Home > Active Directory, Server 2008 > Windows Server 2008 R2 Recycle Bin Özelliği

Windows Server 2008 R2 Recycle Bin Özelliği

            Bu yazımızda Active Directory 2008 R2 ile gelen  özelliklerden biri olan Recycle Bin özelliğini inceleyeceğiz.Oldukça gerekli olan ve beklenen bu özellik sayesinde artık active directory üzerinden yanlışlıkla ya da bilerek sildiğimiz objeleri geri döndürmek oldukça basit hale geldi.Nasıl ki masaüstünüzden herhangi bir dosya ya da klasör sildiğinizde geri dönüşüm kutunuzdan geri çağırabiliyorsunuz bu özelliği de o şekilde düşünebilirsiniz.Obje Active Directory üzerinden silindikten sonra PowerShell üzerinden girilen bir komut ile geri döndürülebilir hale geldi.

Biraz geriye gidecek olursak..Windows 2003-2008 domain sistemlerinde silinen bir objeyi nasıl geri getiriyorduk?.Bunun için domain makinemizi F8 ile restore modda başlatıp daha önce aldığımız backuptan NtdsUtil ile objeyi geri çağırabiliyorduk.Fakat bunun için haliyle domaini offline moda çekmemiz gerekiyordu.Bu da bizim için kesinti demekti.Active directory 2008 R2 ile artık kesinti olmadan ya da herhangi bir domain servisini durdurmadan bu işlemi yapabiliyoruz.

Biraz daha ayrıntıya girecek olursak;

Server 2003 ve 2008 R2 olmayan 2008 yapılarda silinen bir obje bazı özellikleri tamamen silinerek ‘Deleted Objects’ adlı konteynırın içine atılır.Bu objenin burada kalma süresi default olarak 180 gündür.180 gün içinde biz silinen bu öğeyi domaini offline moda çekmeden ‘reanimation Tombstone’ yönetimi ile restore edebiliriz fakat bazı özellikleri kalıcı olark silindiğinden tam bir restore yapamayız.Tam bir restore yapmak için yukarıda belirttiğim gibi makine F8 ile DSRM modda açılır ve obje geri döndürülür.Anlattığım yapıyı şekilde görebilirsiniz.180 gün sonra obje fiziksel olarak silinmektedir.

Server 2008 R2 domain yapısında ise ‘Recycled Nesne’ yeniliği geldi.Silinen obje yine önceden olduğu gibi önce ‘Deleted Objects’ konteynırına atılır.Fakat bu silinme işlemi mantıksal olur.Silinen obje yine 180 gün burada kaldıktan sonra ‘Recycled Nesne’ haline gelir.Bu özellik sayaesine obje 180 gün daha ‘Recycled Objects’ içerisinde tutulur ve 360 günün sonunda obje Active directory veritabanından tamamen silinir.Bu değerler default değerlerdir ve değiştirilebilir, fakat microsoft bunu önermez.Obje 180 gün sonra silinip Recycled nesne haline geldikten sonra yapılan restore işlemlerinde bazı obje bilgileri tam olarak restore olmamaktadır.Anlatıığım bu 2008 R2 yapısındaki Recycle Bin mantığını aşağıdaki şekilde görebilirsiniz.

 Bu özelliği kullanabilmek için;

1-Domain sisteminizin 2008 R2 standart-enterprise ya da datacenter versiyonu üzerinde koşması gerekir.Web ve Itanium Sistemlerde bu özellik yok.

2-Forest function level Windows Server 2008 R2 olmalıdır.Bunun için domain sisteminde 2003 domain ve additonal domainler olmamalıdır.Eğer ortmanızda 2003 domainler varsa bunları 2008’e yükseltmeden forest function levelinizi 2008 r2 ye yükseltemez haliyle Recycle Bin özelliğini de kullanamazsınız.

Forest Funciton Levelinizin ne olduğunu görmek için Active directory Domains and Trusts konsoluna gitmeniz gerekir.

Sağ click yaparak ‘Raise Forest function Level’ diyoruz ve aşağıdaki gibi levelimizin ne olduğunu görebiliyoruz.

Ben yeni bir 2008 R2 doamini kurduğum için ve kurulum sırasında ortamda hiç domain 2003 makinesi olmadığı için Server 2008 R2 seçtiğim için fonksiyonel levelim Windows Server 2008 R2 gözüküyor.Eğer 2003 domain ortamından 2008 R2 ye geçtiyseniz ve ortamınızda domain 2003 makinesi kalmadıysa siz de bu kısmı Windows Server 2008 R2 yapmalısınız.

Recycled Bin özelliği defaultta kapalı gelir.Açmak için PowerShell üzerinden bir komut girilir.Bu işlem bir defaya mahsus yapılır ve geri dönüşü yoktur.Komuta bakacak olursak;

Enable-ADOptionalFeature -Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=yktest,DC=local’ -Scope ForestOrConfigurationSet -Target ‘yktest.local’

yktest.local olan yerleri siz kendi domaininize göre düzenleyin.Şimdi bu komutu girerek özelliği aktif edeceğiz fakat şunu söylemekde fayda var.Aktifleştirme işlemini yapmadan önce sislinen objeleri aktifleştirme işleminden sonra restore edemeyiz.Yalnızca aktifleme işlemini yaptıktan sonra sildiğimiz obejeleri geri dönebiliriz.Bunu örnekleyecek olursak;

Aktiflemeden önce ben gidip bir kullanıcıyı siliyorum.

Onaylama işlemini yapıyoruz.

ve aşağıda gördüğünüz gibi a kullanıcısı silinmiş durumda.

Şimdi aktifleme işlemini yapalım.Active Directory Module for Windows PowerShell i ya da normal Windows PowerShell i açıp Import-Module ActiveDirectory komutunu calıştırıp AD modülünü çağırabiliriz.Active Directory Module for Windows PowerShell i açarsak komutu girmeye gerek yok.

Bu işlemin geri dönüşü olmadığı uyarısını aldıktan sonra Y ile onaylayarak Recycle Bin özelliğimizi aktif etmiş olursunuz.Eğer daha önce aktif etmişseniz bu kısımda size hata dönecektir.

Aktifleştirmeyi yaptıktan sonra gidip yanlışlıkla bir kullanıcı daha silelim:)

Enver Öztürk adlı kullanıcının tüm öznitelikleri yukarıda gözüküyor.Bütün öznitelikleri yukarıda gözüktüğü gibi.Silme işleminden sonra bu özellikleri kontrol edeceğiz.

Şimdi bu kullanıcıyı siliyorum.

Kullanıcıyı da sildikten sonra şimdi ldp.exe komutunu kullanarak yukarıda bahsettiğmiz ‘Deleted objects’ konteynırına gideceğiz ve silinen objeleri kontrol edeceğiz.Bu kısım sadece kontrol amaçlı.Restore işlemini birazdan yapacağız.

Komutu yazdıktan sonra karşımıza aşağıdaki gibi bir pencere çıkıyor.

Options kısmından Controls e tıklıyoruz.

Yukrıdaki ekrandan Load Predefined kısmında ‘Return Deleted Objects’ kısmını seçiyoruz.

Gelen yukarıdaki ekranı Ok ile onaylıyoruz ve eski pencereye geri dönüyoruz.

Yukarıdaki pencereden Bind diyerek ldap şemamıza bağlanıyoruz.

Karşımıza çıkan ekranda işlem yapmıyoruz ve onaylayarak devam ediyoruz.

Karşımıza çıkan ekranda View ve ardından Tree diyerek aşağıdaki gibi domain seçme ekranımız geliyor.


Onayladıktan sonra aşağıdaki ekranla karşılaşırız.

Sol taraftaki panelden ‘Deleted Objects’  kısmından silinen objelerimizi görebiliriz.Hatırlarsanız Recycled Bin özelliğini etkinleştirmeden önce a isminde bir kullanıcıyı silmiştik.Etkinleştirdikten sonra ise Enver Öztürk kullanıcısını silmiştirk.Gördüğünüz gibi Deleted Objects altında a kullanıcıs yok Enver Öztürk kullanıcısı var.Yani burada etkinleştirmeden önce silinen objelerin geri dönüşünün olmadığını görebiliyoruz.Bu kısımda dikkat etmeniz gereken başka bir nokta ise restore edeceğimiz kullanıcının Account Name ksımı.Çünkü biz bu kısmı kullanarak restore işlemini yapacağız.Kullanıcıya çift tıklayarak sağ tarafta bilgilerini görebiliriz.Başka bir attribute için restore edeceksek o kısmı bulmalıyız.Meslea birden çok kullanıcıyı restore etmek istersek Departmanı baz alabiliriz.Bu kısım sizin restore kabiliyetinize kalıyor:)

Şimdi restore işlemini yapalım.

Gördüğünüz gibi SamaccountName ile restore işlemini yapıyoruz.Başka bir parametre ile de yapabiliriz bu işlemi.Mesela Display Name ile de yapabiliriz.Tabi display name ile yapacak olursak “enver.ozturk” değil bu kullanıcının Display Name ini yazmamız gerekir.yukarıdaki komutu uyguluyoruz ve aşağıdaki şekilde kullanıcının geri geldiğini görüyoruz.

Kullanıcının  diğer bilgileri de gelmiş mi diye kontrol edelim.

Evet gördüğünüz gibi kullanıcının diğer özellikleri de gelmiş gözüküyor.Bu işlem ldp.exe üzerinden konsol ile de yapılabilir.Aynı işlemi ou içinde yapabilirsiniz.Daha geniş bilgi için aşağıdaki linke bakabilirsiniz.

http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx

Advertisements
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: