Menü Kapat
  • Anasayfa
  • Authoritative Restore (Yetkili Geri Yükleme) Nedir ve Neden Gerekli?
    •

Authoritative Restore (Yetkili Geri Yükleme) Nedir ve Neden Gerekli?

Murat 0 yorum

Authoritative Restore, Active Directory ortamında yanlışlıkla silinen veya bozulan nesneleri geri yüklemek için kullanılan özel bir kurtarma yöntemidir.

Authoritative Restore

Ancak, standart bir geri yüklemeden (Non-Authoritative Restore) farklı olarak, geri yüklenen nesnenin Active Directory replikasyonundan daha öncelikli (yetkili) olmasını sağlar.

Eğer standart bir geri yükleme (Non-Authoritative Restore) yaparsanız, geri yüklenen nesne etki alanındaki diğer Domain Controller’lardan (DC) gelen replikasyon nedeniyle tekrar kaybolabilir. Authoritative Restore, bu nesneyi replikasyon sürecinde en güncel ve geçerli kılarak diğer DC’lere yayılmasını sağlar.

Ne İşe Yarar?

  • Yanlışlıkla silinen veya değiştirilen nesneleri geri yüklemek için kullanılır.
  • Active Directory replikasyonunu bypass ederek geri yüklenen nesnenin “yetkili” (authoritative) olduğunu garanti eder.
  • Domain Controller’lar arasında veri tutarsızlığını önler ve geri getirilen nesnenin diğer DC’lere de yayılmasını sağlar.

Hangi Durumlarda Kullanılır?

  1. Önemli Bir Active Directory Nesnesi Yanlışlıkla Silindiğinde
    • Eğer bir organizasyon birimi (OU), kullanıcı, grup veya bilgisayar hesabı yanlışlıkla silinirse, standart geri yükleme yeterli olmaz çünkü replikasyon süreci nesneyi tekrar siler.
    • Authoritative Restore, geri yüklenen nesneyi replikasyon sırasında öncelikli hale getirerek diğer DC’lere yayılmasını sağlar.
  2. Büyük Ölçekli Silme Olaylarında (Bulk Deletion)
    • Örneğin, bir yönetici yanlışlıkla bütün bir kullanıcı grubunu veya organizasyon birimini (OU) silerse, Authoritative Restore ile bu nesneleri geri getirebilirsiniz.
  3. Yanlış Yapılandırılmış Grup İlkeleri (GPO) veya Schema Güncellemeleri
    • Hatalı bir GPO değişikliği yapılırsa ve bu tüm DC’lere yayılırsa, Authoritative Restore ile önceki duruma geri dönülebilir.
    • Yanlış şema güncellemeleri yapıldığında (örneğin, bir uygulama veya hizmet Active Directory şemasını bozarsa), geri yükleme gereklidir.
  4. Active Directory Veri Bozulması (Corruption) veya Sistem Hataları
    • Veri bütünlüğünün bozulduğu durumlarda, Authoritative Restore ile temiz ve tutarlı bir veri setine geri dönebilirsiniz.

Nasıl Çalışır?

Authoritative Restore işlemi, Directory Services Restore Mode (DSRM) kullanılarak yapılır.

Genel Süreç

  1. Sunucu Yeniden Başlatılır ve DSRM Modunda Açılır
    • Windows Server’ı yeniden başlatın.
    • F8 tuşuna basarak Advanced Boot Options (Gelişmiş Başlangıç Seçenekleri) menüsünü açın.
    • Directory Services Restore Mode (DSRM) seçeneğini seçin ve Enter tuşuna basın.
  2. Active Directory Veritabanını Geri Yükleyin
    • Komut İstemi (Command Prompt) açın ve aşağıdaki komutları kullanarak geri yükleme işlemini başlatın: powershellCopyEditwbadmin start systemstaterecovery –version:<backup_version>
    • <backup_version> yerine, geri yüklemek istediğiniz yedek sürümünü yazmalısınız.
  3. Authoritative Restore İşlemini Başlatın
    • Geri yükleme tamamlandıktan sonra, ntdsutil aracını kullanarak geri getirilen nesneyi yetkili (authoritative) hale getirin: powershellCopyEditntdsutil
    • Enter tuşuna basın ve aşağıdaki komutu girin: powershellCopyEditactivate instance ntds
    • Yetkili olarak geri yüklemek istediğiniz nesneyi belirlemek için: powershellCopyEditauthoritative restore subtree "CN=DeletedUser,OU=Users,DC=example,DC=com"
    • Burada "CN=DeletedUser,OU=Users,DC=example,DC=com" yerine geri yüklemek istediğiniz nesnenin tam LDAP yolunu yazmalısınız.
  4. Sunucuyu Yeniden Başlatın ve Normal Moda Geçin
    • Komut isteminden çıkın ve sunucuyu yeniden başlatın: powershellCopyEditshutdown -r -t 0
    • Sunucu normal moda döndüğünde, geri yüklenen nesne diğer Domain Controller’lara otomatik olarak replikasyon yapacaktır.

Authoritative Restore Olmadan Ne Olur?

  • Standart bir geri yükleme (Non-Authoritative Restore) yaparsanız, diğer DC’lerden gelen replikasyon işlemi geri yüklenen nesneyi tekrar silebilir veya üzerine yazabilir.
  • Örneğin, bir kullanıcı hesabı geri yüklendiğinde, diğer DC’ler bu nesnenin “silinmiş olması gerektiğini” düşünebilir ve replikasyon ile tekrar silebilir.
  • Authoritative Restore, geri yüklenen nesnenin replikasyon sırasında “en güncel ve geçerli” olarak kabul edilmesini sağlar.

Özet

Yanlışlıkla silinen veya bozulmuş Active Directory nesnelerini kalıcı olarak geri getirmek için kullanılır.
Standart geri yükleme yerine, nesneyi yetkili (authoritative) hale getirerek replikasyona yayılmasını sağlar.
Active Directory veri kaybını ve tutarsızlıkları önler.
Özellikle büyük çaplı veri silme hataları veya kritik nesne kayıplarında kullanılır.

Tagged , , , , , , , , , , , , , ,

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir