Windows 2008 Server ile Active Directory veritabanını çevrimdışı kullanabiliriz.Bunun için Active Directory’nin snapshot’ını almamız gerekecek. Bu snapshotlara farklı bir port kullanarak erişeceğiz.Hatta aldığımız en son snapshot ile mevcut tarih arasındaki farklı geriye dönebileceğiz.Örneğin help-desk’iniz tarafından yanlışlıkla silinmiş bir kullanıcıyı çok rahatlıkla geriye döndürebileceğiz.
Active Directory Snapshot’ı Oluşturma
Active Directory snapshot’ını alabilmek için NTDSUTIL komutunu kullanacağız.Aşağıdaki yönergeleri takip edebilirsiniz.
1. Windows Server 2008 Domain Controller’ınıza Domain Admins grubunun bir üyesi olarak login olun.
2. Comman Prompt’u açarak sırasıyla aşağıdaki komutları yazın.Böylece Active Directory’nize ait ilk snapshot’ı almış olacaksınız.
Ntdsutil
snapshot
activate instance ntds
Create
Active Directory snapshot’ının kullanımı için eklenmesi
Oluşturduğumuz ilk snapshot’ı kullanabilmek için onu mount etmeliyiz.Bunun için yine command prompt’u açarak aşağıdaki komutları yazmalısınız.
1. Windows Server 2008 Domain Controller’ınıza Domain Admins grubunun bir üyesi olarak login olun.
2. Command prompt’u açın
Ntdsutil
Snapshot
list all
snapshot: List All
1: 2011/05/13:21:18 {ec53ad62-8312-426f-8ad4-d47768351c9a}
2: C: {15c6f880-cc5c-483b-86cf-8dc2d3449348}
Yukarıdaki komut ile 13.Mayıs.2011 de oluşturmuş olduğumuz ilk snapshot görebiliriz.Bu snapshot’ı mount etmek için aşağıdaki komutları yazmanız yeterli olacaktır.
mount 2
Sonuç aşağıdaki gibi olacaktır.
snapshot: mount 2
Snapshot {15c6f880-cc5c-483b-86cf-8dc2d3449348} mounted as C:’$SNAP_201105132118_VOLUMEC$’
Mount etmeden önce c:\ sürücümüzdeki durum.
Mount ettikten sonra c:\ sürücümüzdeki durum.
Artık NTDSUTIL den çıkabiliriz.Bunun için 2 kere q yazmanız yeterli olacaktır.
Active Directory Snapshot’ına Bağlanma
Active Directory Snapshot’ına DSAMAIN komutu ile bağlanacağız.Bu erişimi sağlayabilmek için ntds.dit ‘in bulunduğu dizini bilmeliyiz.Bu dizini az sonra yazacağımız komutta dbpath olarak kullanacağız.
Öncelikle command prompt’u çalıştırın.Sonrasında
- dsamain -dbpath “C:\’$SNAP_201105132118_VOLUMEC$\’Windows\NTDS\ntds.dit” -ldapport 10389
Bağlantımız sağlandıktan sonra aşağıdaki linkten download edip kuracağınız Directory Service Comparison Uygulaması ile artık offline olarak Active Directory’ye bağlanabileceğiz.
http://lindstrom.nullsession.com/download/DSCompareSetup_2.0_beta3_x64.zip
Directory Service Comparison Uygulaması’nı aşağıdaki gibi kurabilirsiniz.
Kurulumun ardından Run’dan mmc ‘yi açmalısınız.
MMC içersinde Directory Service Comparison Tool’u ekleyebilirsiniz.
Directory Service Comparison Tool üzerinde sağ klik ile Datasource Settings’lerini tanımlamalıyız.
Üstteki değer mevcut Active Directory’nize aitken altta bulunan Snapshot kısmına ise DSAMAIN ile 10389 dan mount ettiğimiz Offline ActiveDirectory’ ye ait bilgileri yazıyoruz.
Directory Service Comparison içerisinde snapshot sonrasında silinmiş olan 1 kullanıcı ile değişkliğe uğramış olan kullanıcı bilgileri ile karşılaşıyoruz.
Örnekte silinmiş olan Ahmet Uygun kullanıcısını geri getirmek için Reanimate’i seçiyoruz.
Ancak bu yeterli değil.Çünkü silinmiş olan bir objeyi geri getirmiş olduk.Bu seferde üzerinde değerleri geri getirebilmek için Attribute kısmında bulunan checkbox ları seçip restore attribute values’u tıklıyoruz.
Aynı durum sadece soyadı silinmiş olan Ahmet Turan kullanıcısı içinde geçerlidir.
Silinmiş olan kullanıcıların snapshot sayesinde tekrar oluşturulduğunu aşağıda görebilirsiniz.
Active Directory snapshot’ının unmount edilmesi
Active Directory snapshot’ının unmount edilmesi için aşağıdaki komutları yazmanız yeterli olacaktır.
Command Prompt’u açıp sırasıyla,
ntdsutil
snapshot
list mounted
snapshot: List Mounted
1: 2011/05/13:21:18 {ec53ad62-8312-426f-8ad4-d47768351c9a}
2: C: {15c6f880-cc5c-483b-86cf-8dc2d3449348} C:’$SNAP_201105132118_VOLUMEC$’
unmount 2
snapshot: Unmount 2
Snapshot {15c6f880-cc5c-483b-86cf-8dc2d3449348} unmounted.
NTDSUTIL den çıkmak için 2 kere quit yazmanız gerekiyor
Active Directory snapshot’larının silinmesi
Eğer Active Directory snapshotlarını silmek isterseniz aşağıdaki komutları yazmanız yeterli olacaktır.
Command Prompt’u açın ve sırasıyla
ntdsutil
snapshot
list all
Sonuç aşağıdaki gibidir.
1: 2011/05/13:21:18 {ec53ad62-8312-426f-8ad4-d47768351c9a}
2: C: {15c6f880-cc5c-483b-86cf-8dc2d3449348}
delete 2
snapshot: delete 2
Snapshot {15c6f880-cc5c-483b-86cf-8dc2d3449348} deleted.
NTDSUTIL çıkmak için 2 kere q yazmanız yeterlidir.
1999 yılından beri profesyonel olarak Microsoft ürünleri ve teknolojileri üzerinde çalışmaktayım.
TrainTurk oluşumunun en büyük amacı sektörde sıklıkla kullandığımız ürünler hakkında geniş bilgiler bulabileceğiniz bir portal oluşturmaktı.
Cihan Eker | cihan.eker@tuvturk.com.tr