Makaleler
  • 1 Kitaplar
    Kitap Tanıtımlarının Yer Aldığı Bölümümüz
  • 2 İnternet Akademi
    Kendi Kendinizi Geliştirebileceğiniz Bir Ortam
  • 3 Forum Bölümü
  • 3 Linux İşletim Sistemi – Sistem Yönetimi
  • 4 Temel Bir Eğitim
    Web Programlama Semineri...
  • 5 Temel Router ve Switch Konfigürasyonu
  • 5 Etkin Excel Uygulamaları
  • 5 Proje Yönetimi ve Microsoft Project Uygulamaları
    Projenizi her düzeyde planlamanızı ve kontrol etmenizi sağlar...
  • 5 Access Uygulamaları
    Veritabanı kullanımını öğrenmek isteyenler için güzel bir eğitim...
  • 5 Bilgi Güvenliği
  • 5 SQL Sorgulama
 

Makaleler



Windows Server 2008 Active Directory Snapshot

Windows Server 2008'in yeni özelliklerinden birisi de offline kullanım için Active Directory veritabanının snapshot ( anlık görüntülerini) oluşturabilmemizdir. Snapshot Volume Shadow Copy tarafından oluşturulan bir shadow copy'dir ve Active Directory veritabanı ve log dosyalarını içerir.Active Directory veritabanı ve log dosyalarını Snapshot’lar sayesinde Domain Controller'ı Directory Service Restore Mode ile başlatmadan görüntüleyebilirz.

Active Directory snapshot ile backup dosyamızı Active Directory DS altında farklı bir porta mount edebilir ve LDAP aracılığıyla backup dosyasındaki verileri salt okunur olarak görüntüleyebiliriz.

AD Snaphot'ları korumak için tıpkı D.C'lerin backup'larını koruduğumuz gibi koruma önlemleri almalıyız. Örneğin; AD DS snapshotları şifreleyebilir ya da verileri yetkisiz erişimlere karşı koruduğumuz güvenlik önlemleri gibi önlemler alabiliriz.

AD snapshotlarını kullanabileceğimiz birkaç senaryodan bahsedecek olursak; Örneğin AD yer alan bir nesnenin özellikleri kullanıcılardan birisi tarafından değiştirildi ve daha sonra kullanıcı eski özelliklere geri dönmesi gerektiğini belirtti. Böyle bir durumda varsa AD snapshot'ı farklı bir porta mount ederek değişen nesnenin eski özelliklerini kazanmasını sağlayabiliriz. Ayrıca silinen nesnelerin kurtarılması işlemini de benzer şekilde gerçekleştirebiliriz.

AD snaphotları mount edildiğinde varolan nesnelerin türlerini ve onlarla ilgili diğer bilgileri de görüntülemenizi sağlar. Ancak çalışan veritabanına nesneleri kopyalamanıza ve taşımanıza izin vermez. Kopyalamak ya da taşımak istediğiniz nesneleri manuel olarak export etmeniz ve sonra da çalışan veritabanına import etmeniz gerekir.

İlk etapta snapshot oluşturma, mount etme, export ve import işlemleri kafa karıştırıcı görünebilir. Kullandıkça hiç de zor olmadığını göreceksiniz. Active Directory Snapshot Oluşturma Active Directory snapshot oluşturmak için NTDSUTIL komutunu kullanmanız gerekir. Windows Server 2008 üzerinde AD DS ve AD LDS rollleri yüklü ise NTDSUTIL komutunu çalıştırıyoruz.

Create Snapshot

Bu işlemleri otomatikleştirerek Active Directory snapshot almayı kolaylaştırabiliriz. Bu işlemi nasıl yapacağımızı başka bir makalede anlatacağım.

Active Directory Snapshot Nasıl Mount Edilir?

Snapshot’a bağlanabilmek için öncelikle snapshot’ı mount etmeliyiz. Active Directory snapshot mount etmek için aşağıdaki işlemleri eksiksiz bir şekilde yerine getirelim. Komut satırını (cmd) Run as Administrator diyerek Admin yetkisi ile açıyoruz.

Snapshot Mount

Active Directory snapshot'ına bağlanmak için DSAMAIN komutunu kulanmamız gerekiyor. DSAMAIN Windows Server 2008 ile gelen bir komuttur.Eğer Active Directory Domain Service ya da Active Directory Lightweight Directory Service rolü server'da yüklü ise DSAMAIN komutunu kullanabiliriz.

DSAMAIN'i kullandıktan sonra Active Directory snapshot'ına bağlanmak için, Active Directory Users and Computers, LDP.exe, ADSIEDIT.msc gibi GUI arabirimine sahip araçları kullanabiliriz. Ayrıca snapshot'a bağlandıktan sonra veritabanındaki verileri export etmek için LDIFDE yada CSVDE gibi araçları da kullanabiliriz.

DSAMAIN kullanarak snapshot'ın içerdiği verilere bağlandığımızda;
  • Veriler üzerindeki tüm izinler snapshot üzerinde de geçerlidir.
  • Varsayım olarak, Domain Admins ya da Enterprise Admins grubunun üyeleri snapshotları görüntüleme iznine sahiptir.

DSAMAIN komutunu kullanabilmek için NTDS.dit dosyasının tam yolunu bilmemiz gerekir. NTDS.dit dosyasının yolunu görüntülemek ya da kopyalamak için;

Windows Explorer'ı açın ve NTDS.dit dosyasının bulunduğu yere kadar ilerleyin. Dosya adı ve uzantısıyla birlikte dosyanın yolunu kopyalayın.

Ad Snapshot

Ad Snapshot

Active Directory snapshot'ını unmount ettikten sonra silmezsek güvenlik açısından riskli bir durum oluşturacağımızı unutmuyoruz.

Ad Snapshot

Sonrasında DSAMAIN komutuna LDAP istekleri için bir port tanımlamak zorundayız. Burada önemli nokta kullanımda olmayan bir portu kullanmamız gerektiğidir. Ben bu örnekte 10389 nolu portu kullanacağım. DSAMAIN için atayacağım porttan sonraki 4 port LDAP, LDAP/SSL, GC, GC/SSL portlarından oluşacaktır. İstediğiniz takdirde her servis için farklı bir port tanımlayabilirsiniz.

• LDAP: 10389

• LDAP/SSL: 10390

• GC: 10391

• GC/SSL: 10392

Active Directory Snapshot’ına bağlanmak için aşağıdaki adımları takip edin;

Windows Server 2008 D.C üzerinde Domain Admins yetkisine sahip bir kullanıcı ile logon olun. Komut satırını “Run as Administrator” ile açın ve aşağıdaki komutu girin.

Snapshot Connect

Active Directory Snapshot Bağlantısını Kesme (Disconnect)

AD Snapshot bağlantısını kesmek için tek yapmamız gereken CTRL+C tuş kombinasyonunu kullanmak. Bunun sonucunda aşağıdaki gibi bir çıktı ile karşılaşıyoruz.

Snapshot Disconnect

Active Directory Snapshot Unmount

Ve yapmamız gereken son adımla yani snapshot unmount işlemi ile devam ediyoruz. Windows Server 2008 D.C üzerinde Domain Admins yetkisine sahip bir kullanıcı ile logon olun. Komut satırını “Run as Administrator” ile açın ve aşağıdaki komutları sırasıyla girin.

Unmount Snapshot

Active Directory Snapshot’ın Silinmesi

Active Direcotry Snapshotlarını silmek için komut satırında sırayla aşağıdaki komutları giriyoruz.

Delete Snapshot

Ve böylece Active Directory Snapshot alınması, mount edilmesi, unmount edilmesi ve silinmesi gibi işlemleri anlattığımız makalenin sonuna geldik. Umarım yararlı olmuştur. Başka bir makalede görüşmek üzere.

Ceyhun ÇAMLI, 25.01.2010


Windows Server 2008 ve Sonraki Windows Sürümlerinde Telnet Client’ı Aktifleştirmek
DHCP Relay Agent Uygulaması
Windows Server 2003 üzerinde Telnet’i Aktifleştirmek
RAID
Windows Server 2008 R2 Remote Disk Management “RPC Server is Unavailable” Hatasını Düzeltme
Ticari Yazılımlar; Yazılımdan Nasıl Faydalanabiliriz?
Subnetting (Alt Ağlara) Bölme
Excel 2007'de Veritabanına Bağlanmak
Teknik ve Profesyonel amaçlı bilgisayar eğitimi alacaklara öneriler?
" Geleceğin Bilgi Merkezleri"
Herkes Buluta Koşuyor
2009 yılı IT'de görevler ve ücretler
Active Directory Restore Mode İpucu
Etkin Excel
Active Directory Offline Defragmentation
Excel'de Köprü (Hyperlink) Kullanımı
Active Directory Snapshot Alma İşlemini Otomatikleştirmek
Bilgi Güvenliğinin Önemi
Programcı tatilde ne yapar?
c#.net
Windows Server 2008 Active Directory Snapshot
Windows Vista
Office 2010 geliyor.
ADSL Güvenliği
Windows 7 GodMode ve Diğer Klasör Kısayolları
Exchange 2007 Recovery Storage Group - Mailbox Kurtarma
Cisco IOS Recovery
Exchange 2007 Rolleri
Windows Server 2008 Terminal Service RemoteApp
SUPERNETTING UYGULAMASI VE NETWORKUMZUN IHTIYACIMIZA GÖRE GENİŞLETİLMESİ
Windows 7 İçin İpuçları
NetBios isim cözümlemesi ve WINS yapılandırılması
Windows Server 2008 Terminal Server
Microsoft SQL Server 2005 ® Yenilikler
Clustering Türleri III -- Network Load Balancing
Bilgi Teknolojilerinin Gücü
IT Liderlik Rolü
Exchange Server 2007 Sunucu Rolleri
Clustering Türleri II - Server Cluster
Disk Yonetimi
Clustering ve Türleri
Disk Kotalari
Sql Normalizayson
Backup And Restore
Windows 7 XP Mod’un (XPM) Kaldırılması
Windows İnternet Name Service (Wins)
Her IT uzmanının bilmesi gereken 30 şey.
Web’De Var Olmak
Windows 7 Windows XP Mode (XPM) nasıl kurulur?
Teknoloji Dünyasında Yeni Bir Dönem Ve Windows Vista
Reliability and Performance Monitor IV (Data Collector Setlerini Kullanmak)
İzmir Tv- “İş Ve Kariyer” Programı.
Reliability and Performance Monitor III ( Data Collector Set)
Emailleriniz Hedefine Ulaşıyor Mu?
Reliability and Performance Monitor II
Uzaktan Öğrenim
Reliability and Performance Monitor I
Microsoft Office 2007 Open Xml Formatı
Boot İşlemi ve BCD (Boot Configuration Data)
Advanced Startup Options
Windows Server 2008 Domain Controller’ın İsmini Değiştirmek
Blacklist Lere Düşmeyin
Group Policy Ayarları ile Network Printer’larını Deploy Etmek
Cio’Lar Geliyor!
WAIK ile Windows 7 Autounattended (Katılımsız) Kurulum
Sınavlarda Başarılı Olmak
Windows Automated Installation Kit Kurulumu
Windows Server 2003 R2 "Access Based Enumeration"
Windows Server 2008 Print Services Tools’u Yüklemek
Windows Server 2003 R2
Powershell’de Windows Programlarını Kullanma ve Scripting
Eğitimde Yatırımın Geri Dönüşü
PowerShell “cmdlet” Kavramı
Sertifika’Nız Var Mı?
PowerShell Alias Kullanımı
Networke Giriş Osi
Windows PowerShell Nedir?
Windows Server 2003 Kurulumu
Windows Server 2008 Core Edition Komutları I
Uzaktan Erişim Teknikleri
Windows Server 2008 – Rol servislerinin yönetimi
Wins Bileşenleri
Windows 7 Sistem İmajı Nasıl Alınır?
Dhcp Server
Windows Server 2008 File Server Resource Manager File Screens (Dosya Filtreleme)
Dosya Kaynaklarına Erişim
Windows Server 2008 File Server Resource Manager (FSRM)
Ad Migration Tool 2.00
Windows Server 2003 R2 Access Based Enumeration Access Based Enumeration
Windows 2003 Active Directory Hakkında
Windows Server 2003 R2′de GPO ile Yazıcı Dağıtılması
Windows 2003 Dhcp Kurulumu
Windows 7'de EFS Sertifikaları Nasıl Yedeklenir?
Windows 2003 Ad Kurulumu
Windows Defender
Bt Eğitiminde Yeni Konsept
Windows 7'de EFS ile Şifrelenmiş Dosyaları veya Klasörleri Kurtarma
Bir Firewall Olarak İsa Server 2004®
Windows Server 2008 Active Directory Kurulumu
Microsoft Sql Server 2005 ® Yenilikler
Windows Server 2008 DHCP Server Kurulumu
TCP/IP IPv6 Adresleme
Windows 7′de Ebeveyn Denetimleri (Parental Controls)
Adsl Modemli Pcde Web Server
Windows 7 Encryption File System (Şifreleme Dosya Sistemi)
Windows Server 2003'e Pop3 Servisi
Bozulan .pst Dosyalarını Onarma
Remote Desktop Kullanımı
Windows Server 2008 Core Kurulumu
Wins Bilesenleri Temel Kurulum
BitLocker Sürücü Şifrelemesi