magnify
Home Active Directory Active Directory Forest Recovery with Bare Metal Recovery 2008 ve 2012 Sistemler İçin – Bölüm 1
formats

Active Directory Forest Recovery with Bare Metal Recovery 2008 ve 2012 Sistemler İçin – Bölüm 1

 

Active Directory, günümüz şirket organizasyonlarında en önemli alt yapı ürünlerinden olup kullanım yüzdeki son derece yüksektir. Durum böyle olunca bu konuda hakkında pek çok kaynak bulunmaktadır. Ancak her ne kadar ürün yaygın kullanılıyor olsa da ve yine pek çok kaynak bulunsa bile “Forest Recovery” konusunda kaynak bulmak son derece zordur. Çünkü temelde çok sağlam bir alt yapı ürünü olduğu ve yine benzer şekilde HAözelliği son derece kolay yaygınlaştırıldığı için komple domain – forest kaybı pek sık gözlemlenmemektedir.

Peki, hangi durumlarda forest Recovery yapmamız gerekir?

Active Directory veri tabanı bozulmaları, schema bozulmaları, felaket durumları ( ODM senaryosu yoksa ) virüs veya kötü içerikli kod bulaşması ( domain ortamındaki pek çok kritik verinin alınması ) ve benzeri forest’ ın artık erişilemiyor olması durumlarında ihtiyaç duyulmaktadır.

Buna karşın görüşmesi durumunda yapılması gereken adımların çok iyi biliniyor olması gereklidir.

Forest Recovery gerçekten zor ve uzmanlık gerektiren bir başlık olmak ile beraber mevcut domain yapınız ile de çok ilgili bir durumdur.

Örneğin tek domainli bir forest’ ın kurtarılması ile çoklu domain ortamlarının veya trust yapılarını içeren çoklu domain ortamlarının kurtarılması büyük farklılıklar gösterecektir.

Tabiki istisna durumlarda olmuyor değil. Örneğin 50 veya 100 kullanıcısı olan tek Domain Controller barındıran şirketlerde pek çok kez aslında forest kaybı yaşanmaktadır. Ancak ADC kullanımı bile olmayan böylesi yapılarda zaten forest recovery düşünmek çok gerçekçi olmayacaktır. Bu şekildeki küçük yapılarda imaj temelli yedek almak mantıklı olabilir.

Öncelikle böylesi önemli bir operasyonu test ortamında deneyeceğinizi düşünüyorum. Bu nedenle adımları anlatırken test ortamı içinde bilgiler vereceğim.

Malum sanallaştırma çok yaygın olduğu için elinizdeki bir yedeği alıp, sanal bir makine üzerine dönerek hemen test edebilirsiniz, ancak buradaki ortamların izolasyonu sağlanmamış olursa test yaparken gerçekten forest recovery yapmaya ihtiyacınız olabilir. Bu nedenle bu laba başlamadan önce lütfen test ortamınızın prod ortamdan izole olduğunu kontrol edin.

Bu temel kontrol sonrasında ise iyi bir dokümantasyon hazırlayın. Bunun temel sebebi ise forest recovery yapmanız gerektiği bir durumda ( örneğin bir felaket anında ) temel bilgilere sahip herhangi bir bilişim uzmanın bile forest’ ı kurtaracak kadar temel bir anlatım olmalı. Bende makalemde bu denli temel bir anlatım sergileyeceğim.

Forest Recovery yapmak için ihtiyaç duyduğumuz yedekleme türü Bare Metal Recovery BMR veya System State yedeklemesidir.

Bare Metal Recovery, eskiden bildiğimiz ASR yedeğinin yeni hali diyebiliriz.

Detaylandırmak gerekir ise, komple sunucunun yedeğinin alındığı bir yedekleme çeşididir. Bu hem C, hem D dizinleri hem de sistem dosyalarının tamamını kapsamaktadır. Bir nevi tam bir sunucu yedeği gibi düşünebilirsiniz.

Yedeği aldıktan sonra bir sorun olması halinde windows dvd si ile sistemi açıp tamir modunda bare metal recovery seçeneğini seçiyoruz, sistem kısa bir süre taranıyor ve ardından yedek dosyası yerel disklerde ise bu yedek veya birden çok yedek bize sunuluyor, bizde istediğimiz bir yedek setini seçip geri yükleme işlemini yapıyoruz.

Ancak System State yedeği ile işler bu kadar kolay olmuyor. Bu nedenle size tavsiyem mutlaka DC lerden bir tanesinin ki özellikle sanal olanın ( ileride açıklayacağım ) BMR yedeği alın. Bu yedek Forest Recovery için çok değerlidir.

Peki System State ile bu iş olur mu derseniz makalemin ilerleyen bölümlerinde ise ona da yer vereceğim.

Buradaki bir önemli noktada donanım konusu. Aynı system state yedeğinde olduğu gibi farklı donanımlara dönmeniz bare metal Recovery nin başarısız olmasına ( mavi ekran ) neden olacaktır. Yani system state yedeğinde olduğu gibi donanım bağımlılığı vardır. Bu nedenle size tavsiyem mutlaka bir tane Fiziksel sunucunun aynısından yedek tutmanız veya en az bir tane Sanal domain controller bulundurmanız. Bu sayede sanal domain controller BMR yedeğini yine hızlıca kuracağınız bir sanal makine üzerine dönebilirsiniz.

Ancak burada yeni oluşturduğunuz sanal makine özelliklerinin eskisi ile birer bir aynı olmasına özen gösteriniz.

Evet bu kadar temel bilgiden sonra hızlı bir şekilde teknik anlatımlara geçelim.

İlk olarak lab ortamını kuruyoruz.

İzleyeceğimiz adımlar aşağıdaki gibidir;

 

clip_image002

 

Forest Recovery için son derece basit bir lab ortamı ihtiyacımız bulunmaktadır. Baktığınız zaman yaptığımız iş gerçekten çok ciddi bir iş ancak bunu testi veya gerçekten prod ortamda hayata geçirilmesi için temelde tek bir sunucu yeterli. Ancak yinede en az iki sunuculu bir ortam düşünün. Bunun nedeni ise, tek sunuculu bir ortamda evet Domain’ i geri getiriyoruz ancak buna bir ADC ekleyebiliyor muyuz yani bu süreçlerinde sorunsuz çalıştığını kontrol etmemiz gerekiyor.

Ben ise daha geniş örneklemeler ve testler için iki tane sunucu kullanacağım.

Test ortamında iki tane sanal sunucu ancak bu sunucu üzerinde herhangi bir şekilde işletim sistemi yüklü olmayacak. Yine bu sanal sunucuların hem C hemde D diski olmalı veya bare metal yedeğini network üzerindeki bir lokasyondan çekmelisiniz.

Tabiki bu lab ortamının en önemli bileşeni Forest’a ait olan herhangi bir DC’ nin Bare Metal yedeği. Burada tercihim üzerinde herhangi bir FSMO rolü olmayan bir DC yi seçmenizdir. Bu sayede daha zor bir geri dönüş senaryosunu hayata geçirebiliriz. Ama prod ortamda FSMO rol sahibi makine için Bare Metal almanı daha doğru olur. Ancak ben bu lab ortamı için özellikle FSMO rolleri üzerindeki PDC yerine ADC olan makinenin yedeğinden Forest kurtarma işlemini gerçekleştireceğim.

Alt Yapı

Hyper-V 2012

Domain Adı

Cozumpark.com

Makineler

DC1.cozumpark.com

10.10.10.10

DC2.cozumpark.com

10.10.10.11

Her iki DC ninde D diskleri ek olarak takılmıştır.

Detay aşağıdaki gibidir

clip_image004

 

Hyper-V üzerinde iki adet DC ve içerisinde bir Domain yer almaktadır.

 

Şimdi çalışan Domain ortamımızdaki DC’ lerden ADC olan DC’ nin bir system state yedeğini birde Bare Metal Recovery yedeğini alıyorum

Bunun için öncelikle Windows Server Backup özelliğini yüklüyorum ve aşağıdaki gibi hızlıca bir BMR yedeği alıyorum.

Bu konuda detaylı bilgi için aşağıdaki makaleleri inceleyebilirsiniz

http://www.cozumpark.com/blogs/windows_server/archive/2012/11/25/windows-server-2012-active-directory-backup-and-disaster-recovery-procedures-b-l-m-1.aspx

http://www.cozumpark.com/blogs/windows_server/archive/2012/11/25/windows-server-2012-authoritative-restore.aspx

http://www.cozumpark.com/blogs/videolar/archive/2012/12/09/video-server-2012-active-directory-backup-restore.aspx

 

Malum bol resimli ancak az yazılı makaleler eleştiri almaktadır. Ancak ben sadece bilgi olması için BMR adımlarının ekran görüntülerini paylaşıyorum. Detay vermiyor olmamın sebebi ise bu konuyu pek çok kez ( yukarıda linklerini de verdiğim gibi ) anlattığım için bir kez daha detaylandırarak zaman kaybetmek istemedim.

clip_image006

 

 

Bu ve sonraki adımlar diğer makalelerimde detaylandırıldığı için bir kez daha detaya girmiyorum

 

 

clip_image008

 

 

 

clip_image010

 

 

 

clip_image012

 

 

 

clip_image014

 

 

 

clip_image016

 

clip_image018

 

Evet sonuçta artık bir BMR yedeğim var.  Bu yedeği kullanarak makalemin ikinci bölümünde Domain controller makinemi ve dolayısıyla Forest’ ımı kurtarmayı deneyeceğim.

 

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Active Directory Forest Recovery with Bare Metal Recovery 2008 ve 2012 Sistemler İçin – Bölüm 1 için yorumlar kapalı  comments 
© Hakan Uzuner
credit