Windows 2008 R2 - Active Directory Recycle Bin

Windows 2008 Server birçok yenilikle birlikte sistem yöneticilerinin hayatına girdi. Bu yenilikleri sitemizde sizlere anlatmaya çalışacağım. Bunlardan biriside Windows Server 2008 R2 Active Directory Recycle Bin özelliğidir. Eskiden AD üzerinde herhangi bir nesneyi bilerek veya bilmeyerek sildiğimizde geri getirmek için ciddi uğraslar veriyorduk veya nesneyi yeniden olusturuyoduk. Windows Server 2008 R2 Active Directory Recycle Bin özelliği, bu feleaketten kurtarma senaryosunu cok daha kolay birşekilde yapmamızı sağlıyor. Öncelikle bu özelliği kullanabilmek için  Forest Fuctional Level ını Windows 2008 R2 olması gerekmektedir.

Bu şu anlama gelmektedir; ortamda Windows 2003 veya Windows 2008 DC varsa onları Windows 2008 R2 ye upgrade etmemiz gerekiyor. Yapmamız gereken diğer ayarda bu özelliğin aktif hale getirilmesidir, aksi taktirde silinen neslenerin geri alınması mümkün olmayacaktır. Bu işlemler için Power Shell e ihtiyacımız var. Özelliğimizi aktif hale getirebilmek için "Active Directory Module for Windows PowerShel" i çalıştırıp  önce "Set-ADForestMode" komutuyla Forest Level ını Windows2008R2 ye çıkaralım sonra "Enable-ADOptionalFeature" komutu ile özelliğimizi aktif hale getirelim.

Diğer bir yöntem ise şöyledir;

1. Start - run ldp.exe yi çalıstırın. Connection - Connect - bind ile dc ye bağlanın.

2. View-Tree-BaseDN, altında onfiguration directory partition’ı seçip OK tıklayın.

3. Konsol’da configuration directory partitiona çift tıklayıp CN=partitions containerı seçin.

4. CN=Partitions container’s DN’ine sağ tıklayıp Modify seçin.

5. Modify bölümünde DN kutusunun boş oldugundan emin olun.

6. Edit Entry Attribute bölümüne enableOptionalFeature yazın.

7. Values bölümüne ise ;  CN=Partitions,CN=Configuration,DC=domainname,DC=com:766ddcd8-acd0-445e-f3b9-a7f9b6744f2a yazın.

Şimdi Active Directory üzerinde onur.moral isminde bir user olusturdum ve Enterprise Admins grubuna üye yaptım.

Şimdide oluşturduğumuz kullanıcıyı test amaçlı silelim.

Sildiğimiz nesneyi görebilmek için aşağıdaki adımları uygulamız gerekmektedir.

1. Start - run ldp.exe yi çalıstırılır. Ldp penceresinde options menüsünden control tıklanır, açılan pencerede LoadPredefined altında Return deleted objects i seçip ok tıklayalım.

2. Connection menüsünden bind seçeneğini tıklayalım gelen pencereyi ok ile onaylayalım.

3. Şimdide Deleted Object leri görebilmek için view menüsünden Tree seçeneğini tıklayalım gelen pencerede BaseDN dc=onurmoral, dc=com ile başlayan active directory forest root dömainimizi gösterip ok ile onaylıyorum.

4. Aşağıda açılan secenekleri kullanarak silinmiş nesnelere ulaşabiliriz.

Son aşama olarak aşağıdaki komut satırını tekrar Active Directory Module for Windows PowerShell" i çalıştırıp yazalım ve Active Directory yi kontrol ederseniz kullanıcının tüm özellikleriyle Active Directory üzerinde oluştuğunu göreceksiniz. Başka bir makalede görüşmek üzere.....

Onur MORAL