Windows Server 2016 işletim sisteminde Active
Directory Snapshot uygulamasının kullanımına değiniyor olacağız. Active
Directory Snapshot özelliği Windows Server 2008 işletim sistemi ile birlikte gelen
yeni bir özelliktir. Bu özellik ile Active Directory ortamınızda hatalı olarak
silinen yada yanlış yapılan bir değişikliğin geri yüklenmesi ve eski haline
döndürülmesinin sağlayan bir özelliktir.
Bir çok sistem yöneticisi Active Directory’nin
yedeklenmesinde System State Backup yönteminin kullanmaktadır. Bu yöntem ile
Active Directory’nin bütün bileşenleri, işletim sistemi dosyaları, CA database
ve IIS metabase dosyaları da yedeklenmektedir. Active Directory Snapshot ile
sadece Active Directory Logları ve database’in yedeği alınmaktadır. Active
Directory Snapshot, Volume Shadow Copy ile ortak çalışan bir uygulamadır. Bu
sayede Active Directory Restore Mode (DSRM) ‘a gerek kalmadan
görüntüleyebilirsiniz.
Windows Server 2008 işletim sistemi ile gelen Active
Directory Recycle Bin özelliği ile silininen öğe/öğeleri geri yerine
koyabilirsiniz. Fakat Recycle Bin ile active directory’de nesnelerin tarihsel
kopyalarını saklayamaz ve geri dönemezsiniz.
Active Directory Snapshot oluşturmak,
görüntülemek ve geri yüklemek için Domain Admin veya Enterprise Administrator
grubunun üyesi kullanıcı hesabınızın olması gerekmektedir.
AD Snapshot ile AD’nin bir yedek kopyasını farklı
bir bağlantı noktaları grubuna bağlayabilir ve LDAP aracılığıyla snapshot
yedeklerinizi salt-okunur erişim sağlayabilirsiniz.
Biri AD nesnelerinin özelliklerini değiştirmişse
ve önceki değerlere dönmeniz gerekiyorsa, bir önceki anlık kopyanızı (snapshot)
alternative bir bağlantı noktasına ekleyebilir ve değiştirilen her nesne için
gerekli niteliklere kolayca ulaşabilirsiniz. Bu değerlere daha sonra AD DS’nin
içeriğine aktarabilirsiniz.
Snapshot oluşturmak
Domain Controller sunucusu üzerinde
Domain
Administrator
veya
Enterprise Administrator
yetkilerine
sahip kullanıcı hesabı ile oturum açınız.
Komut istemcisini yönetici olarak (
Run as
Administrator
) çalıştırınız.
Komut satırına
ntdsutil
yazın
ve enter tuşuna basarak ntdsutil aracını çalıştırınız.
snapshot
yazın ve enter e basınız.
activate instance ntds
yazın ve
enter e basınız.
create
yazın ve enter tuşuna basınız bu işlem ile
snapshot başlayacak ve aşağıdakine benzer çıktı verecektir. Bu komut
çalıştırıldıktan sonra C:\ sürücüsünde
$SNAP_
ile
başlayan kısayol eklenecektir.
Ntdsutil’den çıkmak için
quit
yazın.
Bu komutu iki kere çalıştırmanız gerekecektir.
Snapshot’I Farklı
Bir Port ile Bağlamak
Bir önceki işlemde
ntdsutil
aracı
ile active directory’nin anlık kopyasını almıştık. Bu adımda almış olduğunuz bu
snapshot’u dsamain aracı ile farklı bir port’dan bağlanmasını yapıyor olacağız.
list all
komutu ile active directory’de alınmış olan
tüm snapshot’ları listelenecektir.
Bu listeden eklemek istediğiniz snapshot’ı
seçiniz ve
mount
komutu ile ekleyiniz.
mount
işlemi tamamlandıktan sonra C:\ sürücüsüne
klasöre başarıyla monte edilecektir.
dsamain
aracı ile
C:\
sürücüsündeki
snapshot dosyasını farklı bir port ile bağlayınız. Bu işlem için aşağıdaki
komutu kullanabilirsiniz. Bağlantı işlemi süresince bu ekranın açık olması
gerekmektedir.
20000
bağlantı portu ile bağlamış olduğumuz
active directory snapshot dosyasını görüntülemek için
Active
Directory Users and Computers
uygulamasını çalıştırınız. Açılan
konsol üzerinden
Change Domain Controller…
seçilir.
Bu ekranda domain controller sunucusunu ve
bağlantı noktasını yazınız. Ardından
OK
butonuna
basınız. Bu ekranda görebildiğiniz gibi başarılı olarak bağlantı sağlanmıştır.
Snapshot üzerinden geri dönmek için “
Active
Directory Domain Services
” durdurunuz.
“
Active Directory Domain Services
”
servisi durduktan sonra, bağladığımız dizin içerisinde yer alan
ntds.dit
dosyasını
“
C:\Windows\NTDS
” dizinine kopyalayınız.
Dosya kopyalama işlemi tamamlandıktan sonra “
Active
Directory Domain Services
” servisini yeniden başlatınız.
Bağlı Snapshot’ın
bağlantısını kaldırmak ve silmek
Ntdsutil
uygulamasını çalıştırınız.
activate instance ntds
komutunu
çalıştırınız.
snapshot
komutunu çalıştırınız.
list all
komutu ile snapshotları listeleyiniz.
Mount edilen snapshot numarasını seçiniz ve
unmount
komutu
ile ekli olan snapshot’un bağlantısını kesiniz.
Snapshotları silmek için delete komutunu
kullanabilirsiniz.
