0

Bu yazımda sizlerede Active Directory Authoritative Restore nedir, ne işe yarar ve nasıl yapılır anlatmaya çalışacağım. Authoritative Restore, AD içerisinde silinmiş öğelerimizi daha önce aldığımız System State backupını kullanarak geri dönmenize denir. Bu işlem esnasında önemli durum şudur ki normal backup’tan dönerseniz asla o kullanıcıyı geri getiremezsiniz. (Eğer ortamda başka DC ler varsa) Çünkü siz bir kullanıcı sildiğinizde bu işlem diğer DC lerede gidecektir. AD içerisinde her nesnenin bir USN (Update Sequence Number) i vardır. Bu numara o objede yaptığınız her değişiklikten sonra artar. mesela sizin Ali adlı kullanıcınızın USN i 50 ise siz onun adını Ali Ahmet yaptıktan sonra 51 olacaktır, bu kullanıcıyı silerseniz 52 olacaktır. Yani yapılan her işlem onun USN’i arttıracaktır. Bu yüzden siz AD Restore yaptığınızda mevcut silinmiş kullanınıcın USN i 50 iken diğer DC de 51 olacaktır.USN’i büyük olan baskın çıkar! Bu yüzden ilk replikasyondan sonra sizin geri getirdiğiniz kullanıcının USN’i diğer DC den daha düşük olduğu için diğer DC den “Sil” emri gelecektir ve kullanıcınız tekrar silinecektir.

İşlem sırası olarak önce yedek alacağız,(yedek alma işlemi kullanıcı silinmeden önce olmalı) daha sonra aldığımız yedeği Windows’u güvenli mod da açarak restore edeceğiz, son olarak restart etmeden geri getirmek istediğimiz öğenin USN’ ini yükselteceğiz ve bilgisayarı restart edeceğiz.

Gelelim Backup ve Restore işleminin detaylarına. Öncelikle AD’ den backup alalım. Bunun için başlat > çalıştır ekranına “ntbackup” yazın ve Enter tuşuna basınız. Karşınıza “Backup and Restore Wizard” gelecektir. Next’e basarak devam ediniz.


Resim-1

Bir sonraki ekranda nelerin yedeğini alacağınızı belirtmek için “Let me chooice what to back up” seçeneğini seçiniz ve Next’e basınız.


Resim-2

Gelen ekranda “System State” kısmını seçiniz ve Next’e basınız.


Resim-3

Backup’ınıza bir ad veriniz ve alınacak yeri belirtiniz. Sonrasında Next’e basınız.


Resim-4

Summary ekranında Finish’e basıp işlemi başlatınız.


Resim-5

Backup Progress ekranından işlemin ne kadar sürdüğünü ve ne kadar daha süreceğini görebilirsiniz. İşlemin bitmesini bekleyiniz.


Resim-6

Backup işleminden sonra Server’ı güvenli modda başlatınız.Bunun için başlat > çalıştır ekranına “ntbackup” yazın ve enter tuşuna basınız. Tekrar  ”Backup and Restore Wizard” geldiğinde bu sefer 3. tab olan “Restore and Manage Media” kısmını seçiniz. Geri döneceğiniz backup dosyasını gösteriniz. Size Restore işleminin eğer aynı noktaya yapılıyor ise eski datanın üzerine yazacağını gösteren bir uyarı ekranı gelecektir. OK diyerek devam ediniz.


Resim-7

Restore işlemini onaylamadan önce Advanced tuşuna basınız.

Advanced tabının aşağıdaki gibi olduğundan emin olunuz ve ok tuşuna basarak restore işlemini başlatınız.


Resim-8

Restore işlemi devam ederken,


Resim-9

İşlem tamamlandığında Close tuşuna basarak ekranı kapatınız. Server’ı restart etmeyiniz!


Resim-10

Dos ekranında ntdsutil ile hangi işlemleri yapabilirsiniz aşağıdaki resimde görebilirsiniz.


Resim-11

Ntdsutil e giriş yaptıktan sonra Authoritative restore yazınız ve enter a basınız. size yapılacakyeri soracaktır. Burada geri döndürmek istediğiniz kullanıcının FQDN adını yazmanız gerekir. FQDN adını yazdıktan sonra enter e basınız sizden ona isteyecektir Yes’e basarak devam ediniz.


Resim-12

USN’i arttırmak için örnek olarak ben 10000 değerini verdim. Aşağıdaki resimde göreceğiniz gibi 1 adet kayıt buldu ve güncelledi.


Resim-13

Daha sonra Server’ ınızı restart ediniz ve AD içerisinde kullanıcının geri geldiğini göreceksiniz.


Resim-14

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

USN Nedir?

AD Backup and Restore

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

1982 yılında İstanbul'da doğan Fatih Teke, Atatürk Üniversitesi Endüstriyel Elektronik Bölümünü bitirdikten sonra şirketlerin bilgi işlem departmanlarında çalışmaya başladı. Commodore 64 ile başlayan bilgisayar macerası, 2003 yılında profesyonel olarak devam etmiştir. Şu anda Sigorta Bilgi ve Gözetim Merkezinde Birim Yöneticisi olarak görev almakta olan Fatih Teke, Microsoft yetkili eğitmeni MCT (Microsoft Certified Trainer) sertifikasına sahiptir. Ayrıca Symantec Official Web sitesinde yaptığı çözümler, paylaştığı videolar ve makaleler ile Symantec Trusted Advisor unvanına layık görülmüştür. Türkiye’deki ilk ve tek Trusted Advisor olan Fatih Teke boş zamanlarında tenis ve satranç müsabakalarına katılmaktadır. Active Directory, Exchange Server, Symantec EndPoint Protection, Skype For Business, Teams, SCCM, SCOM, Powershell Scripting ve Server İşletim Sistemleri ilgi alanları dahilindedir.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir