Active Directory Recycle Bin (Geri Dönüşüm Kutusu) Yenal TIRPANCI Sistem Uzmanlığı 10.02.2011 10:58:42 Hit : 7096 Active Directory ortamında biz sistem yöneticileri için en önemli yeniliklerden biriside Active Directory geri dönüşüm kutusu olarak bizlerin karşısına çıkmaktadır.Sistem yöneticilerinin isteği yada isteğinin dışındaki kullanıcı hesaplarının silinmesi ve silinen bu objelerin geri dönüşü ile ilgili işlemlerden bahsediyor olacağız.Var olan yapımızdan sildiğimiz yada istem dışı sildiğimiz kullanıcıları artık geri döndürmek Windows Server 2008 R2 ile çok daha kolay bir hal almıştır.Windows Server 2008 R2 ile karşımıza çıkan bu özellik Default yani varsayılan olarak kapalı gelmektedir ki bizim bu özelliği aktif hale getirmemiz gerekmektedir. Bu özelliği aktif hale getirmek ise komut satırından mümkündür. Daha önceki sürümlerde böyle bir durum ile karşı karşıya kaldığımıza elimizde var olan yedekten dönmemiz gerekecekti. Bunun için de Restore Mode da sistemimizi açmamız ve offline moda geçmemiz gerekiyordu.Bu da sistemde belirli süre ile kesinti anlamına gelmekte idi. Aynı zamanda bahsettiğimiz şekilde geri dönüşler de yedekten sonra yaptığımız bütün değişikliklerde gitmekte ve geri getirilen nesneler üzerinde tekrardan aynı işlemleri yapmamız gerekmekteydi.Active Directory Reycle Bin ile bu konuyu da aşmış olmaktayız .Bu uygulama ise Windows Server 2008 R2 ile karşımıza çıkmıştır.Karşımıza çıkan bu uygulamada ise Domain Level ve Active Directory Forest Level seviyesi minumum Windows Server 2008 R2 olmalıdır.Şimdi ise bu işlemleri nasıl yapıyoruz adım adım inceleyelim… Burada önemli bir ayrıntı olarak geri dönüşüm özelliği aktifleştirildikten sonra geri dönüşü olmamasıdır…Aslında böyle bir özelliği açıyor olmanında bir dezavantajını görmüyorum hele böyle bir faydası var iken J Enable-AdOptionalFeature –Identity ‘CN=Recyle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=demo,DC=local’ –Scope ForestOrConfigurationSet –Target ‘demo.local’ Etkinleştirdikten sonra silinen kullanıcılar silinse bile yeniden geri dönüşü mümkün olacaktır.Tabii silinen objelerin de belirli bir saklanma süresi yani yaşama süresi mevcuttur.Bu süre varsayılan olarak 180 gündür.bu süre kısaltılıp uzatılabilir. Peki silinen objeleri nasıl listeleyeceğim veya nasıl göreceğim konusuna bunuda LDP.exe yardımı ile listeleyeceğiz. Başlat – Çalıştır-LDP.EXE komutunu çalıştırıyoruz. Karşımıza uygulamamız geliyor… Açılan uygulamamızda Connection tabı altında Bind seçeneğini işaretleyerek devam ediyorum. Karşımıza gelen pencereyi OK seçenerek onaylıyorum… Daha sonra Options tabı altında Controls seçeneğini seçiyorum… Controls altında Load Predefined altında seçenekler içerisinden Return deleted objects seçeneğini seçip OK ile devam ediyorum işlemime. Daha sonra View tabı altında bulunan Tree seçeneğini seçerek listeleme şeklini belirliyoruz. Burada ise listeleyeceğim dizini seçiyorum. Listelenen şekilde Deleted Objects adında bir alan bulunmakta.Burada bizim sildiğimiz objelerin yer alacağı yada göreceğimiz alandır.Şu anda hiçbir silinen object olmadığından liste boş görünmektedir.Şimdi biz Active Directory altında oluşturduğumuz bir kullanıcıyı silelim ve tekrar listemizi gözden geçirelim… Oluşturduğumuz kullanıcı hesabını delete diyerek sildik.Şimdi Deleted Objects alanımızı inceleyelim… Tekrar Connection tabı altında Bind seçeneğini seçtikten sonra Deleted Objects altına silinen kullanıcının geldiğini gördük.Peki şimdi sıra bu sildiğimiz kullanıcıyı tekrar geri alalım… Get-ADObject -Filter {samAccountName -eq "yenal.tirpanci"} -IncludeDeletedObjects | Restore-AdObj CN= yenal tirpanci olarak okuduğumuz kısım bizim display name dir.Doğal olarak bende komut satırımda gerekli yere yazıyorum… Ve sonuç olarak kullanıcımız artık tekrar gelmiş durumdadır.LDP.EXE de tekrar Bind seçeneğini işaretleyip kontrol ettiğimde ise artık kullanıcının orada olmadığınıda görebilirsiniz… Active Directory » Active Directory Geri Dönüşüm » Active Directory Kullanıcı Geri Getirme » Silinen Kullanıcılar » AD Recyle Bin
