Windows Server 2022 Silinen Objeyi Geri Getirme Recycle Bin Özelliğinin Devreye Alınması

0
53
Windows Server 2022
Windows Server 2022

Merhaba Arkadaşlar

Aslında bu özellik Windows Server 2008 yılına kadar 3 party çözümlerle yapılıyordu. Windows Server 2008 ile birlikte gelen Recycle Bin özelliği günümüzdede halen yoğun bir şekilde kullanılmaktadır.

Günlük operasyonel süreçleriniz yoğun AD üzerinde hepimiz zaman zaman birden fazla değişiklik yapabiliyoruz. Buradaki hatayı minimize etmek için sildiğimiz bir objeyi geri getirme ihtiyacımız oluyor. Active Directory Recycle Bin sayesinde sildiğimiz bir objeyi geri getirebiliyoruz. Bu özellik Sistem yöneticileri için büyük kolaylık yazımın başındada belirttiğim üzere eskiden Manage Engine veya ADrecovery plus gibi tool’ları deneyimlemiş biri olarak artık büyük kolaylık olduğunu söyleyebilirim.

Active Directory’de silinen bir obje 180 gün Active Directory Recycle Bin kısmında kalmaktadır. Bu süre default olarak 180 gündür. (Dilerseniz değiştirebilirsiniz) Bu yazımda bundanda bahsedeceğim.

Bu 180 günü değiştirmek isterseniz msDS-deletedObjectLifetime değerini değiştirmeniz gerekiyor bu değeri değiştirmek için aşağıdaki adımları yapabiliirsiniz.

Domain Controller sunucusunda ADSI Edit konsolu açınız

Connect diyerek Configuration kategorisini seçiniz ve içerisine giriniz.

Sol tarafta bulunan Navigate penceresinde “CN=Configuration,DC=www,DC=domain,DC=com” → “CN=”Services”, and expand “CN=Windows NT.” Kategorisine geliniz

CN=Directory Service” kısmını sağ tıklayarak “properties” kısmına giriniz.

Bu kısımda  “msDS-deletedObjectLifetime” Attribute editor kısmını açıyoruz. Burada 180 günlük değeri değiştirebilirsiniz. Tombstone Lifetime değeri bu kısımdır.


Active Directory Recycle Bin özelliği default’ta kapalı olarak gelmektedir. Bu özelliği kullanmak için açmanız gerekmektedir. Active Directory Recycle Bin özelliğinin kullanmak için forest fonksiyonel level seviyenizin Windows Server 2008 R2’de olması gerekiyor.Peki ne gibi objeleri geri recover edebiliriz (Ou,Group,User,Computer) kısacası hepsini yapabilirsiniz.

Önemli Not :
Active Directory Recycle Bin özelliğini devreye almadan önce sildiğiniz objeleri geri getirmeyecektir. Şimdi bir test yapalım benim test ortamımda sildiğim bir objeyi geri getirmek için ne yapmak gerekiyor.

Öncelikle Active Directory Recycle Bin aktif etmek gerekecek bunun için Active Directory Administrative Center konsulumuza giriş yapıyoruz

Bu kısımda sağ tarafta bulunan Enable Recycle Bin seçeneğini tıklıyoruz. Bu özelliği aktif ettikten sonra tekrar pasif hale getiremiyorsunuz gerçi neden pasif hale getiresiniz.


Bu kısımda OK diyerek devam ediyoruz ve Active Directory Recycle Bin özelliğimiz artık aktif hale geliyor.


Bu kısımda OK dedikten sonra konsolu bir defa Refresh etmeniz gerekmektedir. (Garanti olması için kapatıp açabilirsiniz konsolu)


Artık Active Directory Recycle Bin özelliği aktif ve kullanılabilir test yapalım. Benim Active Directory yapımda 2 adet obje mevcut bunları siliyorum.


Aşağıdaki 2 objeyi siliyoruz


Kullanıcıları sildim ve ADAC konsolunda “Domain Objesi, Computers öğesi altında Deleted Objects” kısmına geldiğimizde silinen kullanıcımızın burada olduğunu görebilmekteyiz. Kullanıcımızı seçip Restore yaparak artık Restore yapabilirsiniz.


Objeler üzerinde sağ tıklayarak Restore veya Restore To seçeneklerini kullanabilirsiniz.

Restore : Orjinal Organization Unit yani silindiği OU altına taşıyacaktır.

Restore To : İstemiş olduğunuz farklı bir OU altına taşyabilirsiniz.

Ben Restore yaparak orjinal OU’su altına taşıdım.


Umarım Faydalı Olmuştur.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

This site uses Akismet to reduce spam. Learn how your comment data is processed.