magnify
Home Windows Server Active Directory Backup, Schedule, Password Reset, Restore and Repair
formats

Active Directory Backup, Schedule, Password Reset, Restore and Repair

Günümüzde firmaların büyük bir bölümünde artık bir domain yapısı bulunmaktadır, ve domain yapısının getirdiği artıları kullanmaktadırlar. Ancak her zaman bize artılar getiren bu yapının sürekliliğinin olma garantisi yoktur, bu nedenle sahip olduğumuz domain in bakım işlemlerini yapmamız gerekmektedir. Ben de bu makalemde bu konulara değinmek istiyorum.

Sağlıklı bir domain yapısı için Active Directory Backup, Schedule, Restore Mode Password Reset, Restore ve Repair işlemlerinin iyi bilinmesi gerekmektedir.

Şimdi sırayla bu konuları görelim;

Active Directory data (System state) yedeklemesini: Tek başına, herhangi bir yedekleme senaryosu dahilinde ya da Domain controller çalışırken yapabilirsiniz. Burada anlatacağım işlemler, üzerinde Windows Server 2003 R2 Standart Edition barındıran Domain Controller da gerçekleştirilmiştir.

Önce biraz teknik bilgi verelim:

Active Directory Veritabanı ve Log Dosyaları

Ntds.dit:

  • Active Directory veritabanı dosyasıdır. Admin tarafından dahi silinemez. Adı değiştirilemez.
  • Bütün Active Directory objelerini içinde barındırır.
  • Standart olarak systemroot/NTDS klasöründe bulunur.

Edb*.log:

  • Transaction log dosyasıdır.
  • Standart olarak Edb.log dosyası kullanılır.

Edb.chk:

  • Checkpoint Dosyası
  • Active Directory veritabanına henüz yazılmamış işlemlerin takibini yapar.

Res1.log & Res2.log: Rezerve edilmiş transaction log dosyalarıdır.”

Active Directory Yedekleme (AD Backup)

Hatırlatma;

Microsoft: 60 Günden daha eski Active Directory yedeğinden geri dönemezsiniz.

Start – Run – Ntbackup yazıp Enter’a basınız.

Burada karşımıza sihirbazı kullanabileceğimize dair bir kutucuk geliyor, sihirbazı kullanmayarak devam ediyoruz.

clip_image002

Şekil-1

Karşımıza gelen Şekil-1 de Yedekleme sekmesine tıklıyoruz. Ve aşağıda görüldüğü gibi ‘System State’ kutucuğunu işaretliyoruz.

“System State Data: Active Directory, SYSVOL Paylaşımı, Registry, Sistem açılış dosyaları, Com+ Class registration veritabanı, Certificate Services Veritabanı”

clip_image004

Şekil-2

En altta yer alan Gözat(Path Box)’a yedeğin alınacağı yolu tanımlıyoruz. Ben, Ptbackup ismini kullanıyorum, bugün Pazartesi günü, hangi günün yedeğini alıyorsam o günün baş harflerini yazıyorum. Siz istediğiniz ismi verebilirsiniz ama benim neden Pazartesi gününün ilk harflerini verdiğimi ileriki kısımlarda anlayacaksınızdır. Ve daha sonra ‘Yedeklemeyi Başlat’ butonuna tıklıyoruz.

clip_image006

Şekil-3

Yukarıdaki resimde ‘ortamdaki verileri bu yedeklemeyle değiştir’ seçeneğini tercih ediyorum. Eğer ‘Bu yedeklemeyi ortam içeriğine ekle’ seçerseniz daha önce aldığınız yedeklere dokunulmaz, zamanla diskiniz şişer, ben alttaki kutucuğu seçerek bir önceki yani aynı isimdeki yedeğimin üzerine yazmasını (her gün yedek alındığını düşünürsek tam bir hafta önceki yedek siliniyor) sağlıyorum.

Burada Gelişmiş sekmesinde bir seçimimiz olacak.

clip_image008

Şekil-4

Yedeklemeden sonra verilerin doğrulanmasını istemek akıllıca bir iş olacaktır. Yedekleme türü Normal A.D. yedeklemesi için en uygun tercihimizdir. Tamam butonuna basarak bir önceki pencereye geri dönüyoruz. Şimdi bir önceki pencereyi görüyoruz ve tekrar Tamam diyerek devam ediyoruz ve Yedeklemeyi Başlat butonuna tıklıyoruz.

clip_image010

Şekil-5

Yedekleme tamamlandıktan sonra aşağıdaki pencere karşımıza geliyor.

clip_image012

Şekil-6

Burada Kapat butonuna tıklayarak yedekleme işlemini tamamlıyoruz. Yedekleme ve Yedekten Geri Alma süresi A.D. de bulunan objelerin büyüklüğü ile doğru orantılıdır.

Active Directory Backup için Zamanlaşmış Görev Tanımlama (Schedule)

Yukarıdaki 3.cü adıma kadar aynı şekilde geliyoruz ve bu pencerede Zamanla sekmesini tıklıyoruz.

clip_image014

Şekil-7

Zamanla sekmesini tıklayınca karşınıza aşağıdaki mesaj penceresi gelecek.

clip_image016

Şekil-8

Evet diyoruz.

clip_image018

Şekil-9

Zamanlama icin bir isim veriyoruz. Örnek:Pazartesi.bks

Kaydet butonuna basıyoruz ve bizden zamanlama yedeklemesinde kullanılacak hesap bilgisini isteyen bir pencere karşımıza çıkıyor.

clip_image020

Şekil-10

Parolayı girerek Tamam butonuna tıklıyoruz.

clip_image022

Şekil-11

İşin Adı kısmına Açıklama olarak Pazartesi yazdım. Ve şimdi Özellikler’e giriyoruz.

clip_image024

Şekil-12

Benim için her zaman son bir haftalık yedek yeterli olur düşüncesiyle Zamanlanacak Görev kısmında Her Hafta diyorum ve hangi gün yedek alınacağını belirtiyorum. (Her gün için bir zamanlaşmış görev tanımladığımdan ve hepsi haftalık olarak çalıştığından elimde her zaman son bir haftanın tüm günlerinin yedeği bulunuyor. )

Tamam diyoruz ve bu kez bizden yedeği restore edecek olan hesap bilgisini istiyor.

clip_image026

Şekil-13

Burada da Tamam dedikten sonra bir önceki pencereyi görüyoruz ve tekrar Tamam diyerek zamanlama görevini tamamlamış oluyoruz. Tüm günler için aynı işlemi yaparsanız elinizde her gün için bir yedeğiniz otomatik olarak alınmış oluyor. Ben genelde bu yöntemi kullanıyorum.

Password Reset for Active Directory Restore Mode

Active Directory Restore için Server’ı Dizin Hizmetleri Geri Yükleme Modu’nda (Directory Restore Mode) açmanız gerekiyor. Bunun için Server’ı yeniden başlat diyoruz ve boot işlemi esnasında F8 tuşuna basıyoruz. Karşımıza gelen seçeneklerden ‘Hizmetleri Geri Yükleme Modu (Windows Etki Alanı Denetleyicileri) seçeneğini seçerek sistemin açılmasını sağlıyoruz.

Login ekranı karşımıza geldiğinde Active Directory kurarken kullandığımız Restore Mode Password’u burada girmemiz gerekiyor!

Yoksa hatırlamıyor musunuz?

Eğer bir kaç parola denediniz ve olmadıysa [boş geçmeyi de deneyin.] aşağıdaki işlemleri yaparak parolayı resetleyebilirsiniz. Bunun için sisteminizin normal modda çalışıyor olması gereklidir. Eğer parolanızı hatırlıyorsanız aşağıdaki Command pencerelerini olduğu gibi atlayabilirsiniz.

Restore Mode Password Sıfırlama

Sistemi Normal Modda tekrar açın ve Başlat- Çalıştır- Ntdsutil

clip_image028

Şekil-14

Set dsrm password yazıp enterlıyoruz.

Reset password on server null yazıp enter a basın, ben ilk önce komutu hatırlayamadığımdan Reset password yazıp enter a bastım, siz doğru şeklini yazın..

clip_image030

Şekil-15

Bizden Yeni parolayı girmemizi isteyen bir komut satırı ile karşı karşıyayız.

clip_image032

Şekil-16

Yeni parolayı girerek enter’a basıyoruz.

clip_image034

Şekil-17

Aşağıda da gördüğünüz gibi; az önce girdiğim parolayı tekrar girmemi istiyor.

clip_image036

Şekil-18

İşlemin tamamlandığını hep birlikte görüyoruz.

clip_image038

Şekil-19

Parolanız ayarlandığına göre cmd penceresini kapatabilir ve server’ınızı Active Directory Service Restore Mode (Dizin Hizmetleri Geri Yükleme Modu) da başlatabilirsiniz.

Active Directory Yedeğinden Geri Dönme

Restore Mode da açıldıktan sonra yine Başlat- Çalıştır’a geliyor ve Ntbackup yazıp enter’a basıyoruz.

clip_image040

Şekil-20

Alttaki pencerenin sol kısmından hangi yedekten geri dönüş yapacaksanız onu belirtiyorsunuz.

clip_image042

Şekil-21

Dosyaların geri yükleneceği yer şu an üzerinde bulunduğum server olduğundan ‘Özgün Konum’ olarak (default) seçiyorum.

clip_image044

Şekil-22

Mesajdan da anlaşıldığı üzere yedekleme sistemi bizi uyarıyor!

clip_image046

Şekil-23

Tamam butonu ile devam edebilirsiniz.

clip_image048

Şekil-24

clip_image050

Şekil-25

Yedekten geri dönme işlemimiz başarıyla sağlandı, unutmayın; eğer Active Directory büyükse geri dönüşlerde 3-5 objenin görünmeme gibi bir ihtimali söz konusu olabilir!

Restore işleminden sonraki işleyişi bir müddet izlemenizde fayda var.

clip_image052

Şekil-26

Evet diyerek Active Directory’yi kontrol edebilirsiniz.

Active Directory Repair

Eğer elinizde geriye dönmek için bir yedeğiniz yoksa aşağıdaki komutu kullanarak Active Directory’yi kurtarmayı deneyebilirsiniz.

Sistem, Directory Service Restore Mode’da açılır.

Başlat-Çalıştır-Cmd

ESENTUTL /P “path\ntds.dit” /!10240 /8 /o

Komutu verilerek Repair işlemi başlatılır.

Diğer komutları Esentutl/? İşareti ile görebilirsiniz. Ayrıca Win2003 R2 den daha eski sürümlerde ‘/x /v ‘ paremetrelerini de komuta dahil edebilirsiniz.

clip_image054

Son Şekil

Bu işlemden sonra sisteminizi normal modda açarak Active Directory’i test edebilirsiniz.

Makalede kullanılan kalın italik yazı tipi o yazının bir kaynaktan alındığını ifade etmektedir.

Yararlandığım Kaynak: Windows .Net Magazin & Apro Bilişim ortaklığı ile hazırlanan seminerden notlarım.

Bir sonraki makelemde görüşmek üzere, hoşça kalın.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Active Directory Backup, Schedule, Password Reset, Restore and Repair için yorumlar kapalı  comments 
© Hakan Uzuner
credit