magnify
Home Active Directory Active Directory Forest Recovery with Bare Metal Recovery 2008 ve 2012 Sistemler İçin – Bölüm 2
formats

Active Directory Forest Recovery with Bare Metal Recovery 2008 ve 2012 Sistemler İçin – Bölüm 2

Makalemin ilk bölümünde forest Recovery işlemini gerçekleştirmek amacı ile Domain Controller makinemin bir Bare Metal yedeğini almıştım. Bu bölümde ise bu yedek üzerinden nasıl forest Recovery işlemini yapabileceğimizi detaylandıracağım.

İlk olarak aldığımız yedek dosyasını kontrol edelim.

 

clip_image002

 

Yedek sorunsuz alınmış ve dosyalar oluşmuş. Şimdi ise senaryomuzu işletiyoruz. Yani Forest yok oluyor J

 

Bende Hyper-V üzerinde bulunan her iki DC makinesini de siliyorum.

 

clip_image004

Artık Forest diye bir şey yok ortada.

Yeni bir sanal makine oluşturuyorum.

clip_image006

Ancak burada yeni oluşturduğunuz sanal makine özelliklerinin eskisi ile birer bir aynı olmasına özen gösteriniz.

Oluşturmuş olduğum Sanal makineye isim olarak KDC2 yani KurtarılanDC2 diyorum. Tabiki boş bir sanal makine olup eski yedek dosyasına ulaşması gerekli. Siz bu durumda ister eski yedeği network üzerinden isterseniz lokal bir disk bağlayarak gösterebilirsiniz. Ben ise sanal ortam olduğu için external bir disk bağlar gibi eski silinen DC2 nin D diskini bu yeni makineye ikinci disk olarak ekliyorum.

clip_image008

Ardından açılış için 2012 DVD sini sürücüye takıyorum.

clip_image010

 

Bu bölümü next diyerek geçiyorum

clip_image012

Yükleme ekranına gelince hemen alt bölümdeki kurtarma seçeneğine tıklıyorum

clip_image014

 

Troubleshoot bölümünü seçerek ilerliyorum

clip_image016

System Image Recovery

clip_image018

 

Ardından sistem otomatik olarak bu bilgisayar üzerindeki yedek dosyalarını aramaya başlıyor ve bulduğu en son yedeği ekrana getiriyor. Eğer birden çok yedek kopyasına sahipseniz ve bunlardan daha eski bir yedek kopyasına dönmek istiyorsanız  “Select a System Image” bölümüne tıklayarak tüm yedeklerinizi görebilirsiniz

 

clip_image020

 

Advanced bölümünde ise, eğer sistem otomatik bir yedek bulamadı ise ki gerçekten bu disk üzerinde herhangi bir yedek olmayabilir. Network üzerindeki bir yedeğe ulaşmak için aşağıdaki seçenekleri bize sunmaktadır

clip_image022

 

Bu bölümde network üzerinde yedek arayabilir veya bağlı olan ancak sürücü sorunu nedeni ile görünmeyen sürücüler için “sürücü yükleme” işlemini yapabiliriz.

 

clip_image024

Bu bölümde ise diskleri göremiyor olmanız halinde RAID kartı sürücüsü yükleyebilir veya yedekten geri dönme sırasında formatlanmasını istemediğiniz yerel sürücüleri exclude listesine ekleyebilirsiniz. Advanced bölümünde ise otomatik restart ve kontrol işlemleri için bir ayar bulunmaktadır.

clip_image026

Ben yedekleme sonrası otomatik restart istemediğim için ilk kutucuğu temizliyorum. İkinci kutucuk ise bir süreci uzatmak ile beraber check disk başta olmak üzere temel sorun çözümleme adımlarını otomatik olarak ihtiyaç duyulması halinde uygulanmasını sağlar ki bu kutucuğu işaretli bırakıyorum.

clip_image028

 

 

Son durumda ise yedekten dönme işlemini başlatıyoruz. Tabi ki hedef sürücü yani C bölümü yedeği olduğu için yine ilk disk komple formatlanacak, bu konuda bir uyarı çıkmaktadır.

 

clip_image030

 

Yedekten dönme işlemi devam ediyor.

Yedekleme işlemi başarılı bir şekilde sonuçlandı, şimdi makinemi yeniden başlatıyorum.

clip_image032

 

Logon işlemini yetkili bir kullanıcı ile yapıyorum. Birazdan FSMO rollerini alacağımız için bu kullanıcı Domain Admins, Enterprise Admins ve Schema Admins grubu üyesi olmalıdır. Eğer değil ise ki malum güvenlik nedenleri ile admin kullanıcı hesapları Enterprise ve Schema admins grubundan çıkarılır bunları eklemeyi unutmayalım. Eğer unutursak ta zaten adımlar sırasında aldığımız hatalar bizlere bu yönde bir hatırlatma olacaktır.

clip_image034

Açılış biraz uzun sürebilir, bunun temel sebebi ADC olan bu makine için birincil DNS ip adresi PDC olmasıdır, oysaki şu anda bu forest’ ı temsil eden tek dc kendisi, bu nedenle logon işleminden sonra ilk iş bunu düzeltiyorum.

clip_image036

 

Bu işlemin hemen ardından bir kez daha restart ediyoruz DC mizi

 

Şimdi sırası ile ADUC konsolunu, servisleri ve DNS konsolunu kontrol edeceğiz. Normal şartlarda bu işlem aslında temel bir kurtarma işlemi için yeterlidir. Ancak bazı durumlarda netlogon ve sysvol paylaşımlarının gelmediği, ADUC konsolunu açtığınız zaman domain olmadığı ve dns’ in çalışmadığını görebilirsiniz.

Burada sorun yaşamanız muhtemel. Yani siz bu anlattığım senaryo gereği yedekten geri döndükten sonra sysvol, netlogon paylaşımlarınız gelmeyebilir, dns çalışmaz ve benzeri pek çok sorun yaşayabilirsiniz. Böyle bir durum için makalemin ilerleyen bölümünde Forest Recovery Sorun çözümleme adımlarından bahsedeceğim.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Active Directory Forest Recovery with Bare Metal Recovery 2008 ve 2012 Sistemler İçin – Bölüm 2 için yorumlar kapalı  comments 
© Hakan Uzuner
credit