Windows Server - Backup Yardımıyla Silinen Kullanıcıyı Kurtarma #2

 

Merhaba. 

Bu konuda, Windows Server Backup yedeğini kullanarak yanlışlıkla silinen bir kullanıcı hesabını nasıl geri alabileceğinizi göstereceğim. 

Active Directory Users and Computers konsolu üzerindeki sedat isimli kullanıcıyı siliyorum. 

Ortamınızdaki DC makinelerinin replikasyon işlemleri tamamlandığında ilgili kullanıcı tüm DC'lerden kaldırılmış olacaktır. 


Daha önceden aldığımız yedeği geri yükleyebilmek için Active Directory hizmetini offline moda almamız gerekiyor. Bu işlem için Çalıştır ekranına msconfig yazarak System Configuration'ı açıyorum. Boot sekmesinden Safe boot'u işaretleyip Safe boot seçenekleri arasında yer alan Active Directory repair seçeneğini işaretledikten sonra OK'a tıklıyorum ve makineyi reboot ediyorum. 

ADDS, offline modunda olduğundan dolayı Domain Administrator ile oturum açamayacağız. Bu nedenle DSRM parolamı kullanarak Local Administrator hesabıyla oturum açıyorum. 

Windows Server Backup konsolunu açıp Local Backup'a sağ tıkladıktan sonra karşıma gelen seçenekler arasından Recover seçeneğine tıklıyorum. 

19 Mayıs tarihli yedeği geri yükleyeceğim. İlgili yedeği seçip ilerliyorum. 

System State seçeneğini işaretleyip ilerliyorum.

İlgili yedeği orijinal konumuna geri yükleyeceğim. Burada yer alan Perform an authoritative restore of Active Directory files seçeneğini bu senaryoda işaretlememe gerek yok. Bu seçenek, Sysvol dizini dahil olmak üzere tüm verileri yedekteki haline geri yükler. Biz, silinen AD objemiz için bu işlemi manuel olarak gerçekleştireceğiz. Bu seçenek kullanıldığında da silinen AD objeleri geri yüklenir ancak sunucular arasında replikasyon yapıldığında geri yüklenen bu objeler tekrar silinirler. Biz bu örnekte sunucu dosyalarını değil, silinen bir AD objesini kurtarmayı planlıyoruz. Bu nedenle ilgili seçeneği işaretlemeden devam ediyorum. 

Sistem geri yükleme işleminin başlatıldıktan sonra duraklatılamayacağına veya durdurulamayacağına / işlemlerin tamamlandıktan sonra sistemin reboot edilmesi gerektiğine dair uyarı ekranıyla karşılaşıyorum. İşlemi onaylayarak devam ediyorum. 

Geri yükleme işlemi tamamlandıktan sonra sistemi reboot etmeden önce PowerShell konsolunu çalıştırıp aşağıdaki komutları uyguluyorum. 


ntdsutil

activate instance ntds

authoritative restore

restore object “cn=sedat,OU=Kullanicilar,DC=vatanci,DC=int”

Bu işlem, sedat isimli objenin versiyonunu 300K arttırdı. Yani, replika edilecek sedat isimli bu obje diğer sunuculardaki verilere göre en güncel versiyona sahip oldu. Böylece sunucular arasında replikasyon tekrar mümkün olduğunda DC makinesindeki bilgiler ADC üzerine yazılacak.

Çalıştır ekranına msconfig yazarak boot sekmesine geçip safe boot'u kapatıp OK'a tıklıyorum ve sunucumu restart ediyorum. 

Safe boot'ta olmadığınız için artık Domain Administrator hesabınızla oturum açabilirsiniz. 

Sunucular arasında replikasyon işlemi gerçekleştikten sonra sedat isimli kullanıcı ADC makinesindeki ADDS database'ine güncel haliyle yazılacaktır. 

ÖRNEK: Peki kullanıcılar isimli OU'yu silmiş olsaydık bunu geri getirebilmek için hangi komutu vermemiz gerekirdi?

restore subtree "OU=Kullanicilar,DC=vatanci,DC=int"

AD objeleri için böyle bir durumla karşılaşmayı istemiyorsanız Active Directory Recycle Bin özelliğini kullanmanızı öneririm.