Windows Server

Windows Server 2012 R2 Active Directory Snapshot

Kelime anlamı “anlık görüntü” olan Snapshot, sanallaştırma sistemlerinin yaygınlaşmasıyla birlikte adını sıkça duyar olduğumuz bir terim haline geldi. Fakat Active Directory ile ilişkisini Windows Server 2008 işletim sistemi ailesiyle kurmuştur ve bizlere Active Directory ‘ imizin anlık görüntüsünü alma fırsatı vermiştir.

Bu özelliğin kullanım amacı örnekleri Technet sayfalarında incelendiğinde, Active Directory içerisinde silinen ya da bilgileri değiştirilen bir nesnenin eski bilgilerine yeniden ihtiyaç duyulduğunda kullanmamız için geliştirilen teknoloji olarak sunulmaktadır. Buradan çıkarmamız gereken ana fikir Snapshot asla bir yedekleme çözümü olmadığıdır. Aslında bu durum snapshot özelliği olan tüm yazılımlar ve donanımlar içinde geçerlidir. Fakat zorunlu olduğumuz durumlarda silinen bir objeyi kurtarmak içinde kullanılabilir.

Snapshot’ları yönetmek için ntdsutil aracı kullanılır. Haydi hep birlikte ilk snapshot’ ımızı alalım.

Komut satırından ntdsutil yazıyoruz.

clip_image002

Snapshot komutu ile devam ediyoruz.

clip_image004

Activate Instance NTDS komutu ile kullanılma olan NTDS dosyasını çağırıyoruz.

clip_image006

Create komutu ile snapshotı oluşturalım. Her snapshot bir GUID ile eşleşir.

clip_image008

Oluşturulmuş olan snapshotları kullanabilmek için Mount işlemi gerçekleştirmeliyiz. Bu işlem için GUID kullanılabilir yada List All komutu yardımıyla ilgili snapshot seçilerek yapılabilir. Kolay olduğu için ben List All komutunu tercih ediyorum.

clip_image010

Mount komutu ile snapshotu kullanıma hazır hale getiriyoruz.

clip_image012

Mount işleminden sonra LDAP işlemleri için dsamin toolu kullanılmalıdır. Komut satırına

Dsamain dbpath “Snapshot Oluşturulan Yol” –ldapport xxxx

Şeklinde yazıyorum. Ldap portu networkte kullanılmayan sizin belirlediğiniz bir port olacaktır. Ayrıca bu pencereyi işlemlerimiz bitinceye kadar kapatmıyoruz.

clip_image014

Active Directory User and Computers konsolumuza sağ tıklayarak “Change Domain Controller” seçeneğini seçiyoruz. Sonrasında bir önceki adımda belirlemiş olduğumuz port numarası ile bağlanıyoruz.

clip_image016

clip_image018

Snapshot sonrası, yöneticinizin oğlu olan ayrıca Bilgi Sistem yapısından tamamen şikâyetçi ve Bilgi Sistem personeli ile sorunları olan Erdem kullanıcısının hesabı dikkatsizlik sonucu siliniyor. Active Directory Recyle Bin özelliği sisteminizde aktif değil ve aksilik system state backuplarınızın bulunduğu sürücü üç gün önce dolmuş ve yedekleme işlemi gerçekleşememiş. Hesabı yeniden yaratabilirsiniz fakat bu SID değişimi demek ve kullanıcı ile ilgili bütün ayarların yeniden yapılması anlamına geliyor. Ve birden aklınıza Active Directory Snapshot özelliği geliyor.

clip_image020 

Snapshot’ tan restore işlemi için 2 yöntem bulunmaktadır. İlki Active Directory servislerini durdurup snapshot ntds.dit dosyasını aktif olanı ile değiştirmek. Fakat bu yöntem çok zor durumlar dışında kullanılmamalıdır. Çünkü mevcut directory her şeyi ile snapshot alım tarihine dönecektir ve domain içerisinde birden fazla DC rolüne sahip sunucular var ise aralarında tutarsızlıklar oluşacaktır.

O zaman ikinci yöntem olan ve en ilkel GRT yöntemi diyebileceğimiz adımları uygulayalım. Fakat öncesinde http://blogs.dirteam.com/ tarafından hazırlanan oirecmgr.exe dosyasını sunucumuzun C dizinine kopyalıyoruz.

Sonrasında Active Directory Powershell modülü ile Erdem kullanıcısının ObjectGUID bilgisini öğreniyoruz.

Get-ADUser ayyildiz.erdem  –Server fabrikadc1.getitlabs.local:10389

clip_image022

Sonrasında oirecmgr.exe programı içerisinde bu GUID bilgisini kullanıyoruz ve aşağıdaki komutu yazıyoruz.

C:\oirecmgr.exe -o 706fec58-40bc-40bd-886c-7aeedb7940f9 -sh fabrikadc1.getitlabs.local:10389 -ol –real

clip_image024

İşlem sonrasında Active Directory konsolundan kullanıcıyı kontrol ettiğimizde kullanıcımızın kurtarılmış olduğunu görüyoruz. Kullanıcının disable olmasının sebebi ise password bilgilerinin olmayışıdır.

clip_image026

Snapshot ile işimiz bittiğinde unmount işlemlerini başlatmalıyız. Bunun için öncelikle Dsamain penceresini kapatıyoruz yada ctrl + C ile işlemi sonlandırıyoruz.

clip_image028 

Unmount 5 komutu ile Snapshot servisini kapatıyoruz.

clip_image030

Snapshotları komple silmek için ise delete komutunu kullanıyoruz.

clip_image032

Snapshot alma işlemini otomatikleştirmek için schedule task oluşturmalıyız ve BAT dosyası içerisine aşağıdaki komutu yazmamız yeterlidir.

ntdsutil “Activate Instance NTDS” snapshot create quit quit

Eğer GRT yedekleme teknolojine sahip olmayan bir yedekleme sistemimiz mevcut ise ve Active Directory Recyle Bin özelliğini aktif edemiyorsak en azından haftada bir kez bu tür durumlar için snapshot alabiliriz. Fakat bir kez daha snapshot’ın system state yedeklemesine eşit olmadığını önemle hatırlatırım.

Faydalı Olması Dileğimle.

 

Kaynaklar : http://technet.microsoft.com/en-us/library/cc731620.aspx#BKMK_examples

 https://blogs.dirteam.com/blogs/tomek/pages/snapshot-recover-tool.aspx

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.