2008R2 Windows Server Backup Authoritative Restore ile SystemState Yedeğinin Geri Dönülmesi

Tüm aktif dizin “System State” yedeğinin “restore” işlemiyle nasıl yedekten geri yükleneceğini anlatmaya çalışacağım.

    1. “Authoritative Restore” işleminde önce etki alanındaki “diğer” DC’lerde yapılması gerekenler:
    2. Restore işleminin yapılacağı DC’den başka etki alanında yer alan diğer DC’lerin yedekten geri dönme işlemine hazırlanması gerekmektedir. Bunun için aşağıdaki kayıt defterindeki BlurFlags değerinin D2  yapılması gerekmektedir.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NtFrs\Parameters\Backup/Restore\Process at Startup
      BurFlags” değerini Hexadecimal D2 giriniz.
    3. Daha sonra File Replication Service mutlaka durdurulmalıdır! Bunun için aşağıdaki komut kullanılabilir. CMD konsolunu açarken her zaman RunAsAdministrator ile açmak da fayda var!

      Net stop ntfrs

    4. Authoritative Restore” işlemi yapılacak olan DC’de daha önceden Windows Server Backup ile SystemState yedeğinin alındığını varsayıyorum.

  1. Hazırlık Tamamlanmış oldu, artık AUTHORITATIVE RESTORE işlemine başlayabiliriz!
  2. Ortamda tek DC var ise mutlaka DC’de bir lokal admin kullanıcısı olmalı ve parolasının bilinmesi gerekmektedir. Diğer DC’lere ulaşılamıyorsa,
    Directory Services Restore Mode“da açıldığında etki alanına da ulaşılamayacağından aktif dizin kullanıcı hesabı ile oturum açılamaz!
  3. Authoritative Restore” işlemi yapılacak olan DC’nin yeniden başlatılarak açılış sırasında F8 tuşu ile “Directory Services Restore Mode“da açılır.
  4. Önce Windows Server Backup çalıştırılarak, “Recover” -> “This Server” -> “Geri dönülmek istenen TARİH seçilir” -> “SystemState” seçili,
    sonra aşağıdaki ekranda “Perform an authoritative restore of Active Directory files” seçeneği seçilir!
    1
  5. Sonrasında gelen uyarı mesajları “OK” ile geçilir.
  6. Daha sonra “Recover” ile SystemState yedeği geri dönülmeye başlar.2
  7. Automatically reboot the server…” seçeneğini KESİNLİKLE seçmeyiniz!
  8. Komut satırını (CMD) RunAsAdministrator ile açtıktan sonra “ntdsutil” komutunu çalıştırınız.
  9. Ntdusutil: komut saturunda ? ile yardım alabilirsiniz.
  10. Önce “Activate instance NTDS” daha sonra da “Authoritative restore” komutlarını çalıştırınız!

    3

  11.  Daha sonra “restore” edeceğimiz aktif dizin nesnesini, aktif dizinde bir OU’yu yada tüm aktif dizin veritabanını komut ile bildirmemiz gerekiyor
  12.  Biz bu örneğimizde tüm etki alanını geri dönmek istediğimizde Restore subtree “DC=bsga,DC=smdc” komutunu kullanacağız.

    4

  13.  Yukarıda resimde görüldüğü gibi “restore” işlemi başarıyla tamamlandı, “version numbers” otomati olarak 200000 arttırıldığından replikasyon için hazırlık yapılmış oldu.
  14.  Authoritative restoe: Quit ve Ntdsutil: Quit ile çıkılır.
  15.  Artık suncuyu restart ile yeniden başlatabilirsiniz.
  16.  DC açıldıktan sonra ilk yapanız gereken iş DC’ye gelen replikasyon trafiğini durdurmaktır! Komut satırını (CMD) RunAsAdministrator ile açtıktan sonra aşağıdaki komutu çalıştırınız:

    repadmin /options ServerName +DISABLE_INBOUND_REPL

  17.  Daha sonra DC’nin kontrollerini yapmalısınız, SYSVOL klasörüne bakınız, Grup Politikalara ve Aktif Dizin yapısına bakabilirsiniz, herşey normal ise sıra diğer DC’lerde.

    Etki alanındaki diğer DC’lerde kayıt defterindeki BlurFlags değerini D2 yapıp, NTFRS replikasyon servisini de durdurmuştuk, artık servisi başlatabiliriz:;
    Net start ntfrs

  18.  Tüm DC’lerde replikasyon başlamış durumda, sadece yedekten geri döndüğünüz DC’ye doğru değil, tüm diğer DC’lere doğru replikasyon başladı.
  19.  Diğer DC’lerin “replike” olduğundan emin olmak için, SYSVOL, Aktif Dizin ve Grup politikalarını kontrol ediniz!
  20.  Herşey normal görünüyorsa, yedekten geri döndüğümüz DC’de gelen replikasyon trafiğini aşağıdaki komut ile açabilirsiniz:

    repadmin /options ServerName -DISABLE_INBOUND_REPL

  21.  Tüm DC’ler arasında replikasyonu başlatmış oldunuz, SystemState yedeği tüm DC’lerde etkin olarak geri dönülmüş oldu.
  22.  Authoritative Restore işlemi başarıyla tamamlanmış oldu, geçmiş olsun!