Active Directory Recycle Bin
Xoş gördük. Məqaləmizin bu hissəsində Server 2008 R2 ilə gələn yeniliklərdən biri olan Active Directory Recycle Bin-in funksiyası haqqında danışacağıq. Bildiyimiz kimi Acitve Directory üzərində silinən obyektləri geri gaytarmaq üçün biz authoritative restore vasitəsilə backupdan geri dönərək silinmiş obyektləri qurtarmış olurduq. Artıq bu çətinlik Server 2008 r2 ilə birlikdə gələn Active Directory Recycle Bin funksiyasının köməyi ilə tamamilə aradan qaldırılmışdır. Active Directory Recycle Bin funksiyası sistem üzərində aktivləşdirildikdən sonra heç bir xidmət kəsintisinə yol vermədən sildiymiz obyektlərin sahib olduğu bütün funksiyaları ilə birlikdə geri qaytarılmasına imkan yaradır. Active Directory Recycle Bin funksiyası defaul olaraq qapalı gəldiyi üçün aktivləşdirilməsinə ehtiyac var və bu əməliyyat gerçəkləşdirlikdən sonra bir daha passivləşdirmək imkanına malik olmayacaqsınız. Active Directory Recycle Bin funksiyasını aktivləşdirmək üçün biz power shell üzərindən davam edəcəyik. Ümumiyyətlə Active Directory Recycle Bin funksiyası ancaq power shell üzərindən idarə olunur və Windows Server 2008 R2 üçün GUİ (Graphical User İnterface) mode dəstəyi yoxdur.
1. Active Directory Recycle Bin funksiyasından yararlanmaq üçün Forest functional Level-in Windows Server R2 olmasına ehtiyac vardır. Active Directory Domains and Trusts bölməsindən Raise Forest functional Level deyərək Functional Level-i Windows Server R2-yə çəkərək əməliyyatlarımıza davam edirik. Qeyd edim ki bu əməliyyatı geri döndərmək imkanınız olmadığı üçün ehtiyatlı davranmanızda yarar var. Struktrunzdakı əvvəlki əməliyyat sistemi ilə çalışanlar vardırsa araşdırıb sonra bu əməliyyatı gerçəkləşdirin.
2. Active Directory Recycle Bin funksiyasını aktivləşdirmək üçün Active Directory Module for Windows PowerShell bölməsinə daxil olduqdan sonra aşağıda qeyd etdiyimiz əmri icra etməyimiz yetərli olacaq.
3. Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=technet,DC=az’ –Scope ForestOrConfigurationSet –Target ‘technet.az’
Artıq Domain Controller üzərində Active Directory Recycle Bin funksiyasını aktivləşdirdik. Bundan sonra silinən obeyktləri asanlıqla geri qaytarmaq imkanımız olacaq. Bunun üçün bir neçə çalışmalara nəzər salaq.
4. Misal üçün technet.az domaini üzərində İT departamentinə aid bir OU və Elgüc adlı bir istifadəçimiz olsun. Biz bu istifadəçini silərək necə geri gaytaracağımıza nəzər salaq.
5. Silinmiş obyektlərə göz atmaq üçün aşağıdakı əmri icra edirik.
a) Get-ADObject -SearchBase “CN=Deleted Objects,DC=technet,DC=az” -Filter “*” -IncludeDeletedObjects
6. Silinmiş obyekti geri qaytarırıq.
b) Get-ADObject -ldapFilter:”(msDS-LastKnownRDN=Elguc)” –IncludeDeletedObjects | Restore-ADObject
Misallardan da tam aydın oldu ki, ancaq bu əməliyyatları power shell üzərindən aparmaq məcburiyyətindəyik. Power shell yeni təkmilləşdirldiyi üçün bu kimi əmrləri icra etmək bir az yorucu ola bilər. Bunu nəzərə alaraq Quest Software şirkətinin bir məhsulunu (PowerGUI) sizlərlə paylaşacağam. Bu məhsulun çox geniş imkanları var. Bir müsbət cəhətidə Active Directory Recycle Bin funksiyasının idarə olunmasını GUİ moddan təmin etməsidir. Biz Active Directory Recycle Bin funksiyasını aktiv etdikdən sonra bu proqram vasitəsilə heç bir power shell əmri icra etmədən silinmiş obyektləri geri qaytara bilərik.
Proqramı yüklə (PowerGUI )
Active Directory Recycle Bin PowerPack modulunu yüklə
Proqramı yüklədikdən sonra Nextlə davam edərək sadə bir şəkildə proqramın sazlanmasını tamamlayırıq.
7. Active Directory Recycle Bin PowerPack modulunu aktivləşdirmək üçün aşağıdakı addımları izləyirik. PowerGUI Administrative Console – İmport – ActiveDirectoryRecycleBin.powerpack modulunu seçərək əməliyyatları tamamlayırıq.
Artıq Active Directory Recycle Bin Powerpack modulunu yüklədiyimizə görə yenidən Active Directory Users and Computers bölməsinə gedərək bu addımda isə İT OU-sunu silirəm.
8. Silinmiş İT OU-nu və daxilindəki bütün obyektləri geri gaytaramaq üçün aşağıdakı addımları gerçəkləşdiririk. PowerGUI Administrative Console – Active Directory Recycle Bin – Restore (recursive)
Bu əməliyyatdan sonra artıq İT OU-su ilə birlikdə silinən digər obyektlərdə geri qaytrılmış oldu. Məqaləni qısa tutmağa çalışdım və PowerGUI proqramının imkanlarını kəşf etməyi sizlərin öhdəsinə buraxıram. Başqa bir məqalədə görüşmək arzusu ilə.
Elgüc Yusifbəyli
____________
MCT
Şərhlər ( 2 )
Çox lazımlı məqalələrdən biridi, zənnimcə. Təşəkkürlər.
Elgüc müəllim, əllərinizə sağlıq!
Elvin dediyi kim çox yararlı və lazımlı məqalədir, İnşAllah.