Windows Server 2012 R2 AD Recycle Bin Özelliği

Merhaba ,

Bu yazımda sizlere Windows Server 2008 R2 ile hayatımıza giren Recycle Bin özelliğinden bahsedeğim.

Recycle Bin özelliği ile Active Directory üzerinden yanlışlıkla yada bilerek sildiğimiz objeleri geri döndürmek için oldukça yararlı bir özellik haline geldi.

Windows Server 2008 ortamında sunucumuzu F8 tuşu ile restore mod’da başlatarak backup’tan ntdsutil ile silinen objeyi geri getirebiliyorduk ama bu işlem için domainimizi offine mode çekmemiz ve bu şekilde işlem yapmamız gerekiyordu.2008 R2’de ise powershell’de Enable-ADOptionalFeatures komutunu çalıştırmanız ve daha sonra silinen active directory nesnelerini restore edebilmek için Get-ADObject ve Restore-ADObject olmak üzere 2 farklı cmdlet komutu kullanmamız gerekiyordu.İşin zor tarafı ise alacağımız neslerin bulunduğu OU’i sildiysek önce OU’i geri getirmemiz , daha sonrasında ise OU içinde sildiğimiz nesneleri restore etmemiz gerekiyordu.

Windows Server 2012 R2 ile birlikte bu işlem daha da basitleşti.2012 r2 üzerinde Recycle Bin özelliğini aktif etmeden önce Active Directory Deleted Objects Life Cycle (Silinen nesnelerin yaşam döngüsü) mantığını anlatmak istiyorum.

Active Directory yaşam döngüsü 2 farklı aşamadan oluşmaktadır.

  1. Active Directory Recycle Bin Disabled (Pasif)
  2. Active Directory Recycle Bin Enabled (Aktif)

Active Directory Recycle Bİn Disabled

Recycle bin pasif durumda iken , Active directory üzerinden silinen nesneler tamamen silinmiyor.Tombstoned olarak etiketlenerek “Deleted Objects” adı verilen bir Container içinde 180 günlük bir süre belirttiğim şekilde etiketlenmiş olarak bekliyıor.Bu süre zarfında silinen nesneyi kurtarabiliyoruz.Bu işleme ise “Tombstoned Reanimation” adını veriyoruz.180 günlük süre zarfında diğer yöntem ise F8 tuşu ile restore mod’da işlem yaparak nesneleri geri getirmektir.

180 günlük süre dolduğunda ise nesneler tamamen veritabanı üzerinden silinir.

Active Directory Recycle Bin Enabled 

Silinen obje yine önceden olduğu gibi önce ‘Deleted Objects’ konteynırına atılır.Fakat bu silinme işlemi mantıksal olur.Silinen obje yine 180 gün burada kaldıktan sonra ‘Recycled Objects’ haline gelir.Bu özellik sayaesine obje 180 gün daha ‘Recycled Objects’ içerisinde tutulur ve 360 günün sonunda obje Active directory veritabanından tamamen silinir.Bu değerler default değerlerdir ve değiştirilebilir, fakat microsoft bunu önermez.Obje 180 gün sonra silinip Recycled nesne haline geldikten sonra yapılan restore işlemlerinde bazı obje bilgileri tam olarak restore olmamaktadır.

Windows Server 2012 R2’de Active Directory Recycle Bin Enable Etmek

Bunun için öncelikle ADAC (Active Directory Administrative Center) konsolumu açıyorum.Sol bölümde bulunan , domain adının yazılı olduğu alanda sağ tıklayarak “Enable Recycle Bin” seçeneğini seçiyorum.

Enable Recyle Bin özelliğine tıkladıktan sonra karşıma , Recyle Bin özelliğini aktifleştirmek isteyip istemediğimizi sonra bir ekran karşımıza çıkıyor.Bu uyarıda Recycle Bin özelliğini aktif ettikten sonra disable duruma geri döndürülemeyeceği bilgisi verilmektedir . Tamam diyeyek Recycle bin özelliğini aktif ediyorum.

Tamam butonuna basığ , Recycle Bin özelliğini aktifleştirdikten sonra karşıma bir diyalog penceresi daha çıkıyor.Bu ekranda tüm forest içindeki tüm domain controller server’a replikasyonundan sonra , tüm domain controller server’larda kullanabileceği bilgisi iletiliyor.OK butonuna basıp , diyalog pencerisini kapatıyorum.

ADAC reflesh edilirse , sağ alt kısımında bulunan Enable Recyle Bin’in pasif duruma geldiğini görebilirsiniz.

Active Directory Administrative Center’da Silinen Kullanıcıyı Kurtarma

İlk olarak kullanıcılarımdan Test User 01 kullanıcısını siliyorum.

   

Daha sonra ADAC Konsolumu açıyorum ve deleted objects menusune geliyorum .Bu container içerisinde silmiş olduğumuz kullanıcıyı görebiliriz.

Restore diyerek nesneyi silinmeden önceki konumuna geri gelecek şekilde kurtarabiliyoruz.Silinmeden önce hangi OU içerisinde ise o OU içerisine geri aktarılır.

Restore to işlemi ise orjinali dışında farklı bir konum belirterek o konuma geri yükleme işlemi yapmamıza yarıyor.

 

Aşağıda görmüş olduğunuz şekilde restore işleminden sonra silmiş olduğum kullanıcı aynı ou içerisinde geri geldi.

Teşekkürler…

Berkay Yiğit Nalbant

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir