Etiket arşivi: Active Directory Authoritative Restore

Active Directory Authoritative Restore Windows Server 2012

Bu makalemde sizlere Windows Server 2012 ortamında authoritative restore işlemlerinden bahsedeceğim. Aslında yedekleme ve geri yükleme konularında çok detaylı bir makale yazmıştım, ancak bu kapsamda makale çok detaylı ve uzun olduğu için, yine büyük ve kompleks yapılara hitap ettiğinden daha çok istek alan ve sadece amacına uygun bir ek makale ile bu bilgileri paylaşmak istedim. Bu nedenle bu makalemde sadece mevcut bir Server 2012 yedeğinden bir objenin nasıl kurtarılacağından bahsedeceğim.

 

Öncelikle bildiğiniz gibi eğer ortamda birden çok dc yok ise, yani tek bir dc var ise authoritative restore yapmanıza gerek yoktur, çünkü authoritative restore mantığı şu şekilde çalışır.

 

Birden çok dc olan yerde bir obje düşünün, hakan kullanıcısı için güncel USN numarası 101 olsun, bu bilgi her iki DC de de bulunmaktadır. Bu DC lerden ( DC1 ve DC2 ) DC1 üzerinde hakan kullanıcısı silindi ve bu da bir değişiklik olduğu için USN artı ve 102 oldu. Bu güncelleme DC2 ye ulaşır ulaşmaz DC2 hakan kullanıcısı için USN’ i günceller ve bu objeyi siler. Siz eğer Recycle Bin özelliğine sahip değilseniz veya açık değil ise bu özellik bu durumda bu objeyi kurtarmak için mutlaka system state yedeğini dönmeniz gerekir.

 

Bu senaryo gereği, içerisinde hakan kullanıcısının bulunduğu yedeği geri dönmek istersiniz, bunun için DC1’ i DSRM üzerinde açar ve yedekten dönersiniz, yedekten döndüğünüzde aslında DC1 için AD veri tabanını eski bir tarihe çekmiş olursunuz. Bu tarihte hakan kullanıcısı vardır ve örneğin USN numarası 97 olsun. DC1 ilk açılışında diğer DC2 ile replike olur, DC2 bakar DC1 den ona hakan isminde kullanıcı bilgisi aktarılmak isteniyor, ancak USN numarası DC2 de olan 102 den küçük, DC2 bunu fark eder ve DC1 e bende daha güncel bir bilgi var ve bu bilgi dahilin de hakan kullanıcısı tekrar DC1 veri tabanından silinir.

Okumaya devam et