Etiket arşivi: Active Directory Forest Recovery with Bare Metal Recovery 2008 ve 2012

Active Directory Forest Recovery with Bare Metal Recovery 2008 ve 2012 Sistemler İçin – Bölüm 3

Makalemin ilk iki bölümünde yedekleme ve geri dönme işlemlerini görmüş şimdi ise sistemin tam anlamı ile ayağa kaldırılmasını anlatacağım.

Yedekten geri döndükten sonra ilk işimiz gerekli olan servisi ve paylaşımların kontrol edilmesi.

clip_image002

ADUC çalışıyor.

Kritik servislerim çalışıyor

clip_image004

Netlogon ve Sysvol paylaşımlarım var

Okumaya devam et

Active Directory Forest Recovery with Bare Metal Recovery 2008 ve 2012 Sistemler İçin – Bölüm 1

 

Active Directory, günümüz şirket organizasyonlarında en önemli alt yapı ürünlerinden olup kullanım yüzdeki son derece yüksektir. Durum böyle olunca bu konuda hakkında pek çok kaynak bulunmaktadır. Ancak her ne kadar ürün yaygın kullanılıyor olsa da ve yine pek çok kaynak bulunsa bile “Forest Recovery” konusunda kaynak bulmak son derece zordur. Çünkü temelde çok sağlam bir alt yapı ürünü olduğu ve yine benzer şekilde HAözelliği son derece kolay yaygınlaştırıldığı için komple domain – forest kaybı pek sık gözlemlenmemektedir.

Peki, hangi durumlarda forest Recovery yapmamız gerekir?

Active Directory veri tabanı bozulmaları, schema bozulmaları, felaket durumları ( ODM senaryosu yoksa ) virüs veya kötü içerikli kod bulaşması ( domain ortamındaki pek çok kritik verinin alınması ) ve benzeri forest’ ın artık erişilemiyor olması durumlarında ihtiyaç duyulmaktadır.

Buna karşın görüşmesi durumunda yapılması gereken adımların çok iyi biliniyor olması gereklidir.

Forest Recovery gerçekten zor ve uzmanlık gerektiren bir başlık olmak ile beraber mevcut domain yapınız ile de çok ilgili bir durumdur.

Örneğin tek domainli bir forest’ ın kurtarılması ile çoklu domain ortamlarının veya trust yapılarını içeren çoklu domain ortamlarının kurtarılması büyük farklılıklar gösterecektir.

Tabiki istisna durumlarda olmuyor değil. Örneğin 50 veya 100 kullanıcısı olan tek Domain Controller barındıran şirketlerde pek çok kez aslında forest kaybı yaşanmaktadır. Ancak ADC kullanımı bile olmayan böylesi yapılarda zaten forest recovery düşünmek çok gerçekçi olmayacaktır. Bu şekildeki küçük yapılarda imaj temelli yedek almak mantıklı olabilir.

Öncelikle böylesi önemli bir operasyonu test ortamında deneyeceğinizi düşünüyorum. Bu nedenle adımları anlatırken test ortamı içinde bilgiler vereceğim.

Malum sanallaştırma çok yaygın olduğu için elinizdeki bir yedeği alıp, sanal bir makine üzerine dönerek hemen test edebilirsiniz, ancak buradaki ortamların izolasyonu sağlanmamış olursa test yaparken gerçekten forest recovery yapmaya ihtiyacınız olabilir. Bu nedenle bu laba başlamadan önce lütfen test ortamınızın prod ortamdan izole olduğunu kontrol edin.

Bu temel kontrol sonrasında ise iyi bir dokümantasyon hazırlayın. Bunun temel sebebi ise forest recovery yapmanız gerektiği bir durumda ( örneğin bir felaket anında ) temel bilgilere sahip herhangi bir bilişim uzmanın bile forest’ ı kurtaracak kadar temel bir anlatım olmalı. Bende makalemde bu denli temel bir anlatım sergileyeceğim.

Forest Recovery yapmak için ihtiyaç duyduğumuz yedekleme türü Bare Metal Recovery BMR veya System State yedeklemesidir.

Bare Metal Recovery, eskiden bildiğimiz ASR yedeğinin yeni hali diyebiliriz.

Detaylandırmak gerekir ise, komple sunucunun yedeğinin alındığı bir yedekleme çeşididir. Bu hem C, hem D dizinleri hem de sistem dosyalarının tamamını kapsamaktadır. Bir nevi tam bir sunucu yedeği gibi düşünebilirsiniz.

Yedeği aldıktan sonra bir sorun olması halinde windows dvd si ile sistemi açıp tamir modunda bare metal recovery seçeneğini seçiyoruz, sistem kısa bir süre taranıyor ve ardından yedek dosyası yerel disklerde ise bu yedek veya birden çok yedek bize sunuluyor, bizde istediğimiz bir yedek setini seçip geri yükleme işlemini yapıyoruz.

Ancak System State yedeği ile işler bu kadar kolay olmuyor. Bu nedenle size tavsiyem mutlaka DC lerden bir tanesinin ki özellikle sanal olanın ( ileride açıklayacağım ) BMR yedeği alın. Bu yedek Forest Recovery için çok değerlidir.

Peki System State ile bu iş olur mu derseniz makalemin ilerleyen bölümlerinde ise ona da yer vereceğim.

Buradaki bir önemli noktada donanım konusu. Aynı system state yedeğinde olduğu gibi farklı donanımlara dönmeniz bare metal Recovery nin başarısız olmasına ( mavi ekran ) neden olacaktır. Yani system state yedeğinde olduğu gibi donanım bağımlılığı vardır. Bu nedenle size tavsiyem mutlaka bir tane Fiziksel sunucunun aynısından yedek tutmanız veya en az bir tane Sanal domain controller bulundurmanız. Bu sayede sanal domain controller BMR yedeğini yine hızlıca kuracağınız bir sanal makine üzerine dönebilirsiniz.

Ancak burada yeni oluşturduğunuz sanal makine özelliklerinin eskisi ile birer bir aynı olmasına özen gösteriniz.

Evet bu kadar temel bilgiden sonra hızlı bir şekilde teknik anlatımlara geçelim.

İlk olarak lab ortamını kuruyoruz.

İzleyeceğimiz adımlar aşağıdaki gibidir;

Okumaya devam et