Anasayfa » Quest Recovery Manager For Active Directory RMAD

Makaleyi Paylaş

3. Parti Yazılımlar / Uncategorized

Quest Recovery Manager For Active Directory RMAD


Quest Recovery Manager for Active Directory kısa adıyla RMAD Microsoft Active Directory’si üzerinde kaybedilmiş her türlü bilgiyi en kısa zamanda sisteme geri vermek üzere tasarlanmış bir Disaster Recovery aracıdır.


RMAD’nin yeteneklerini tam olarak anlayabilmek için Windows 2008, öncesi ve Windows 2008 R2 ile gelen özellikler ve RMAD’nin bu özelliklerin üzerine neler kattığını aktarmak en doğru yöntem olacaktır.


Windows 2008 ve öncesi AD’lerde herhangi bir obje silindiğinde “tombstoned” konumunu alır, belirli bir süre içersinde geri çağrılmak istendiğinde bazı attribute’leri kaybolarak geri çağrılabilirdi. Kaybolan attribute’ler elle veya script’ler aracılığı ile geri verilebilirdi. (Aşağıdaki resim)





image001





Windows 2008 R2 AD’si ile birlikte bazı yeni özellikler eklendi. Silinen obje öncelikle attribute’leri korunarak “deleted” konumuna getirilir. 180 gün sonra AD Geri Dönüşüm Kutusu’na attribute’lerinden ayrılarak gönderilir ve silinir. (Aşağıdaki resim)

Sponsor




image002





Windows 2008 R2 AD’sinin bu özelliklerini kullanabilmek için bazı kısıtlamaları da baştan kabullenmek gerekir.


·         AD Geri Dönüşüm Kutusu alışık olduğunuz Masaüstü Geri Dönüşüm Kutusu gibi grafik bir arabirime sahip değildir. Geri verme işlemini PowerShell script’leri ile yapmak gerekir.


·         Forest functional mode Windows 2008 R2 olmalıdır. Geri dönüş yoktur.


·         AD Geri Dönüşüm Kutusu kurulumda aktif değildir ve sonradan aktif edilmelidir. Geri dönüş yoktur.


·         Silinmiş objeleri geri verme işlemi delege edilemez.


·         “Deleted” objeler AD veritabanı’nın büyümesine yol açar.


AD üzerinde tamamen silinen herhangi bir objenin yukarıda bahsettiğimiz yöntemlerle geri verilmesi mümkün olmadığında AD’nin System State yedeği üzerinden objelerin geri verilmesi gündeme gelir. Windows 2003 ve 2008 AD’sinde silinen herhangi bir objeyi DC online iken geri vermek mümkün değildir. DC Restore Mode’da açılmalı ve komut satırından obje geri verilmelidir. Sadece Windows 2008 R2 üzerine DC online iken obje komut satırında geri verilebilir.


Quest RMAD ile grafik arabirim kullanılarak birden fazla obje veya bu objeye ait attribute tek seferde geri verilebilir. 





image003




Bu grafik arabirim üzerinde tüm AD’yi geri vermek, tek bir objeyi geri vermek, Group Policy objesini geri vermek vb. Wizard’lar yardımıyla işlemler çok kısa zamanda yapılabilir.





image004





En fazla sıkıntı Group Policy objesinde bir değişiklik olduğunda yaşanır. Çünkü native tool’lar ile tek bir Group Policy objesini düzeltmek mümkün değildir. RMAD aşağıdaki resimdeki gibi geri verilecek obje ile sistem üzerindeki objeyi karşılaştırarak gönül rahatlığı içinde Group policy objesini sisteme geri vermenizi sağlar. (Aşağıdaki resim)





image005





Aşağıdaki tablo Quest RMAD’nin tüm Microsoft AD’lerine hangi özellikleri kattığını gösteren tablodur.





image006





 Quest RMAD’yi sadece problem olduğunda verileri AD’ye gönderen bir tool olarak düşünmemek gerekir. Windows Backup’ın önemli bir eksiğini tamamlar. Bu da merkezi bir System State backup alma mekanizmasına sahip olmasıdır. Forest seviyesinde DC’lerin backup’larını alırken; sizin istediğiniz bant genişliğini aşmaz, verileri daha kısa zamanda toplamak için sıkıştırarak alır ve güvenli bir şekilde merkezde toplanmasını isterseniz şifreler.



Forest tamamen çöktüğünde bile Quest RMAD’nin Forest edition versiyonuyla çok kısa bir sürede otomatik olarak ayağa kaldırılabilir.





image007





Özetle hangi versiyon AD’ye sahip olursanız olun kolay bir grafik arabirim üzerinden saatler alacak AD Disaster Recovery işlemlerinizi dakikalar seviyesine düşürebilirsiniz ve işletim sistemlerinin getirdiği kısıtlamaların hiçbirinden etkilenmeden.

Makaleyi Paylaş

Cevap bırakın