Etiket Authoritative Restore ve Unauthoritative Restore

Authoritative Restore ve Unauthoritative Restore

Bu makalemde bir önceki makalem olan System State backup & restore konusunun devamı authoritative restore konusuna değineceğim. Microsoft active directory tarafında bir yedekliligin olabilmesi, domaine bağlı birden çok domain controller olmasını önerir. Ya da şirketimize ait birçok ofis ve her bir ofiste domain controller yapısı olabilir bu gibi durumlarda aslında yedekleme konusu daha bir önemlilik kazanır. Bunu küçük bir örnekle açıklamak gerekirse domainlerden birisi üzerinde Administrator veya delege edilen başka bir kullanıcı OU lardan birini içindeki 100 lerce kullanıcıyıda beraberinde silmiş olabilir. OU’su silinen domain controller bu durumdan diğer sunucularıda en kısa sürede haberdar edecek ve bir replikasyon başlıyacaktır, siz sisteminizi system state backup tan geri döndürdüğünüzde daha önceden replike edilmiş veriyi, yani silinmiş OU ya sahip veriyi; daha yeni veri olarak algılayarak system state ile gelen değişiklikleri göz ardı edicektir. Kısacası yaptığınız restore işlemi hiçbir işe yaramayacaktır. Authoritative restore böyle tatsızlıkların yaşanmaması için bize bir kolaylık sağlamaktadır. Domain Controllerlar üzerlerinde değişiklik olup olmadığını sistem içinde tutulan ve diğer sunucularla karşılaştırılan bir numara ile anlarlar. Daha iyi kavrayabilmek için İzmir deki sunucumuzun üzerindeki değişiklik numarası 10 olsun İstanbul’daki sunucumuzun üzerindeki değişiklik numarası da 17 olsun. replikasyon başladığında İzmir sunucusu, İstanbul’daki sunucuya değişiklik numarasını soruyor ve İstanbul sunucusunda 7 yeni değişiklik olduğunu anlıyor ve buna göre bir birleri arasında bu değişiklikleri eşitliyorlar. Başka bir değişle İzmir ve İstanbul sunucularında 17 değişiklik numarasına sahip oluyor burada authoritative restore’nin yaptığı benim replikasyon numaram 30 (buradaki senaryoya göre) bendeki bilgiler daha yeni bu bilgileri replike edelim demektedir. Ortamda birçok domain controllerin bulunduğunu düşünürsek bu işlem aslında bizi büyük bir karışıklıktan kurtaracaktır. Fakat ortamınızda bir tane domain controlleriniz mevcutsa ya da çoklu domain controller ortamında yeni verilerle replikasyon yapmak istiyorsanız başka bir gereksinime ihtiyacınız olmayacaktır, sadece system state restore yapmanız sorunu çözücektir buna da unauthoritative restore işlemi denir. Authoritative ve Unauthoritative Restore nedir açıklamaya çalıştım şimdi authoritative restore nasıl yapılıyor buna değinelim.

Authoritative restore yapabilmemiz için öncelikle sunucumuzu başlangıçta F8 tuşuna basarak gelen ekranda Directory Services Restore Mode seçilir

Gelen ekranda Windows server 2003 seçilir

Logon ekranı gelecektir burada Active Directory kurulumu yaparken girmiş olduğunuz restore mode şifresini girerek sisteme logon oluyoruz.

Güvenli modda çalıştığımızı ve bazı aygıtların ve servislerin çalışmadığını belirten bir uyarı gelicektir okey diyerek geçelim.

Authoritative restore yapabilmemiz için daha önceden alınmış bir system state backup’ımızın olması gerekmektedir. Ben daha önceden bu yedeğin alındığını varsayarak konuya devam ediyorum. Şimdi normal system state restore işlemini yapıp ntdsutil aracına değineceğiz. Bunun için Başlat/Çalıştır’a gelerek burada ntbackup aracını çalıştırıyorum.

Gelen sihirbaz ekranında advantage mode’u seçiyoruz

Bu kısımda Restore Wizard (Advanced) seçeneğini seçiyoruz

Ekranda sistem üzerinde daha önceden alınan system state backup gözükmektedir bu seçeneği seçiyoruz ve restore seçeneğini seçiyoruz.

Mevcut olan System state dosyası üzerine yazılacağını belirten bir uyarı geliyor okey diyerek geçelim

Onaylama ekranına da okey diyerek geçiyoruz

Restore işlemi donanımınıza bağlı olarak biraz sürebilir.

Unauthoritative restore yapmak istiyorsanız buraya kadar olan adımları takip etmeniz ve sisteminizi yeniden başlatmanız yeterlidir.

Restore işlemi tamamlandığına göre şimdi komut satırına geçelim burada ntdsutil aracını çalıştırarak yanlışlıkla silinen OU mu geri getirmeye çalışacağım.

Başlat/Çalıştır/CMD yazarak komut satırına düşelim. Burada NTDSUTIL yazarak enter’a basalım komut satırı ntdsutil: olarak gözükücektir. Burada ben help yazarak neler yapabileceğimize değineceğim

Ntdsutil: içinde restore database komutunu verip enter’a bastığımızda veri tabanımız authoritative olarak restore yapıcaktır. Benim test sunucum üzerinde davuteren.com adında bir domainim ve Kullanicilar adında bir OU’m var. Bu OU’nun restore işlemine değineceğim için konuya buradan devam ediyorum. Nntdsutil: aracı altında öncelikle authoritative restore yazarak bu dizine düşmemiz gerekmektedir burada restore subtree ou=Kullanicilar,dc=davuteren,dc=com yazdığımızda restore işlemi başlayacaktır.

Gelen uyarıya yes diyerek geçiyorum

Ve mutlu son

OU’mun başarı ile yüklendiğini belirtiyor. Şimdi sistemimi yeniden başlatıyorum ve Active Directory deki kullanıcılar adındaki ou’mun geri geldiğini görüyorum.

Bu makalede nasıl Authoritative Restore yapabileceğimizi ve Authoritative Restore içerisindeki objelerin nasıl geri dönüleceğini görmüş olduk bir başka makalede görüşmek ümidiyle.