Anasayfa » Windows Server 2003 Certificate Authority Kurulumu ve Yönetimi Bölüm 2

Makaleyi Paylaş

Windows Server

Windows Server 2003 Certificate Authority Kurulumu ve Yönetimi Bölüm 2

 

Sistemimizin devamlılığını sağlamak için belirli aralıklarla yedek almakta fayda var. Certificate

Authority ‘de yedek alma ve yedek den dönme işlemini Microsoft Windows Server 2003 ‘ün özelliklerinden yararlanarak 3 farklı şekilde yapabiliriz. Bunlar  ;

 

1.)    Ntbackup,

2.)    Certificate Authority yönetim konsolundan,

Sponsor

3.)    Komut satırından,

 

Ntbackup ile yedek alma işlemi ;

 

Bu seçeneği kullanacak olursanız  dikkat etmeniz gereken bazı noktalar var. Eğer Certificate Authority bileşenini bir domain controller üzerinde yapılandırdıysanız yedek ten dönme işlemi sırasında sıkıntı yaşayabilirsiniz. Bu sıkıntının nedeni Certificate Authority yedeği System State yedeği içerisinde yer aldığı için , yedekten dönme işlemi sırasında Restore Files To (Dosyaların geri yükleneceği yer) kısmında Alternate Location (Diğer Yer) seçeneği seçilerek yedeği farklı bir dizine geri yüklememizi ve bu işlem den sonra C:\Windows\System32\Certlog dizinine manuel olarak kopyalamanız gerekecektir.

 

Komut satırına geçerek Ntbackup.exe ‘yi çalıştırıyoruz, karşımıza gelen ekranda Backup sekmesine geçerek My Computer altında yer alan System State seçeneğini aktif hale getiriyoruz, aynı ekranın sağ tarafında nelerin yedeğini alacağımız konusunda bir liste görüntüleniyor. System State seçeneğini işaretledikten sonra ekranın sol alt tarafında bulunan Browse butonuna basıyoruz,

 

image001

 

 

Alınacak yedeğin nereye ve hangi isimde oluşacağını belirterek Save butonu ile kaydediyoruz,

 

image002

 

Yedek alma işlemini başlatacağımız ekrana geçmek için Start Backup butonuna basıyoruz,

 

 

image003

 

 

Backup Job Information ekranında yedekleme işlemi ile ilgili olarak şu butonlar yer alıyor ;

 

Start Backup : Yedekleme işlemini hemen başlatır,

Schedule       : Yedek alma işlemine zamanlandırılmış görev atayarak yedekleme işlemini belirli gün ve saatlerde sistemli bir şekilde yapmasını sağlanır,

Advanced      : Gelişmiş yedekleme seçenekleri üzerinde işlem yapılabilir ,

Cancel             : Yedekleme işlemi iptal edilebilir,

 

Bunun dışında “If the media already contains backups” (ortamda zaten yedekleme verisi varsa ) bölümünde işimize yarayacak iki seçenek var. Bunlar ;

 

Append this backup to the media  (Bu yedeklemeyi ortam içeriğine ekle)

Replace the data on the media with this backup (Ortamdaki verileri bu yedekeleme ile değiştir)

 

Burada “Append this backup to the media “ seçeneğini seçerek işlemlerimize devam ediyoruz,

 

image004

 

 

Yine aynı ekranda gelişmiş yedek alma seçeneklerini görmek ve değiştirmek için Advanced butonuna basıyoruz. Bu kısımda ;

 

 Back up  data that is in Remote Storage ( Uzak depolama birimindeki verileri yedekle)

Verify data after backup (Yedekleme işleminden sonra verileri doğrula)

If possible, compress the backup data to save space (Varsa yerden kazanmak için yedekleme verisini sıkıştır)

Automatically backup System Protected Files with the System State ( Korunan sistem dosyalarını sistem durumu ile birlikte otomatik yedekle)

 

Backup Type (Yedekleme Türü) bölümünde beş farklı yedekleme  seçeneği yer alıyor ;

 

Normal  (Normal) : Belirtilen dosya ve klasörlerin tamamı (İz bırakır)

Copy (Kopyala) : Belirtilen dosya ve klasörlerin tamamı(İz bırakmaz)

Diffrential (Değişen) : Alınan son backup dan itibaren değişen dosya ve klasörleri(İz bırakmaz)

Incremental (Fark) : Alınan son backup dan itibaren değişen dosya ve klasörleri(İz bırakır)

Daily (Günlük) : Gün içerisinde değişen dosya ve klasörler (İz bırakmaz)

 

Yukarıda belirtmiş olduğum yedekleme türlerini örnekle açıklayacak olursak ;

 

Örnek 1 : Haftanın yedi günü Nebim Muhasebe programından ;

Pazartesi : Normal     –   Salı : Incremental  –  Çarşamba : Incremental – Perşembe : Incremental

Cuma : Incremental Cumartesi : Incremental  Pazar : Incremental yedek almış  olalım ve Pazartesi Nebim Muhasebe programına ait datalar silinmiş olsun. Bu şekilde alınan yedekleri geri yüklemek için Pazartesi almış olduğumuz Normal yedek ile Salı – Çarşamba –Perşembe –Cuma –Cumartesi-Pazar günü alınan Incremental yedekleriyle kayıpsız dönebiliriz.

 

Örnek 2 : Haftanın yedi günü Nebim Muhasebe programından ;

Pazartesi : Normal     –   Salı : Diffrential  –  Çarşamba : Diffrential – Perşembe : Diffrential

Cuma : Diffrential  Cumartesi : Diffrential  Pazar : Diffrential yedek almış  olalım ve Pazartesi Nebim Muhasebe Programı dataları silinmiş olsun. Bu tür alınan yedeklerde ise Pazartesi alınan Normal yedek ile Pazar günü alınan Diffrential yedek Nebim Muhasebe programını hızlı bir şekilde ayağa kaldırmamıza olanak sağlayacaktır. (Alınan yedekten hızlı dönmek için önerilen yöntemdir)

               

Ben burada backup türü olarak Normal seçeneğini seçip Ok butonuna basarak işlemimize devam ediyorum,

 

 

image005

 

 

                1.6.) Gelişmiş yedekleme seçenekleri üzerinde değişiklik yapmadan tekrar Backup Job Information (Yedekleme İş Bilgisi) ekranına dönerek Start Backup butonuna basarak yedekleme işlemini başlatıyoruz,

 

image006

 

 

Yedekleme işlemi başarılı olarak tamamlandığı bilgisi görüntüleniyor,

 

 

image007

 

 

 

Certificate Authority yönetim konsolundan yedek alma işlemi ;

 

Start > Administrator Tools ‘da yer alan Certification Authority ‘i tıklıyoruz.

Certification Authority yönetim konsolu ekranında ilgili sertifika yöneticisi üzerinde Mouse sağ buton All Tasks (Tüm Görevler) > Back up  CA (CA Yedekle) seçeneğine tıklıyoruz,

 

 

image008

 

 

Karışımıza Certification Aouthority Backup Wizard (Sertifika Yetkilisi Yedekleme Sihizbazı) geliyor. Burada Next diyoruz,

 

 

 

image009

 

 

Items to Back Up (Yedeklenecek öğeler) ekranında yedekleme öğeleri ile ilgili seçenekler yer alıyor. Bu seçenekler ;

 

Private key and CA certificate  : Özel anahtar ve sertifika yetkilisi sertifikası

Certificate database and certificate database log : Sertifika veritabanı ve sertifika günlüğü

 

Seçeneklerini işaretliyoruz,  Back up to this location bölümüne alacağımız yedeğin konumunu ve adını belirterek Next diyoruz,

 

image010

 

 

Karşımıza C sürüsü içerisinde Ca Backup dizininin olmadığını ve oluşturmak isteyip istemediğimizi soran bir ekran geliyor. Burada Ok butonuna basarak devam ediyoruz,

 

 

image011

 

 

Select a Password (Parola Seç) ekranında alacağımız bu yedek için bir parola verebilme olanağına sahibiz. Eğer bu bölümde almış olduğunuz yedek için bir parola verilmezse kötü niyetli kişiler tarafından bu yedek kullanılabilir. Bu ve buna benzer problemler yaşamamak için parola vererek Next diyoruz,

 


image012

 

 

Yedekleme işlemi başarılı bir şekilde tamamlanıyor. Finish butonuna basarak bu ekrandan çıkıyoruz.

 

 

image013

 

 

 

Komut Satırından Yedek Alma İşlemi ;

 

Certificate Authority komut satırından da yedek alma ve yedekten geri dönme olanağına sahibiz. Bu işlem için komut satırında Certutil  komutunu kullanacağız. Komut satırında sadece Certutil komutunu çalıştırdığımızda sistemimizde hizmet veren Certificate Auhority hakkında genel bilgi niteliğini taşıyan bir liste gelecektir. Komut satırında iken yedekleme işlemini başlatmak için Certutil –backup C:\COZUMPARK  komutunu çalıştırıyoruz. Hatırlarsanız Certificate Authority  yönetim konsolundan yedek alırken bize Windows grafik ara yüzünde parola ekranı geliyordu. Bu sefer ise sistem komut satırında bize parola sorusunu yöneltiyor. Yine  Certificate Authority yönetim konsolunda yedek alırken olmayan bir dizin adı belirttiğimizde ilgili dizini oluşturmak için bize onay sorusunu sorarken komut satırında soru sormadan ilgili dizini ( C sürücüsü altında COZUMPARK ) oluşturduğunu göreceksiniz. Enter new password (Yeni parolayı girin) satırına parolamızı belirterek Enter tuşuna basıyoruz,

 

 

image014

 

 

Confirm new password (Yeni parolayı onaylayın) satırında ise tekrar aynı parolayı belirterek Enter tuşuna basarak onaylıyoruz,

 

 

image015

 

 

Yedek alma işleminin başarılı olarak sonuçlandığını gösteren mesaj görüntüleniyor. Görüldüğü gibi komut satırından yedek alma işlemi diğer yedek alma seçeneklerine göre biraz daha kolay. Herhangi bir problem durumunda komut satırından Certutil –restore –f C:\COZUMPARK  komutunu kullanarak almış olduğunuz yedekten dönebilme olanağına sahipsiniz, ama burada unutmamamız gereken bir nokta var. Certificate Authority ‘e ait veritabanı çalıştığı için bu hizmeti durdurmadan yedekten dönme işlemini gerçekleştiremezsiniz.

 

 

image016

 

 

Windows Server 2003 özelliklerini kullanarak üç farklı şekilde Certificate Authority ‘nin yedeklerini sorunsuz olarak almış bulunmaktayız. Şimdi ise almış olduğumuz  yedekten dönme işlemini yapacağız. Burada ikinci yöntemi yani Certificate Authority yönetim konsolunu kullanarak yedekten döneceğiz. Certificate Authority yönetim konsoluna gelerek All Tasks > Restore CA menüsünü seçiyoruz,

 

 

image017

 

 

Karşımıza Sertifika Hizmetinin Stop konumuna alınıp alınmama konusunda bir onay ekranı geliyor, burada OK butonuna basarak hizmetin durmasını sağlıyoruz,

 

 

 

image018

 

 

 

Onay işleminden sonra Certification Authority Restore Wizard (Sertifika Yetkilisi Geri Yükleme Sihirbazı) ekranı geliyor, Next diyoruz,

 

 

image019

 

 

Items to Restore (Geri Yüklenecek öğeler) ekranında yedekten dönme işlemi sırasında hangi öğelerin geri yüklenmesini istiyorsak onları işaretliyoruz, aynı ekranda yer alan Restore from this location (Bu konumdan geri yükle) bölümüne daha önce almış olduğumuz yedeğin sürücü ve dizin bilgilerini belirterek Next diyoruz,

 

 

image020

 

 

Yedek alma aşamasında belirttiğimiz parolayı bu sefer yedekten dönme işlemi sırasında belirterek Next diyoruz,

 

 

image021

 

 

İşlemimizin başarılı bir şekilde tamamlandığını gösteren ekran görüntüsü geliyor. Bu ekranda Finish butonuna basarak çıkıyoruz. Bu işlemden sonra Certificate Authority yönetim konsoluna gelerek daha önce yayınladığımız sertifikaları kontrol edebiliriz.

 

image022

 

Bir sonraki bölümde CA konsolu üzerinden devam edeceğiz

 

Makaleyi Paylaş

Cevap bırakın