1. Ana Sayfa
  2. Server 2003
  3. Active Directory Authoritative Restore Nedir Nasıl Yapılır?

Active Directory Authoritative Restore Nedir Nasıl Yapılır?

Bu yazımda sizlerede nedir, ne işe yarar ve nasıl yapılır anlatmaya çalışacağım. Authoritative Restore, AD içerisinde silinmiş öğelerimizi daha önce aldığımız System State backupını kullanarak geri dönmenize denir. Bu işlem esnasında önemli durum şudur ki normal backup’tan dönerseniz asla o kullanıcıyı geri getiremezsiniz. (Eğer ortamda başka DC ler varsa) Çünkü siz bir kullanıcı sildiğinizde bu işlem diğer DC lerede gidecektir. AD içerisinde her nesnenin bir USN (Update Sequence Number) i vardır. Bu numara o objede yaptığınız her değişiklikten sonra artar. mesela sizin Ali adlı kullanıcınızın USN i 50 ise siz onun adını Ali Ahmet yaptıktan sonra 51 olacaktır, bu kullanıcıyı silerseniz 52 olacaktır. Yani yapılan her işlem onun USN’i arttıracaktır. Bu yüzden siz AD Restore yaptığınızda mevcut silinmiş kullanınıcın USN i 50 iken diğer DC de 51 olacaktır.USN’i büyük olan baskın çıkar! Bu yüzden ilk replikasyondan sonra sizin geri getirdiğiniz kullanıcının USN’i diğer DC den daha düşük olduğu için diğer DC den “Sil” emri gelecektir ve kullanıcınız tekrar silinecektir.

İşlem sırası olarak önce yedek alacağız,(yedek alma işlemi kullanıcı silinmeden önce olmalı) daha sonra aldığımız yedeği Windows’u güvenli mod da açarak restore edeceğiz, son olarak restart etmeden geri getirmek istediğimiz öğenin USN’ ini yükselteceğiz ve bilgisayarı restart edeceğiz.

Gelelim Backup ve Restore işleminin detaylarına. Öncelikle AD’ den backup alalım. Bunun için başlat > çalıştır ekranına “ntbackup” yazın ve Enter tuşuna basınız. Karşınıza “Backup and Restore Wizard” gelecektir. Next’e basarak devam ediniz.


Resim-1

Bir sonraki ekranda nelerin yedeğini alacağınızı belirtmek için “Let me chooice what to back up” seçeneğini seçiniz ve Next’e basınız.


Resim-2

Gelen ekranda “System State” kısmını seçiniz ve Next’e basınız.


Resim-3

Backup’ınıza bir ad veriniz ve alınacak yeri belirtiniz. Sonrasında Next’e basınız.


Resim-4

Summary ekranında Finish’e basıp işlemi başlatınız.


Resim-5

Backup Progress ekranından işlemin ne kadar sürdüğünü ve ne kadar daha süreceğini görebilirsiniz. İşlemin bitmesini bekleyiniz.


Resim-6

Backup işleminden sonra Server’ı güvenli modda başlatınız.Bunun için başlat > çalıştır ekranına “ntbackup” yazın ve enter tuşuna basınız. Tekrar  ”Backup and Restore Wizard” geldiğinde bu sefer 3. tab olan “Restore and Manage Media” kısmını seçiniz. Geri döneceğiniz backup dosyasını gösteriniz. Size Restore işleminin eğer aynı noktaya yapılıyor ise eski datanın üzerine yazacağını gösteren bir uyarı ekranı gelecektir. OK diyerek devam ediniz.


Resim-7

Restore işlemini onaylamadan önce Advanced tuşuna basınız.

Advanced tabının aşağıdaki gibi olduğundan emin olunuz ve ok tuşuna basarak restore işlemini başlatınız.


Resim-8

Restore işlemi devam ederken,


Resim-9

İşlem tamamlandığında Close tuşuna basarak ekranı kapatınız. Server’ı restart etmeyiniz!


Resim-10

Dos ekranında ntdsutil ile hangi işlemleri yapabilirsiniz aşağıdaki resimde görebilirsiniz.


Resim-11

Ntdsutil e giriş yaptıktan sonra Authoritative restore yazınız ve enter a basınız. size yapılacakyeri soracaktır. Burada geri döndürmek istediğiniz kullanıcının FQDN adını yazmanız gerekir. FQDN adını yazdıktan sonra enter e basınız sizden ona isteyecektir Yes’e basarak devam ediniz.


Resim-12

USN’i arttırmak için örnek olarak ben 10000 değerini verdim. Aşağıdaki resimde göreceğiniz gibi 1 adet kayıt buldu ve güncelledi.


Resim-13

Daha sonra Server’ ınızı restart ediniz ve AD içerisinde kullanıcının geri geldiğini göreceksiniz.


Resim-14

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

USN Nedir?

AD Backup and Restore

Yorum Yap

Yazar Hakkında

1982 yılında İstanbul'da doğan Fatih Teke, Atatürk Üniversitesi Endüstriyel Elektronik Bölümünü bitirdikten sonra şirketlerin bilgi işlem departmanlarında çalışmaya başladı. Commodore 64 ile başlayan bilgisayar macerası, 2003 yılında profesyonel olarak devam etmiştir. Şu anda meslek hayatına özel bir firmada danışman olarak devam etmektedir. Microsoft yetkili eğitmeni MCT (Microsoft Certified Trainer) sertifikasına sahip olan Fatih Teke, Symantec Official Web sitesinde yaptığı çözümler, paylaştığı videolar ve makaleler ile Symantec Trusted Advisor ünvanına layık görülmüştür. Türkiye’deki ilk ve tek Trusted Advisor olan Fatih Teke boş zamanlarında tenis, basketbol ve satranç müsabakalarına katılmaktadır. Symantec EndPoint Protection, Exchange, TMG, Lync, SCCM, SCOM ve Server İşletim Sistemleri ilgi alanları dahilindedir.

Yorum Yap