Active Directory Recyle Bin Enable Etmek
Active Directory Recyle Bin Enable Etmek
Active Directory Recyle Bin Nedir ?
Merhabalar değerli okurlarım , bu yazımızda sizlere bazı durumlarda hayat kurtaran bir active directory özelliğinden bahsetmek istiyorum. Bu özellik Windows Server 2008 R2 ile gelmiştir. Active Directory üzerinde silinin bir obje , bir user veya bir nesneyi bizlere geri kurtarma olasılığı sunuyor.
Windows Server 2008 R2 üzerinde recyle bin kullanmak için belli power shell komutları kullanmanız gerekiyordu. Bu da kullanımı bize biraz daha zorlaştırıyordu. Fakat ilerleyen Windows Server 2012 veya üst sürümlerde bu işlemler artık biraz daha kolay ve basitleşmiş durumda.
Bunu belirtmemiz de fayda var , Active Directory Recyle Bin özelliği , varsayılan olarak “Enable” durumda gelmemektedir. Bu durumda kurulum esnasında best practies olarak açmanız gerekmektedir. Recyle Bin enable etmeniz durumunda tekrar pasif hale getirmenize izin vermeyecektir. Sizleri daha fazla yazı detayına boğmadan , hemen örneklendirmesine ve nasıl enable edeceğimizi gösterelim.
Active Directory Üzerinde Recyle Bin Nasıl Aktifleştirilir ?
Active Directory Recyle Bin Enable Etmek için “Active Directory Administrator Center [ADAC]” açmamız gerekecek ve alan adımızın yazılı olduğu alanı tıklayarak sağ alt tarafta veya sağ click yaparak “Enable Recyle Bin” yapabilirsiniz.
“Enable Recyle Bin” tıkladıktan sonra , karşımıza aşağıda ki gibi bir warning mesajı gelecektir. Bu warning mesajı enable etmeniz durumunda artık tekrardan disable edemeyeceğimizi bize söylemektedir. Bu duruma da “OK” diyerek devam edebiliriz.
Enable ettikten sonra karşımıza bir warning mesajı daha çıkmaktadır. Bu warning mesajı ise bize “Recyle Bin” enable ettiğini ve varsa eğer ADC üzerinde senkron olduktan sonra tüm Active Directory sunucularında bu özelliğini kullanacağını belirtmektedir. Bu durum da başarılı bir şekilde “Recyle Bin” enable etmiş olduk.
Active Directory Üzerinde Recyle Bin Nasıl Kullanılır ?
Recyle Bin Üzerinden Restore İşlemi Nasıl Yapılır ?
Active Directory sunucumuz üzerinde Recyle Bin enable ettik. Tüm sunucularımızda sync olduğunu varsayarak ilerleyelim. “Active Directory Users and Computers” tabından bazı objelerimizi silelim. Silmemiz durumunda nasıl restore yani geri getireceğimizi beraber gözlemleyelim.
Active Directory Users and Computer açıp , suatmunuklu.local > SuatMunuklu > Users Organization Unit altında bulunan “user2” ve “user3” kullanıcılarımı domain ortamında siliyorum.
Silinen kullanıcılarımızı ADAC yani “Active Directory Administrative Center” altında gözlemleyeceğiz. ADAC altında “Deleted Objects” klasörü bulunmaktadır. Oraya gidip silinen kullanıcılarımızı gözlemleyelim. Belirtilen kullanıcıları geri restore etmek, yani geri getirmek için sağ üst tarafta bulunan “Task” sekmesinde “Restore ” veya “Restore To” seçeneğini kullanabiliriz.
Bu seçenekler isminde de belli olduğu üzere “Restore” silinmeden önce aynı OU altına , “Restore To” ise kullanıcıları restore edip , farklı bir OU altına restore etmek için kullanılır.
Bizler bu örneğimizde “Restore ” diyerek bulunan aynı OU altına silinen userlarımızı geri getireceğiz.
“Restore Öncesi”
“Restore Sonrası”
Belirtilen restore işlemi sadece user için geçerli değil. Tüm objeler için geçerlidir. Bu örnegimizde başarıyla “Recyle Bin” enable ettik ve test amaçlı kullanıcı silip , ardından tekrardan restore işlemi ile kullanıcıları başarılı bir şekilde geri getirdik.
Burada vurgulamak istediğin , kullanıcının hiç bir şekilde “Profile” , “Organization” , “Member Of” gibi bilgileri restore sonrası kaybolmayacaktır.
Active Directory Üzerinde Recyle Bin Özelliğini Nasıl Kontrol Ederim ?
Mevcut bir active directory yapınızda yukarıda belirttiğimiz gibi Recyle Bin özelliğinin aktif ve pasif durumuna göre durumunu kontrol edebilirsiniz. Powershell ile kontrol etmek için aşağıda ki komutu yazmanız yeterli olacaktır. Doğrulama amaçlı kullanabilirsiniz.
Get-ADOptionalFeature -filter *
- Microsoft’un kendi Egitim sayfasında bulunan Recyle Bin ile ilgili yazısına“Buradan” erişebilirsiniz.
- Daha fazla yazı için , https://www.suatmunuklu.com adresini incelemeyi ve takip etmeyi unutmayın.
- Active Directory (Domain Controller DC) Kurulumu yazımıza “Buradan” erişebilirsiniz.
