Active Directory, Microsoft’un, sunucu işletim sistemleri üzerindeki Directory (Dizin) servisidir. Active Directory, network üzerindeki kaynakları tutan, ve bu kaynakları, Active Directory domain’i içerisindeki kullanıcıların ve bilgisayarların kullanımına sunan bir network servisidir. Active Directory servisi sayesinde kullanıcılar, server (Sunucu) ve network üzerindeki kaynaklara ve uygulamalara kolay yoldan erişim gerçekleştirmektedirler. Active Directory Dizin Servisinin tanımını yaptıktan sonra, isterseniz Active Directory ‘nin bizlere sağlamış olduğu faydalara kısaca değinmiş olalım.
Active Directory Kullanmak Bize Ne Fayda Sağlar?
Active Directory kullanımının bizlere ne gibi fayda sağlayacağını maddeler halinde sıralayacak olursak, bunlar;
Windows Server 2008 R2 Active Directory İle Beraber Gelen Yenilikler
Windows Server 2008 R2 üzerinde bulunan , Active Directory Domain Services ile beraber , yönetilebilirlik, performans geliştirme ve desteklenebilirlik alanında birçok yeni özellik gelmektedir. Active Directory Domain servisleri ile beraber gelen bu yeni özelliklerden kısaca bahsedecek olursak, bunlar;
Şimdi, yukarıda maddeler halinde açıklamış olduğumuz bu yeni özellikleri kısaca açıklayalım.
Active Directory Recycle Bin
Active Directory, biz sistem yöneticileri için, vazgeçilmez kaynaklarımızdan bir tanesidir. Windows Server 2008 R2 sunucu işletim sistemi ile beraber gelen Active Directory Recycle Bin özelliği ile, artık Active Directory ortamında yanlışlıkla veya bilerek silinen bir Active Directory nesnesi, kolay bir şekilde geri getirilebilmektedir. Active Directory içerisinde silinmiş olan bir nesneye, şirket network’ü üzerinde bulunan kullanıcılar ve bilgisayarlar erişememektedir.
Windows Server 2008 öncesi sunucu işletim sistemlerinde, Active Directory içerisinde bulunan bir objeyi sildiğimiz zaman, bu silinen objeyi geri getirmek bir hayli zordu. Windows Server 2000 ve Windows Server 2003 işletim sistemine sahip bir Active Directory içerisinde, silinen bir nesneyi geri getirmek için ilk önce, Domain Controller (DC) rolüne sahip olan sunucumuzu F8 tuşu yardımı ile Directory Service Restore modunda açıyorduk ve gerekli restore işlemlerini gerçekleştiriyorduk. İşte bu olay, Windows Server 2008 işletim sistemi ile beraber tarihe karışmış oldu.
Active Directory tarafındaki yeniliklerden ilki olan Active Directory Recycle Bin özelliği , hem Active Directory tarafında, hem de, Active Directory Lightweight Directory Services (AD LDS) yani Active Directory Dizin Hizmetleri tarafında kullanılmakta olan bir özellik. Active Directory Recycle Bin özelliği Windows Server 2008 işletim sistemi kurulumu sonucunda default olarak kapalı durumda gelmektedir. Active Directory Recycle Bin özelliğini etkinleştirmek için ise, mevcut durumda olan, forest functional level seviyesinin Windows Server 2008 modunda olması gerekmektedir.
Not: Active Directory Recycle Bin özelliği etkinleştirildiği zaman tekrar devre dışı bırakılamamaktadır.
Forest Functioanl Level seviyesini değiştirmek için ise, Windows Server 2008 işletim sistemi ile çalışan Domain Controller bilgisayarı üzerinde Start→ Programs→ Administrative Tools klasörü içerisinde Active Directory Users And Computers seçeneğine tıklanır.
Active Directory Users and Computers konsolu içerisinde, resimde de görmüş olduğunuz gibi yavuztasci.com olarak yapılandırılmış bir domain’imiz mevcut. Domain Functional Level seviyesini değiştirmek için ise, domain’ imiz üzerine gelip sağ tuş yapıyoruz ve ardından Raise Domain Functional Level seçeneğine tıklıyoruz.
Raise domain functional level seçeneğinin ardından karşımıza aşağıdaki gibi bir ekran çıkacaktır.
Yukarıdaki resimde de görmüş olduğunuz gibi, benim mevcut domain’ imin functional level seviyesi zaten Windows Server 2008 olarak yapılandırılmış durumda. Eğer sizin mevcut domain yapınızın functional level seviyesi Windows Server 2003 seviyesinde ise gerekli değişikliği bu ekran üzerinde gerçekleştirebilirsiniz.
Windows PowerShell Active Directory Modülü
Windows PowerShell, özellikle sistem yönetimi için tasarlanmış olan ve içerisinde, Active Directory Domain servisini , komut satırı üzerinden kolay bir şekilde yönetebilmeniz için 76 adet cmd’let içermektedir. Yine bu modül sayesinde, Exchange Server ve Group Policy gibi servislerin yönetimini de gerçekleştirebiliyoruz. Windows PowerShell Active Directory modülü, sadece Windows Server 2008 R2 işletim sistemi ile çalışan sunucular üzerinde kullanılmaktadır.
Not: Windows PowerShell Active Directory modülü, Windows Server 2000 ,Windows Server 2003 işletim sistemi ile çalışan sunucular üzerinde kullanılmamaktadır.
Active Directory Administrative Center (Active Directory Yönetim Merkezi)
Active Directory Yönetim Merkezi, gelişmiş bir veri yönetimi deneyimi ve Active Directory içerisindeki ortak nesne yönetimi görevlerini yerine getirmek için, kullanıcılara zengin bir kullanıcı arayüzü (GUI) sunmaktadır. Birleştirilmiş Active Directory PowerShell teknolojisi ile, kullanıcıların ve network yöneticilerinin, veri tabanlı navigasyon ve görev odaklı navigasyon aracılığı ile, Active Directory Dizin Hizmetleri içerisindeki nesneleri yönetmemizi mümkün kılmaktadır.
Hatırlarsanız önceki Windows Server işletim sistemi versiyonlarında, Active Directory yönetimini, Administrative Tools klasörü içerisinde bulunan Active Directory Users and Computers konsolu içerisinden gerçekleştiriyorduk. Windows Server 2008 R2 işletim sistemi ile beraber, artık Active Directory yönetimi Active Directory Administrative Center (ADAC) üzerinden gerçekleştirilmekte. Aşağıda, Active Directory Administrative Center yönetim aracı ile ilgili örnek resimler yer almaktadır.
NOT: Active Directory Administrative Center ile ilgili detaylı incelemeyi ilerleyen makalelerimizde sizlerle paylaşacağım.
Active Directory Best Practices Analyzer (BPA)
Active Directory Best Practices Analyzer, BT uzmanlarına yönelik tasarlanmış olan, mevcut Active Directory Domain yapısını tarayarak, AD yapısında herhangi bir sorun meydana gelmesi durumunda, mevcut yapının durumu ile ilgili sistem yöneticilerine raporlama imkanı sunan bir yönetim aracıdır. AD BPA aracı, Windows PowerShell içerisindeki komutları kullanarak mevcut AD yapısını kontrol eder ve sistem ile ilgili bilgi toplar.
Active Directory Web Hizmetleri (AD WS)
AD WS, Windows Server 2008 R2 işletim sistemi üzerinde çalışan bir web hizmeti servisidir. Windows Server 2008 R2 sunucusu üzerinde, AD DS ve AD LDS sunucu rollerinden herhangi birisi yüklendiğinde, AD WS ‘de otomatik olarak yüklenmektedir. AD WS servisi sayesinde, Windows PowerShell Active Directory Modülü üzerinden de ,Active Directory veri tabanına erişim sağlanabilmektedir.
Authentication Mechanism Assurance (Güvenli Kimlik Doğrulama Mekanizması)
Authentication Mechanism Assurance bileşeni etkinleştirildiğinde, kullanıcıların kaynaklara ve uygulamalara erişimi, kimlik doğrulama yöntemi ile belirlenmektedir. Bu sayede, uzak lokasyondaki kullanıcıların, network üzerindeki kaynaklara veya uygulamalara erişim gerçekleştirirken, gerekli kimlik doğrulama sertifikasına sahip olup olmadığı da belirlenebilmektedir. Authentication Mechanism Assurance özelliğini kullanmak isterseniz, mevcut domain fonksiyonel seviyesinin, Windows Server 2008 R2 olacak şekilde ayarlanmış olması ve sertifika tabanlı bir kimlik doğrulama sisteminin de sunucu üzerinde kurulu olması germektedir.
Offline Domain Join (Etki Alanına Çevrim Dışı Katılma)
Mevcut Active Directory yapısına, üzerinde herhangi bir ağ bağlantısı bulunmayan, Windows 7 veya Windows Server 2008 R2 işletim sistemi çalışan bir bilgisayar üzerinden erişim gerçekleştirebilirsiniz. Active Directory Etki Alanına, komut satırı aracı kullanılarak erişim gerçekleştirmek için ise, Djoin.exe isimli komut aracı kullanılmaktadır.
Managed Service Accounts (MSA)
Bu özellik ise, servis hesaplarının yönetimini basitleştirmek için tasarlanmıştır. Managed Service Accounts özelliği sayesinde, hizmet kesintileri, toplam sahip olma maliyetini azaltmaya yardımcı olmaktadır.
Active Directory Management Pack
Active Directory Management Pack, Active Directory servislerinin daha performanslı bir şekilde çalışmasını ve Active Directory ortamının proaktif bir şekilde izlenmesini sağlamaktadır. Active Directory Management Pack özelliği sayesinde, network ortamında bulunan bilgisayarlar ve bu bilgisayarlar üzerinde ki yazılımlar hakkında detaylı bir rapor üretilmesi sağlanır. Active Directory Management Pack, Windows Server 2008, Windows Server 2008 R2 ve System Center Operations Manager 2007 ürünü üzerinde çalıştırılabilmektedir.
Evet, makalemizin bu bölümüne kadar, Windows Server 2008 R2 işletim sistemi ile beraber gelen Active Directory Domain yapısı ve özellikleri hakkında bilgi sahibi olduk. Makalemizin bundan sonraki bölümlerinde ise, Windows Server 2008 R2 işletim sistemi üzerinde bulunan mevcut Active Directory Domain yapısının (Backup) yedeklenmesi ve (Restore) geri yüklenmesi hakkında bilgi vermeye çalışacağız.
ACTİVE DİRECTORY BACKUP AND RESTORE İŞLEMLERİ
Windows Server 2008 işletim sistemi üzerinde yedekleme işlemi Windows Server Backup servisi ile gerçekleştirilmektedir. Windows Server 2008 öncesi (Windows 2000,Windows 2000 Server, Windows Server 2003) işletim sistemlerinde ise yedekleme işlemi, ( ntbackup) komutu ile gerçekleştirilmekte idi. Windows Server 2003 işletim sistemi üzerinde, yedekleme işlemlerinde kullanmış olduğumuz ntbackup komutu artık Windows Server 2008 işletim sistemi üzerinde kullanılmamaktadır. Eğer, Windows Server 2003 işletim sistemi üzerinde, yedekleme işlemine tabi tuttuğunuz datalarınızı, Windows Server 2008 veya Windows Server 2008 R2 işletim sistemi üzerinde kullanmak isterseniz, Microsoft’un sitesinden ntbackup.exe isimli uygulamayı indirip kullanabilirsiniz.
Uygulama dosyasını ise, http://www.microsoft.com/download/en/details.aspx?id=4220 adresinden download edebilirisiniz.
NOT: İndirmiş olduğunuz “ntbackup.exe” dosyası ile sadece Windows Server 2008 işletim sistemi öncesi işletim sistemlerinde almış oldğunuz yedeklerinizi açabilirsiniz. Makalemizde de belirtmiş olduğumuz gibi bu uygulama dosyası ile Windows Server 2008 üzerinde yedekleme işlemi gerçekleştiremezsiniz..
Windows Server 2008 işletim sistemi üzerindeki mevcut Active Directory Domain yapısını yedekleye bilmemiz için komut satırı aracını kullanacağız. Yedekleme işlemlerinde komut satırı aracını kullanmamamızın sebebi ise, Windows Server 2008 ‘de Graphical User Interface (GUI) üzerinden yedekleme işlemine destek vermemektedir. Komut satırı üzerinden yedekleme işlemine başlamak için ise, sistemimiz üzerinde bazı sunucu bileşenlerinin yüklenmesi gerekmektedir. Bu işlem için Windows Server 2008 işletim sistemi yüklü sunucumuz üzerinde, Server Manager yönetim konsolunu açıyoruz.
Server Manager Yönetim Konsolu içerisinde ise, Features tabına gelip ardından Add Features seçeneğine tıklıyoruz. Bu işlemi Features tabı üzerinde iken sağ tuş yaparak gelen menüden Add Features seçeneğini seçerek de gerçekleştirebilirsiniz.
Add Features işleminden sonra karşımıza Select Features ekranı çıkacaktır.
Yukarıdaki şekil üzerinde de görmüş olduğunuz gibi, Select Features listesi içerisinden Windows Server Backup Features seçeneği ile beraber Windows Server Backup ve Command line Tools featuresler’ini seçiyoruz ve next diyoruz.
Confirm Installation Selections ekranında ise, Install tuşuna basarak ilgili servislerin sistemimize kurulması işlemini başlatıyoruz.
Ve kurulum başlamış durumda..
Yukarıdaki şekilde de görüldüğü gibi, Windows Serve Backup ve Command line Tools bileşenlerinin kurulumu başarılı bir şekilde tamamlanmış durumda. Results ekranında, bize bir uyarı mesajı da verilmekte. Burada, Windows Update servisinin pasif durumda olduğunu ve bu servisi açık duruma getirmemiz istenmektedir. Close diyerek bu pencereyi de kapatıyoruz.
Kurulum işleminin tamamlanmasının ardından, Server Manager ekranında kurulumunu yapmış olduğumuz bileşenlerinde, Features altında listelendiğini görüyoruz. Yedekleme işlemi için gerekli olan bileşenlerin kurulum işlemi bittiğine göre artık yedekleme işlemine geçiş yapabiliriz.
Not: Yedekleme işlemine başlamadan önce, diskiniz üzerinde ikinci bir partition oluşturmanız gerekmektedir.
Windows Server 2008 işletim sistemi yüklü sunucumuz üzerinde, Start→ Programs → Accessories klasörü içerisinde bulunan Command Promt seçeneğine sağ tuş yaparak gelen menüden Run as Administrator seçeneğine tıklıyoruz ve komut istemi penceresini açıyoruz.
Komut istemi penceresi üzerinde yedekleme işlemine başlamak için kullanacağımız komut dizisi aşağıdaki gibidir.
wbadmin start systemstatebackup –backuptarget:sürücü
Yukarıdaki şekil üzerinde de görmüş olduğunuz gibi “wbadmin start systemstatebackup –backuptarget:E:” komutunu yazıyoruz ve ardından ENTER tuşuna basıyoruz. Enter tuşunun ardından karşımıza aşağıdaki gibi bir ekran çıkacaktır.
Wbadmin komutunun akabinde karşımıza, yukarıda olduğu gibi bir ekran çıkacaktır. Bu pencere üzerinde bize, yedekleme işlemine başlamak isteyip istemediğimiz sorulmakta. (Y) Yes tuşuna basarak yedekleme işleminin başlamasını sağlıyoruz. Komut penceresi üzerindeki bilgiler arasında, yedeği alınacak olan system state backup’ının backup tarihi ve saati de bulunmakta.
Yedeklenecek olan dosyalar tanımlanıyor..
Search for system state files completed mesajı ile yedeklenecek olan system state dosyalarının tanımlanması işleminin başarılı bir şekilde tanımlandığını görüyoruz. Hemen akabinde ise, yedekleme işlemimiz başlıyor..
Yedekleme işlemi devam ediyor..
Yukarıdaki şekil üzerinde de görmüş olduğunuz gibi, yedekleme işlemimiz başarılı bir şekilde tamamlanmış durumda. Log of files successfully backed up kısmında ise, SystemState dosyalarıın yedeklenmiş olduğu dizin yer almakta.
Windows Server backup klasörü içerisine baktığımız zaman ise, yedeğini almış olduğumuz system state log file dosyaları bulunmakta.
Makalemizin bundan önceki kısımlarında, yedekleme işlemine tabi tutacağımız Active Directory SystemState dosyaları için diskimizde ikinci bir partition oluşturmanızı söylemiştik. Bunun sebebi ise, system state dosyalarının ayrı bir partition üzerinde olması gerektiği içindir. Yukarıdaki resimde de oluşturulmuş olan partition içerisinde yedeği alınmış backup dosyaları görülmekte. Makalemizin bu bölümüne kadar, mevcut Active Directory yapısının yedeğini almış olduk. Makalemizin bundan sonraki bölümlerinde ise, almış olduğumuz yedekten nasıl geri yükleme (restore) yapabiliriz, bunu uygulamalı bir şekilde inceleyeceğiz.
Dikkat ettiyseniz Active Directory Domain yapısının yedekleme işlemleri sırasında hep komut satırını kullandık. Yedekten geri dönme işlemlerinde de yine komut satırını kullanacağız. Ben Active Directory içerisinde, Domain Restore adında bir Organizational Unit oluşturdum ve bu OU içerisine de bazı eğitim grupları ekledim.
Yukarıdaki resim üzerinde de görmüş olduğunuz gibi, Domain Restore OU içerisinde, bazı security gruplar tanımlanmış durumda. Şimdi bu oluşturmuş olduğum grubun tamamını siliyorum. Tabi ki daha önce almış olduğumuz yedeklerden geri yüklemek koşulu ile..
Evet, yukarıdaki şekil üzerinde de görmüş olduğunuz gibi, Domain Restore OU ‘su içerisinde bulunan objelerin tamamı silinmiş durumda. Şimdi ise, yedeğini almış olduğumuz Active Directory yapısını geri yükleyeceğiz. Bu işlem için yine komut satırı üzerinde iken, wbadmin get versions komutunu çalıştırıyoruz. Bu komutu çalıştırmamızın amacı ise, yedeğini almış olduğumuz backup dosyalarının tarih, saat ve version bilgilerini öğrenmektir.
Wbadmin get versions “ komutunun çalıştırılmasının ardından, karşımıza yedekleme işleminin gerçekleştirildiği tarih, saat ve version bilgilerini gösteren ekran karşımıza çıkmaktadır. Restore işlemlerine başlamak için ise, yine komut satırı üzerinde aşağıdaki komutu çalıştırıyorum. Sizin backup tarihi ve version bilgileriniz farklı olacağı için, verilen komut içerisinde de kendi backup bilgilerinizi kullanmanız gerekecektir.
“Wbadmin start systemstaterecovery –version:12/08/2011-14:03 –backuptarget:E:”
İlgili restore komutunun çalıştırılmasının ardından karşımıza yukarıdaki gibi bir ekran çıkacaktır. Do you want to start the system state recovery operation sorusuna Yes cevabını veriyoruz ve ardından Enter tuşuna basıyoruz.
Enter işleminin akabinde, yukarıdaki gibi bir ekran ile karşılaşmanız muhtemel. Burada bize bilgi bilgi verilmekte. Geri yükleme işlemine devam edebilmemiz için sistemimizi Active Directory Domain Service Modunda açmamız gerekmektedir. Bunun için, sunucumuzu Restart ediyoruz ve açılış esnasında F8 tuşuna basıp, sistemimizi Directory Services Restore Mod seçeneği üzerinden açıyoruz.
Sistemimiz açıldıktan sonra tekrar komut satırı aracını çalıştırıyoruz ve bu kez wbadmin start “systemstaterecovery –version:12/08/2011-14:03 –backuptarget:E: -authsysvol –quiet komutunu giriyoruz.
Şekilde de görüldüğü gibi, Restore işlemleri başlamış durumda..
Restore işlemleri devam ediyor…
Evet, restore işlemi yukarıdaki resimde de görmüş olduğunuz gibi başarılı bir şekilde tamamlandı. Bu aşamalardan sonra , sistemimizi tekrar yeniden başlatıyoruz. Sistemimiz yeniden başladıktan sonra ise karşımıza aşağıdaki gibi bir ekran çıkacaktır.
Enter tuşuna basarak bu pencereyi de kapatıyoruz. Evet, restore işlemleri başarılı bir şekilde tamamlandı. Şimdi ise, Active Directory içerisinde silmiş olduğumuz nesnelerin geri gelip gelmediğini kontrol etmemiz gerek. Bakalım geri yükleme işlemi gerçekten de başarılı olmuşmu J
Evet, resimde de görüldüğü gibi daha önce silmiş olduğumuz nesneler başarılı bir şekilde geri gelmiş durumda.
Evet, bu makalemizde, Windows Server 2008 işletim sistemi ile beraber gelen Active Directory yenilikleri ve Active Directory Backup and Restore işlemleri hakkında bilgi sahibi olduk. Bir dahaki Active Directory makalemde görüşmek üzere hoşcakalın.. Yavuz TAŞCI