Active Directory Forest Recovery with Bare Metal Recovery BMR 2008 ve 2012 Sistemler İçin – Bölüm 3

Makalemin ilk iki bölümünde yedekleme ve geri dönme işlemlerini görmüş şimdi ise sistemin tam anlamı ile ayağa kaldırılmasını anlatacağım.

Yedekten geri döndükten sonra ilk işimiz gerekli olan servisi ve paylaşımların kontrol edilmesi.

ADUC çalışıyor.

Kritik servislerim çalışıyor

Netlogon ve Sysvol paylaşımlarım var

Loglara bakalım

DC2 üzerinde işler güzel, hatalar tabiki olacak çünkü ortamda PDC yok.

Rolleri kontrol edelim

Gördüğünüz gibi roller şu anda ortamda olmayan DC1 üzerinde.

Bizim yapmamız gereken bu rolleri seize komutu ile geri almak ama önce RID havuzunu ( RID Pool ) yükseltmemiz gerekiyor.

Bunun için öncelikle ADSIEDIT aracını açıyoruz

Açılan pencerede aşağıdaki öz niteliği açıyoruz

rIDAvailablePool değerinin sağdan 6. Rakamını bir arttırıyoruz. Bu sayede Pool değeri 100.000 artmış oluyor.

Eski Değer

Yeni Değer

Bu şekilde konsolu kapatıyoruz.

Evet sıra geldi rolleri taşımaya

Komut satırında

Ntdsutil

Roles

Con

Con to ser DC2

Q

Bundan sonrasında zaten “?” İle devam edebiliriz.

Komutlarımız sırası ile

Seize PDC

Seize RID Master

Seize schema master ( bu rolü taşımak için logon olduğunuz hesap schema admins grup üyesi olmalıdır)

Seize naming master

Seize infrastructure master

Sorulara Yes diyerek ilerliyorum

Siz bu işlemler sırasında aşağıdaki gibi hatalar görebilirsiniz

Bu bir sorun değildir, çünkü bu komutu çalıştırdıktan sonra ilk olarak bu rolün sahibi ayakta mı ve transfer edilebiliyor mu onu deniyor, rol sahibine ulaşamadığı ve transfer edemediği için hata veriyor ancak bu hata seize işlemi için değil transfer işlemi içindir

Son durumu kontrol edelim

Netdom query fsmo

Şimdi sıra eski DC leri ortamdan silmeye geldi. Meta Data Cleanup dediğimiz bu işlemi 2003 sistemlerde komut seti yardımı ile yapıyorken 2008 ortamlarında artık ADUC üzerinden de yapma şansına sahibiz.

Biz iki DC li bir yapı için forest recovery yapmıştık. Eğer daha fazla DC var ise hepsinin temizlenmesi gerekmektedir.

Kalıcı olarak silmek için aşağıdaki kutucuğu işaretliyorum

Artık tek DC miz kaldı.

Hemen ardından Site içerisinden silelim

Şimdi ise sıra DNS temizliğine geldi

İlk olarak bizim domain zone’ lar üzerinden kaldırdığımız ve şu anda ortamda olmayan DC lerin name serverlıktan çıkarmamız gerekmektedir.

Bu değişikliğin ardından aşağıdaki gibi SRV kayıtlarında da bu DC nin olmadığını görmemiz gerekli, eğer var ise elle silebilirsiniz.

Bu kontrolü tüm SRV kayıtları için yapıyor olmanız gerekmektedir.

Normalde Meta Data Cleanup yaptığınız zaman bu kayıtların silinmesi gerekli, eğer silinmemiş ise bir süre bekleyebilirsiniz. Ben bu sürede DNS cache ini temizleyip netlogon servisini restart ediyorum, ardından tekrar kontrol ettiğimde kayıtların silindiğini görüyorum

Makalemin bu bölümününde sonuna geldik.

Bir sonraki bölümde güvenlik nedenleri ile gerçekleştirilecek olan Forest Recovery süreçlerinde yapılması gereken adımları anlatacağım.