İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.



Fırat Boyan 06.01.2017 3

Windows Server 2012 R2'de Active Directory Recycle Bin Nedir? Nasıl Aktifleştirilir?

Active Directory Recycle Bin, Windows Server 2008 R2 ile birlikte hayatımıza giren bir özelliktir. Bu özellik sayesinde, silinen bir Active Directory nesnesini geri kurtarma işlemi yapabilme imkanına sahibiz. Windows Server 2008 ve önceki sürüm Windows Server'larda kurtarma işlemini sadece yedeklerimizden ve Directory Services Restore Mode üzerinden yapabiliyorduk. Bu da, Server'ımızın offline yani çalışmaması anlamına geliyordu ki iş kritik Server'ların çalışmamasından doğabilecek sorunları tahmin etmek zor değil. Ne var ki Active Directory Recycle Bin, Windows Server 2008 R2 ile birlikte hayatımıza girdiğinde, kullanımı yine o kada basit değildi.

Bunun için, Windows PowerShell üzerinden çalışma yapmanız gerekiyordu. Örneğin, Active Directory Recycle Bin'i kullanmaya başlamadan önce Enable-ADOptionalFeature CMDlet'ini çalıştırmanız, Daha sonra silinen Active Directory nesnesini Restore edebilmek için Get-ADObject ve Restore-ADObject olmak üzere ek iki tane daha CMDlet komutu kullanmanız gerekiyordu. İşin daha da zor tarafı; mesela, Active Directory'de başka nesneleri de içine alan bir OU'yu (Organizational Unit) sildiğinizi düşünelim, sildiğiniz nesneyi Restore edebilmek için, Restore ettiğiniz nesnelerin sıralamalarına dikkat etmeniz gerekiyordu. Şöyle ki; sildiğiniz nesneyi Restore edebilmek için öncelikle OU'yu Restore etmeniz, daha sonra da bu OU içinde sildiğiniz nesneyi resote etmeniz gerekiyordu. Neyseki artık Windows Server 2012 R2 ile birlikte bu işlem daha da basitleşti. Windows Server 2012 R2 Active Directory Recycle Bin Aktifleştirme işleminden bahsetmeden önce, Active Directory Deleted Objects Life Cycle (Active Directory Silinen Nesnelerin Yaşam Döngüsü) mantığından biraz bahsetmek istiyorum. Yani Active Directory'den silinen nesnelerin, silindikten sonraki Life Cycle (Yaşam Döngüsü) nasıl işlemektedir, bundan bahsetmek fayadalı olacaktır.

Active Directory Deleted Objects Life Cycle (Active Directory Silinen Nesnelerin Yaşam Döngüsü) iki aşamadan oluşmaktadır.

1- Active Directory Recycle Bin Disabled durumda, yani pasif durumda iken, Active Directory'den silinen bir nesne tamamen silinmiyor. Silinen nesneler Tombstoned olarak etiketlenip, Deleted Objects adı verilen bir Container içinde 180 günlük bir süre ile Tombstoned olarak etikilenmiş bir şekilde bekliyor. "Tombstoned" etiketlenmiş bir nesneyi 180 günlük yaşam süresi içinde geri kurtarma imkanına sahipsiniz. Bu işleme, Tombstoned Reanimation (kaydı yeniden canlandırma) adını veriyoruz. "Tombstoned Reanimation" ile Restore edilen bir nesnenin temel bazı öz nitelikleri hariç, hiçbir öz niteliği gelmemektedir. Silinen bir nesneyi yeniden kurtarmanın bir diğer yöntemi ise, Active Directory yedeğinden Autorative Restore yöntemi kullanmaktır. Bu işlemi yapabilmek için, Domain Controller açılırken, açılış seçeneklerinden Directory Resote Mode ile açmak gerekiyor. 180 günlük "Tombstoned" yaşam süresi dolduğunda, "Garbage Collection" işlemi devreye girerek nesnenin Active Directory Database (Veri tabanı) üzerinden tamamen silinmesi işlemi gerçekleşiyor.
Active Directory Recycle Bin

2- Active Directory Recycle Bin Enabled durumda, yani aktif durumda iken, Recycle Bin özelliği sayesinde silinen nesneler Deleted Objects adı verilen bir Container içinde 180 günlük bir süre ile "Deleted Object Lifetime" yaşamına başlar. Bu süre içinde nesne ve nesneye ait öz nitelikler (Attributes) mantıksal olarak silinmiş kabul edilir. 180 günlük "Deleted Object Lifetime" yaşam süresi içinde Restore edilen nesneler, öz nitelikleri (Attributes) korunmuş bir şekilde geri gelecektir. Deleted Objects adı verilen Container (Kap) içinde ilk 180 gününü dolduran nesneler, Recycled adı verilen bir Container içinde ikinci bir 180 günlük bir süre ile "Recycled Object Lifetime" yaşamına başlar. Nesne, bu ikinci 180 günlük süre içinde "Recycled Object" olarak etikilenmiş bir şekilde bekliyor. "Recycled" olarak etiketlenen bir nesneye ait temel bazı öz nitelikler (Attributes) dışında tüm öz nitelikler (Attributes) silinir. Recycled olarak etiketlenen bir nesne; ister Tombstoned Reanimation yöntemi, isterse de Autorative Restore yöntemi kullanılsın, Restore etme yani geri getirme şansımız bulunmamaktadır. Bu nedenle silinen nesneler için ilk 180 günlük Deleted Object Lifetime süresi zarfında Restore etmenizi öneririm.
Active Directory Recycle Bin

Windows Server 2012 R2'de Active Directory Recycle Bin Enable Etme

Active Directory Recycle Bin, varsayılan olarak Enabled durumda olarak gelmemektedir. Kullanmaya başlamak için Enabled duruma getirmeniz gerekmektedir. Active Directory Recycle Bin'i enable edebilmek için Functional Level seviyesinin en az Windows Server 2008 R2 olması gerekmektedir. Makalemin ilk satırlarında Windows Server 2008 R2'de Active Directory Recycle Bin'i Enabled (aktif) duruma getirmeniz için Active Directory Module for Windows PowerShell üzerinden çalışma yapmanız gerektiğindne bahsetmiştim. Aynı özellik, Windows Server 2012 R2'de de geçerlidir ancak farklı olarak, Windows Server 2012 R2'de ADAC (Active Directory Administrative Center) konsolu içinden de grafiksel olarak Active Directory Recycle Bin'i Enabled duruma getirme işlemini yapabiliyoruz.

1- Bunun için, ADAC (Active Directory Administrative Center) konsolu açıyorum. Sol bölümde, Domain adının yazılı olduğu alanda sağ tıklıyor, açılan menüden Enable Recyle Bin... seçeneğine tıklıyorum.

Active Directory Recycle Bin

2- Enable Recyle Bin... seçeneğine tıkladıktan sonra karşıma, Recyle Bin özelliğini akfitleştirmek isteyip istemediğimi soran bir diyalog penceresi çıkıyor. Diyalog penceresinde, Active Directory Recycle Bin bir kez Enabled (aktif) duruma getirildiğinde, Disabled (Passive) duruma geri döndürülemeyeceği bilgisi de veriliyor. OK butonuna basıp, Recyle Bin özelliğini akfitleştiriyorum.

Active Directory Recycle Bin

3- OK butonuna basıp, Recyle Bin özelliğini akfitleştirten sonra, karşıma bir diyalog penceresi daha çıkıyor. Bu diyalog penceresinde AD Recyle Bin özellik etkinleştirmesinin bu Forest için başlatıldığı ve bu yapılandırma değişikliğinin, Forest içindeki tüm Domain Controller Server'a replikasyonundan sonra, tüm Domain controller Server'larda kullanılabileceği bilgisi iletiliyor. OK butonuna basıp, diyalog penceresini kapatıyorum.

Active Directory Recycle Bin

4- İşlemlerimizi tamamladıktan sonra, ADAC (Active Directory Administrative Center) Refresh edilirse, sağ alt kısımda bulunan Enable Recyle Bin... seçeneğinin Disabled hale geldiğini görebilirsiniz.

Active Directory Recycle Bin

PowerShell Komutu İle Active Directory Recycle Bin Aktifleştirme

4.1- AD Recycle Bin aktifleştirmek için, aşağıdaki PowerShell komutu kullanılabilir. Öncelikle Get-ADForest kontoso.local komutu ile Forest bilgisini alıyorum. 

powershell active directory recycle bin aktifleştirme

4.2- Forest bilgisi elde edildikten sonra, aşağıdaki PowerShell komutu uygulanarak, AD Recycle Bin özelliği aktifleştirilebilmektedir.

Enable-ADOptionalFeature -Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directroy Service,CN=Windows NT,CN=Services,CN=Configuration,DC=kontoso,DC=local' -Scope ForestOrConfigurationSet -Target 'kontoso.local'

powershell active directory recycle bin aktifleştirme

Silinen Active Directory Kullanıcı Nesnesini Kurtarma (Deleted User Object Recovery)

5- Şimdiki adımımızda senaryom gereği Active Directory'den bir Veli ismindeki kullanıcı nesnesini siliyorum.

Active Directory Recycle Bin

Active Directory Recycle Bin

6- Sağ üst kısımdaki Tasks alanı altında, Restore ve Restore To... seçenekleri yer alıyor.

Restore: nesneyi silinmeden önceki konumuna kurtarabiliyoruz. Yani nesne, silinmeden önce Active Directory'de hangi Container içindeyse, yine o Container içine aktarılır.
Restore to: nesnenin silinmeden önceki orijinal konumu dışında bizim istediğimiz başka bir konuma kurtarabiliyoruz.,

Ben Restore seçeneğini seçerek, sildiğim nesneyi eski konumuna kurtaracağım.

 Res

7- Görüldüğü gibi, Active Directory'den sildiğim User Object'i (kullanıcı nesnesini) başarılı bir şekilde Active Directory Administrative Center (ADAC) üzerinden Restore ettim.

Active Directory Recycle Bin

Faydalı olması dileğiyle...

Etiketler: Windows Server 2012 R2, Active Directory Recycle Bin aktifleştirme, AD Recycle Bin Enable etme.


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar Hakkında

firatboyan.com


1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim. 2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin en önde gelen entegratör firması olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum. Ek olarak, 2015 yılında Network Akademi bünyesinde Sistem ve Network Uzmanlık eğitimleri vermeye başladım ve 2017 yılında da eğitmenlik tecrübemi, Microsft Certified Trainer (MCT) ünvanı ile taçlandırdım. Eğitmenlik serüvenime 2021 yılından beri Bilge Adam bünyesinde MCT ünvanı ile devam etmekteyim.

YORUMLAR
Bu makaleye 3 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


25.06.2021 Ferhat Ülker
Bu adam çok başka bir seviye #FıratBoyanKitapÇıkarsın
15.04.2018 Hakan Salih
Hocam merhaba, yapıda AD 2012 r2 var. Enable Recycle Bin aktif ediyorum ama Deleted Object klasörü görünmüyor. Yardımcı olabilir misiniz ? Teşekkürler.

16.04.2018 Fırat Boyan
Functional level seviyen buna müsade etmiyor olabilir. Bir kontrol eder misin? varsa elinde hata bilgileri, bunları da paylaşır mısın?