magnify
Home Active Directory Active Directory Forest Recovery with Bare Metal Recovery 2008 ve 2012 Sistemler İçin – Bölüm 3
formats

Active Directory Forest Recovery with Bare Metal Recovery 2008 ve 2012 Sistemler İçin – Bölüm 3

Makalemin ilk iki bölümünde yedekleme ve geri dönme işlemlerini görmüş şimdi ise sistemin tam anlamı ile ayağa kaldırılmasını anlatacağım.

Yedekten geri döndükten sonra ilk işimiz gerekli olan servisi ve paylaşımların kontrol edilmesi.

clip_image002

ADUC çalışıyor.

Kritik servislerim çalışıyor

clip_image004

Netlogon ve Sysvol paylaşımlarım var

clip_image006

 

Loglara bakalım

clip_image008

 

DC2 üzerinde işler güzel, hatalar tabiki olacak çünkü ortamda PDC yok.

Rolleri kontrol edelim

clip_image010

Gördüğünüz gibi roller şu anda ortamda olmayan DC1 üzerinde.

Bizim yapmamız gereken bu rolleri seize komutu ile geri almak ama önce RID havuzunu ( RID Pool ) yükseltmemiz gerekiyor.

Bunun için öncelikle ADSIEDIT aracını açıyoruz

clip_image012

 

Açılan pencerede aşağıdaki öz niteliği açıyoruz

clip_image014

rIDAvailablePool değerinin sağdan 6. Rakamını bir arttırıyoruz. Bu sayede Pool değeri 100.000 artmış oluyor.

Eski Değer

clip_image016

 

Yeni Değer

clip_image018

Bu şekilde konsolu kapatıyoruz.

Evet sıra geldi rolleri taşımaya

Komut satırında

Ntdsutil

Roles

Con

Con to ser DC2

q

clip_image020

Bundan sonrasında zaten “?” İle devam edebiliriz.

Komutlarımız sırası ile

Seize PDC

Seize RID Master

Seize schema master ( bu rolü taşımak için logon olduğunuz hesap schema admins grup üyesi olmalıdır)

Seize naming master

Seize infrastructure master

clip_image022

Sorulara Yes diyerek ilerliyorum

Siz bu işlemler sırasında aşağıdaki gibi hatalar görebilirsiniz

clip_image024

Bu bir sorun değildir, çünkü bu komutu çalıştırdıktan sonra ilk olarak bu rolün sahibi ayakta mı ve transfer edilebiliyor mu onu deniyor, rol sahibine ulaşamadığı ve transfer edemediği için hata veriyor ancak bu hata seize işlemi için değil transfer işlemi içindir

Son durumu kontrol edelim

Netdom query fsmo

clip_image026

 

Şimdi sıra eski DC leri ortamdan silmeye geldi. Meta Data Cleanup dediğimiz bu işlemi 2003 sistemlerde komut seti yardımı ile yapıyorken 2008 ortamlarında artık ADUC üzerinden de yapma şansına sahibiz.

clip_image028

Biz iki DC li bir yapı için forest recovery yapmıştık. Eğer daha fazla DC var ise hepsinin temizlenmesi gerekmektedir.

clip_image030

Kalıcı olarak silmek için aşağıdaki kutucuğu işaretliyorum

clip_image032

clip_image034

 

Artık tek DC miz kaldı.

clip_image036

 

Hemen ardından Site içerisinden silelim

clip_image038

 

Şimdi ise sıra DNS temizliğine geldi

İlk olarak bizim domain zone’ lar üzerinden kaldırdığımız ve şu anda ortamda olmayan DC lerin name serverlıktan çıkarmamız gerekmektedir.

clip_image040

 

clip_image042

 

Bu değişikliğin ardından aşağıdaki gibi SRV kayıtlarında da bu DC nin olmadığını görmemiz gerekli, eğer var ise elle silebilirsiniz.

clip_image044

Bu kontrolü tüm SRV kayıtları için yapıyor olmanız gerekmektedir.

 

Normalde Meta Data Cleanup yaptığınız zaman bu kayıtların silinmesi gerekli, eğer silinmemiş ise bir süre bekleyebilirsiniz. Ben bu sürede DNS cache ini temizleyip netlogon servisini restart ediyorum, ardından tekrar kontrol ettiğimde kayıtların silindiğini görüyorum

clip_image046

Makalemin bu bölümününde sonuna geldik.

Bir sonraki bölümde güvenlik nedenleri ile gerçekleştirilecek olan Forest Recovery süreçlerinde yapılması gereken adımları anlatacağım.

 

 

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Active Directory Forest Recovery with Bare Metal Recovery 2008 ve 2012 Sistemler İçin – Bölüm 3 için yorumlar kapalı  comments 
© Hakan Uzuner
credit