Active Directory Snapshot Kulanımı

Windows Server 2016 işletim sisteminde Active Directory Snapshot uygulamasının kullanımına değiniyor olacağız. Active Directory Snapshot özelliği Windows Server 2008 işletim sistemi ile birlikte gelen yeni bir özelliktir. Bu özellik ile Active Directory ortamınızda hatalı olarak silinen yada yanlış yapılan bir değişikliğin geri yüklenmesi ve eski haline döndürülmesinin sağlayan bir özelliktir.

Bir çok sistem yöneticisi Active Directory’nin yedeklenmesinde System State Backup yönteminin kullanmaktadır. Bu yöntem ile Active Directory’nin bütün bileşenleri, işletim sistemi dosyaları, CA database ve IIS metabase dosyaları da yedeklenmektedir. Active Directory Snapshot ile sadece Active Directory Logları ve database’in yedeği alınmaktadır. Active Directory Snapshot, Volume Shadow Copy ile ortak çalışan bir uygulamadır. Bu sayede Active Directory Restore Mode (DSRM) ‘a gerek kalmadan görüntüleyebilirsiniz.  

Windows Server 2008 işletim sistemi ile gelen Active Directory Recycle Bin özelliği ile silininen öğe/öğeleri geri yerine koyabilirsiniz. Fakat Recycle Bin ile active directory’de nesnelerin tarihsel kopyalarını saklayamaz ve geri dönemezsiniz.

 Active Directory Snapshot oluşturmak, görüntülemek ve geri yüklemek için Domain Admin veya Enterprise Administrator grubunun üyesi kullanıcı hesabınızın olması gerekmektedir.  

  • AD Snapshot ile AD’nin bir yedek kopyasını farklı bir bağlantı noktaları grubuna bağlayabilir ve LDAP aracılığıyla snapshot yedeklerinizi salt-okunur erişim sağlayabilirsiniz.
    • Biri AD nesnelerinin özelliklerini değiştirmişse ve önceki değerlere dönmeniz gerekiyorsa, bir önceki anlık kopyanızı (snapshot) alternative bir bağlantı noktasına ekleyebilir ve değiştirilen her nesne için gerekli niteliklere kolayca ulaşabilirsiniz. Bu değerlere daha sonra AD DS’nin içeriğine aktarabilirsiniz.

Snapshot oluşturmak

  • Domain Controller sunucusu üzerinde Domain Administrator veya Enterprise Administrator yetkilerine sahip kullanıcı hesabı ile oturum açınız.
    • Komut istemcisini yönetici olarak (Run as Administrator) çalıştırınız.
01-run_as_administrator
  • Komut satırına ntdsutil yazın ve enter tuşuna basarak ntdsutil aracını çalıştırınız.
    • snapshot yazın ve enter e basınız.
    • activate instance ntds yazın ve enter e basınız.
    • create yazın ve enter tuşuna basınız bu işlem ile snapshot başlayacak ve aşağıdakine benzer çıktı verecektir. Bu komut çalıştırıldıktan sonra C:\ sürücüsünde $SNAP_ ile başlayan kısayol eklenecektir.
    • Ntdsutil’den çıkmak için quit yazın. Bu komutu iki kere çalıştırmanız gerekecektir.
02-create_snapshots

Snapshot’I Farklı Bir Port ile Bağlamak

Bir önceki işlemde ntdsutil aracı ile active directory’nin anlık kopyasını almıştık. Bu adımda almış olduğunuz bu snapshot’u dsamain aracı ile farklı bir port’dan bağlanmasını yapıyor olacağız.

  • Komut satırından ntdsutil uygulamasını çalıştırınız.
    • activate instance ntds komutunu çalıştırınız.
    • snapshot komutunu çalıştırınız.
    • list all komutu ile active directory’de alınmış olan tüm snapshot’ları listelenecektir.
03-list_all
  • Bu listeden eklemek istediğiniz snapshot’ı seçiniz ve mount komutu ile ekleyiniz.
04-mount-snapshot
  • mount işlemi tamamlandıktan sonra C:\ sürücüsüne klasöre başarıyla monte edilecektir.
05-snapshot_folders
  • dsamain aracı ile C:\ sürücüsündeki snapshot dosyasını farklı bir port ile bağlayınız. Bu işlem için aşağıdaki komutu kullanabilirsiniz. Bağlantı işlemi süresince bu ekranın açık olması gerekmektedir.

dsamain –dbpath C:\ $SNAP_201703221656_VOLUMEC$\Windows\ntds.dit –ldapport 20000

06-snapshot_mount
  • 20000 bağlantı portu ile bağlamış olduğumuz active directory snapshot dosyasını görüntülemek için Active Directory Users and Computers uygulamasını çalıştırınız. Açılan konsol üzerinden Change Domain Controller… seçilir.
07-user_and_computer_connect
  • Bu ekranda domain controller sunucusunu ve bağlantı noktasını yazınız. Ardından OK butonuna basınız. Bu ekranda görebildiğiniz gibi başarılı olarak bağlantı sağlanmıştır.
08-connect-20000
09-connection_ok

Snapshot üzerinden geri dönmek için “Active Directory Domain Services” durdurunuz.

10-services_stop

Active Directory Domain Services” servisi durduktan sonra, bağladığımız dizin içerisinde yer alan ntds.dit dosyasını “C:\Windows\NTDS” dizinine kopyalayınız.

11-ntds-dit-copy

Dosya kopyalama işlemi tamamlandıktan sonra “Active Directory Domain Services” servisini yeniden başlatınız.

12-addc_service-ok

Bağlı Snapshot’ın bağlantısını kaldırmak ve silmek

  • Ntdsutil uygulamasını çalıştırınız.
    • activate instance ntds komutunu çalıştırınız.
    • snapshot komutunu çalıştırınız.
    • list all komutu ile snapshotları listeleyiniz.
13-snap_list_all
  • Mount edilen snapshot numarasını seçiniz ve unmount komutu ile ekli olan snapshot’un bağlantısını kesiniz.
14-unmount
  • Snapshotları silmek için delete komutunu kullanabilirsiniz.
15-delete