2008R2 Windows Server Backup Authoritative Restore ile SystemState Yedeğinin Geri Dönülmesi
Tüm aktif dizin “System State” yedeğinin “restore” işlemiyle nasıl yedekten geri yükleneceğini anlatmaya çalışacağım.
- “Authoritative Restore” işleminde önce etki alanındaki “diğer” DC’lerde yapılması gerekenler:
- Restore işleminin yapılacağı DC’den başka etki alanında yer alan diğer DC’lerin yedekten geri dönme işlemine hazırlanması gerekmektedir. Bunun için aşağıdaki kayıt defterindeki BlurFlags değerinin D2 yapılması gerekmektedir.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NtFrs\Parameters\Backup/Restore\Process at Startup
“BurFlags” değerini Hexadecimal D2 giriniz. -
Daha sonra File Replication Service mutlaka durdurulmalıdır! Bunun için aşağıdaki komut kullanılabilir. CMD konsolunu açarken her zaman RunAsAdministrator ile açmak da fayda var!
Net stop ntfrs
- “Authoritative Restore” işlemi yapılacak olan DC’de daha önceden Windows Server Backup ile SystemState yedeğinin alındığını varsayıyorum.
- Hazırlık Tamamlanmış oldu, artık AUTHORITATIVE RESTORE işlemine başlayabiliriz!
- Ortamda tek DC var ise mutlaka DC’de bir lokal admin kullanıcısı olmalı ve parolasının bilinmesi gerekmektedir. Diğer DC’lere ulaşılamıyorsa,
“Directory Services Restore Mode“da açıldığında etki alanına da ulaşılamayacağından aktif dizin kullanıcı hesabı ile oturum açılamaz! - “Authoritative Restore” işlemi yapılacak olan DC’nin yeniden başlatılarak açılış sırasında F8 tuşu ile “Directory Services Restore Mode“da açılır.
- Sonrasında gelen uyarı mesajları “OK” ile geçilir.
- Daha sonra “Recover” ile SystemState yedeği geri dönülmeye başlar.
- “Automatically reboot the server…” seçeneğini KESİNLİKLE seçmeyiniz!
- Komut satırını (CMD) RunAsAdministrator ile açtıktan sonra “ntdsutil” komutunu çalıştırınız.
- Ntdusutil: komut saturunda ? ile yardım alabilirsiniz.
-
Önce “Activate instance NTDS” daha sonra da “Authoritative restore” komutlarını çalıştırınız!
- Daha sonra “restore” edeceğimiz aktif dizin nesnesini, aktif dizinde bir OU’yu yada tüm aktif dizin veritabanını komut ile bildirmemiz gerekiyor
-
Biz bu örneğimizde tüm etki alanını geri dönmek istediğimizde Restore subtree “DC=bsga,DC=smdc” komutunu kullanacağız.
- Yukarıda resimde görüldüğü gibi “restore” işlemi başarıyla tamamlandı, “version numbers” otomati olarak 200000 arttırıldığından replikasyon için hazırlık yapılmış oldu.
- Authoritative restoe: Quit ve Ntdsutil: Quit ile çıkılır.
-
Artık suncuyu restart ile yeniden başlatabilirsiniz.
-
DC açıldıktan sonra ilk yapanız gereken iş DC’ye gelen replikasyon trafiğini durdurmaktır! Komut satırını (CMD) RunAsAdministrator ile açtıktan sonra aşağıdaki komutu çalıştırınız:
repadmin /options ServerName +DISABLE_INBOUND_REPL
-
Daha sonra DC’nin kontrollerini yapmalısınız, SYSVOL klasörüne bakınız, Grup Politikalara ve Aktif Dizin yapısına bakabilirsiniz, herşey normal ise sıra diğer DC’lerde.
Etki alanındaki diğer DC’lerde kayıt defterindeki BlurFlags değerini D2 yapıp, NTFRS replikasyon servisini de durdurmuştuk, artık servisi başlatabiliriz:;
Net start ntfrs - Tüm DC’lerde replikasyon başlamış durumda, sadece yedekten geri döndüğünüz DC’ye doğru değil, tüm diğer DC’lere doğru replikasyon başladı.
- Diğer DC’lerin “replike” olduğundan emin olmak için, SYSVOL, Aktif Dizin ve Grup politikalarını kontrol ediniz!
-
Herşey normal görünüyorsa, yedekten geri döndüğümüz DC’de gelen replikasyon trafiğini aşağıdaki komut ile açabilirsiniz:
repadmin /options ServerName -DISABLE_INBOUND_REPL
- Tüm DC’ler arasında replikasyonu başlatmış oldunuz, SystemState yedeği tüm DC’lerde etkin olarak geri dönülmüş oldu.
- Authoritative Restore işlemi başarıyla tamamlanmış oldu, geçmiş olsun!