek “Domain Objesi, Computers öğesi altında Deleted Objects” kısmına geldiğimizde silinen kullanıcımızın burada olduğunu görebilmekteyiz. Kullanıcımızı seçip Restore linkine tıklayalım.
Kullanıcımız buradan geriye döndürüldüğü için silinen obje alanından kaldırıldı.
Kullanıcımız sorunsuzca tüm özellikleri ile geri geldi.
Bu makalemizin de sonuna geldik. Bir başka makalede görüşmek dileğiyle.