Windows'un silinen dosya ve klasörleri daha sonra ihtiyacımız olduğunda tekrar kullanabilmemizi sağlayan Geri Dönüşüm Kutusunu benzeri Active Directory ortamlarında Windows Server 2008 R2 ile karşımıza çıkmıştır. Bu özellik varsayılan olarak kapalı durumdadır. Eğer bu özelliği kullanmak istersek aktifleştirmemiz gerekmektedir. Active Directory içerisinde bu özellik aktifleştirildikten sonra silinen kullanıcılar(user), grouplar(groups) ve yapısal birimler (organizational unit) 180 gün boyunca burada saklanır ve bu süre içinde istenildiği zaman tekrar eski ayarları ile (tüm yetkileri ve tanımlamaları ile) herhangi bir şekilde yedekten geri dönme (backup-restore) veya active directory servislerini durdurmaya gerek kalmadan geri getirilebilmektedir.
Windows Server 2008 ve önceki sürüm işletim sistemlerinde silinen bir kullanıcının, grubun veya herhangi nesnenin geri getirilmesi için yedekten geri dönülmesi gerekliydi. Bu durum beraberinde önemli sakıncaları getirmekteydi. Bu sakıncalardan en önemlisi bütün ayarların ve tanımlamaların yedeğin alındığı tarihe dönmesi yedek alındıktan sonra yapılan değişikliklerin yeniden yapılmasının zorunluluğuydu. Diğer önemli sakınca ise Windows 2003 ve önceki işletim sistemlerinde yedekten geri dönülmesi işleminin yapılması için bilgisayarın Restore Mode veya Offline Mode olarak açılması gerektiğiydi. Bu modda bütün sunucu işlemleri durmuştur ve tekrar normal bir şekilde açılana kadar sunucu görevi görmez. Fakat Windows Server 2008 ile birlikte Active Directory hizmetleri birer servis olarak getirilmiş bilgisayarı yeniden başlatmaya gerek kalmadan kolaylıkla ve hızlıca durdurulup başlatılabilmektedir.
Recycle Bin özelliği sadece
Windows Server 2008 R2 Standart Edition
Windows Server 2008 R2 Enterprise Edition
Windows Server 2008 R2 Datacenter Edition
sürümlerin tarafından desteklenmektedir. Windows Server 2008 R2 Web Server işletim sistemi tarafından desteklenmemektedir
Unutulmaması gereken nokta Recycle Bin özelliğinin aktifleştirilmesi işlemi geri döndürülemez bir işlemdir. Yani bir kere aktif hale getirdiğinizde pasif hale getiremiyorsunuz. Zaten bu özelliğin pasif hale getirilmesinin isteneceğini zannetmiyorum.
Recycle Bin özelliğini kullanabilmek için Forest Functional Level Windows Server 2008 R2 olmalıdır. Bunun sağlamak içinse mevcut domain yapısında tüm domain controller, additional domain controller sunucularda Windows 2008 R2 yüklenmiş olmalıdır
Sözü fazla uzatmadan aktifleştirme işine dönelim isterseniz. Biraz önce bahsettiğimiz gibi Forest Functional Level Windows Server 2008 R2 olmalıdır. Önce bunu yükseltelim.
Forest Functional Level Yükseltilmesi : Önce şunu bilmenizde fayda seviye yükseltmesi işlemi geri alınamaz. Yani seviyeyi yükseltebilirsiniz ancak düşüremezsiniz. Bu özelliği 3 şekilde yükseltebilirsiniz. Hangi yolu kullanacağınız size kalmış hepsi aynı işi yapıyor. Dikkat etmeniz gereken şey sadece sizin bilgisayarınızda değil domaindeki bütün domain controller bilgisayarlarda Windows Server 2008 R2 kurulu olmalıdır. İstemci bilgisayarlar herhangi bir işletim sistemi kullanabilirler.
a- Start=>Administrative Tools=> Active Directory Domains and Trusts penceresinde soldaki listede en üst öğe yani Active Directory Domains and Trusts (DomainAdı) yazan kısımda sağ tuşa basılır ve "Raise Forest Functional Level" seçilir.
Açılan pencerede yeni seviye olarak Windows Server 2008 R2 seçilir. ve "Raise" butonuna basılır. Ancak burada dikkat edilmesi gereken nokta seviyelerin kademe kademe yükseltilmesi daha uygundur. Örneğin mevcut seviyeniz Windows Server 2003 ise önce Windows Server 2008'e daha sonra Windows Server 2008 R2'ye yükseltmeniz daha sağlıklıdır. Eğer sisteminizdeki domain controller rolündeki bilgisayarlardan herhangi biri Windows Server 2008 R2'den daha aşağı bir sürüm kullanıyorsa sistem bu işleme izin vermeyecektir.
b- Start=>Administrative Tools=> Active Directory Module for Windows PowerShell çalıştırılır.
Set-ADForestMode [-Identity] <ADForest> [-ForestMode] <ADForestMode> formatına uygun olarak komut yazılır ve ENTER'a basılır.
Örnek: Set-ADForestMode -Identity sistem.local -ForestMode Windows2008R2Forest
c- Start=>Run=>LDP.EXE çalıştırılır. Açılan pencerede "Connection" menüsünden "Connect" seçilir ve işlem yapılan bilgisayarın IP adresi yazılır ve OK butonuna basılır.
Sonra yine "Connection" menüsünden "Bind" seçilir.
Açılan pencerede 4 tane seçenek var. Bunlardan ilki yapılacak işlemlerin oturum açmış kullanıcının yetkileri kullanılarak yapılacağını ikinci seçenek ise bir başka bir kullanıcının yetkilerinin kullanıcılacağını belirtir. üçüncü seçenek domain ortamında olmayan bilgisayarlar için yerel bilgisayar hesabını kullanır. dördüncü seçenek ise yetkilendirme seçeneklerini değiştirmek için kullanılır. Bu işlemi yapabilmek için "Schema Admins" grubuna üye bir kullanıcı hesabı veya Administrator hesabı olması gereklidir. Ben zaten administrator hesabıyla oturum açtığım için ilk seçeneği seçiyorum ve OK butonuna basıyorum. Daha sonra "View" menüsünden "Tree" seçilir.
"BaseDN" kısmında "CN=Configuration, DC=DomainAdı, DC=DomainAdıuzantısı" yazan kısım seçilir.
Soldaki listeden "CN=Partitions,CN=Configuration,DC=DomainAdı,DC=DomainAdıuzantısı" yazan kısım üzerinde sağ tuşa basılır ve "Modify" seçilir
Açılan pencerede
"Edit Entry Attribute" kısmına "msDS-Behavior-Version",
"Value" kısmına "4" yazıyoruz. "Operation" kısmında "Replace" i seçiyoruz ve "Enter" butonuna basıyoruz. Daha sonrada en alttaki "Run" butonuna basıyoruz ve seviye yükseltme işlemi tamamlanmış oluyor.
Artık Recycle Bin özelliğimizi aktifleştirebiliriz. Bunu 2 yöntemle yapabiliriz burada iki yöntemde anlatılacak ama ilk yöntem Microsoft tarafından da önerilen yöntemdir. Diğer yöntem biraz daha riskli bir yöntemdir.
1- Start=>Administrative Tools=> Active Directory Module for Windows PowerShell çalıştırılır
Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target 'DOMAINADI' -Server PCADI formatında komut yazıyoruz.
Örnek :Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target 'sistem.local' -Server YG
Burada DOMAINADI kısmına kendi domain adınızı PCADI kısmına da domain controller sunucu bilgisayarının adını yazmalısınız.
2-Start=>Run=>LDP.EXE çalıştırılır. Connect ve Bind işlemleri yapılır. View=>Tree seçilir. BaseDN kısmında "CN=Configuration, DC=DomainAdı, DC=DomainAdıuzantısı" yazan kısım seçilir. Soldaki listeden "CN=Partitions,CN=Configuration,DC=DomainAdı,DC=DomainAdıuzantısı" yazan kısım üzerinde sağ tuşa basılır ve "Modify" seçilir
* * Açılan pencerede "DN" yazan kısmın boş olduğundan emin olun
** Edit Entry Attribute kısmında "enableOptionalFeature" yazın
** Value kısmına "CN=Partitions,CN=Configuration,DC=DOMAINADI,DC=DOMAINADIUZANTISI:766ddcd8-acd0-445e-f3b9-a7f9b6744f2a" yazın.
** Opeartion kısmında "Add" seçin
** Önce "Enter" butonuna sonra "Run" butonuna basın. Ben daha önce aktifleştirdiğim için eklenmek istenen değerin zaten varolduğunu yani Recycle Bin özelliğinin zaten aktif olduğunu yazdı.
** "766ddcd8-acd0-445e-f3b9-a7f9b6744f2a" Recycle Bin için GUID(Globally Unique IDentifier) numarasıdır.
Recycle Bin özelliğini aktifleştirdik. Peki bunu nasıl kullanacağız veya gerçekten dediğimiz gibi çalışıyor mu? Bunu test etmek için bir kullanıcı oluşturalım ve bu kullanıcıyı "Administrators" grubuna üye yapalım.
Sonra bu kullanıcıyı silelim.
Start=>Run=>LDP.EXE yi çalıştıralım.
"Options" menüsünden "Controls" seçelim. "Load Predefined" bölümünde "Return deleted objects" seçilir ve "OK" butonuna basılır.
Connect, Bind ve Tree işlemlerinin ardından soldaki listede "CN=Deleted Objects,..." bölümünde Recycle Bin özelliğinin aktifleşmesinden sonra silinen nesneleri göreceksiniz. Mavi ile işaretlenmiş olanlar silinen nesneyi geri getirirken filtrelemede kullanacağımız isim.
Şimdi Start=>Administrative Tools => Active Directory Module for Windows PowerShell uygulamasını çalıştıralım ve aşağıdaki komutu çalıştıralım.
Get-ADObject -Filter {samAccountName -eq "recycle" } -IncludeDeletedObjects | Restore-ADObject
Burada "recycle" yazan yere hangi kullanıcıyı geri getirmek istiyorsanız onu yazmalısınız.
Şimdi tekrardan Active Directory User and Computers penceresine geçelim ve sildiğimiz kullanının geri geldiğini göreceğiz hem de silmeden önceki haliyle.
Karışık gibi görünebilir ama son derece basit bir kullanımı vardır.
Hiç yorum yok:
Yorum Gönder