Active Directory’de silinen nesneleri geri yükleme.

AD'de, silinen nesneleri geri yüklemek için aşağıdaki araçları kullanabilirsiniz:

• PowerShell
• LDP yardımcı programı
• Active Directory Yönetim Merkezi (Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 ve Windows Server 2012 için geçerlidir)

Yukarıdaki yöntemlerden herhangi birinin çalışması için, yerel AD Geri Dönüşüm Kutusunun etkinleştirilmesi gerekir. Geri Dönüşüm Kutusu etkinleştirilmezse, nesneler silindiğinde çoğu nesne özniteliği kaldırılacaktır. Nesneler yine de geri yüklenebilir ancak eksik özniteliklerin elle geri eklenmesi gerekecektir.

Öte yandan, Geri Dönüşüm Kutusu etkinleştirilirse, nesneler ve tüm öznitelikleri msDS-deletedObjectLifetime özniteliği değiştirilerek ayarlanabilen silinmiş öğe işareti ömrü boyunca korunur.

AD geri dönüşüm kutusunu etkinleştirmeden önce, etki alanı ve orman işlevsel düzeylerinin en az Windows Server 2008 R2 düzeyinde olduğundan emin olun.

Not: AD Geri Dönüşüm Kutusu etkinleştirildikten sonra devre dışı bırakılamaz. 

AD Geri Dönüşüm Kutusunu etkinleştirmek için, PowerShell'de aşağıdaki komutu yürütün:

Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 veya Windows Server 2012 kullanıyorsanız, Geri Dönüşüm Kutusunu etkinleştirmek için Active Directory Yönetim Merkezini kullanabilirsiniz.

• Yönetim konsolunda, Araçlar ➝ Active Directory Yönetim Merkezi bölümünde gezinin.
• Sol bölmeden, Geri Dönüşüm Kutusunu etkinleştirmek istediğiniz Etki Alanını seçin.
• Ekranın sağ tarafındaki Görevler'de, Geri Dönüşüm Kutusunu Etkinleştir'i seçin.
• Bu eylemin geri alınamaz olduğunu açıklayan bir mesaj içeren bir iletişim kutusu görüntülenir. Tamam’a tıklayın. 
• Geri Dönüşüm Kutusunun etkinleştirilmesi, yapılandırma bölümünde değişiklikler yapacaktır. AD çoğaltmasının tamamlanmasını bekleyin. Kuruluşunuz büyük bir AD altyapısına sahipse, bu işlem biraz zaman alabilir.

Silinen bir nesneyi geri yüklemek için, PowerShell'i açın ve aşağıdaki komutu yazın: 

Burada $dn, geri yüklenecek nesnenin ayırt edici adıdır. Nesnenin ayırt edici adını bulmak için, PowerShell'de aşağıdaki komut dosyasını kullanın:

Nesnenin ayırt edici adını bulmak ve geri yüklemeyi gerçekleştirmek için, PowerShell'de aşağıdaki komut dosyasını kullanın:

Burada %OLD_NAME%, nesnenin silinmeden önceki adıdır. 

• Komut İstemini açın. ldp.exe yazın ve ldp.exe yardımcı programını başlatmak için Enter tuşuna basın. 
• Bağlantı ➝ Bağlan bölümünde gezinerek Bağlan iletişim kutusunu açın.
• Etki alanı adını ve varsayılan bağlantı noktası numarasını (389) girin.
• Tamam’a tıklayın.
• Bağlan ➝ Bağla bölümünde gezinin veya Bağla iletişim kutusunu açmak için Ctrl + B tuşlarına tıklayın.
• Şu anda oturum açmış kullanıcı olarak bağla öğesini seçin ve Tamam’a tıklayın.
• Seçenekler ➝ Denetimler bölümünde gezinin veya Ctrl + L kısayoluna basın.
• Önceden Tanımlamayı Yükle ➝ Silinen nesneleri döndür bölümünde gezinin ve Tamam’a tıklayın.
• Görünüm ➝ Ağaç bölümünde gezinin. Sağlanan alana silinen nesneler kapsayıcısının ayırt edici adını girin. Bu durumda, CN=Deleted Objects,DC=zylker,dc=com.
• Silinen nesneleri görüntülemek için Tamam’a tıklayın.
• Sol bölmedeki kapsayıcıyı genişletin.
• Sol bölmede silinen nesneyi bulun.
• Nesneye sağ tıklayın ve Değiştir'e tıklayın.
• Görüntülenen iletişim kutusunda, Girdi Özniteliğini Düzenle alanına IsDeleted yazın.
• Sil seçeneğini belirleyin ve Enter tuşuna tıklayın.
• Girdi Özniteliğini Düzenle alanına distinguishedName yazın ve Değerler alanına nesnenin ayırt edici adını girin.
• Genişletilmiş onay kutusunun seçili olduğundan emin olun.
• Nesneyi geri yüklemek için Çalıştır'a tıklayın. 

Not: Kuruluş birimi (OU) içinde bulunan nesneleri geri yüklediğinizde, sağladığınız ayırt edici adın üst OU'sunun adını içerdiğinden emin olun. Üst OU belirtilmezse, nesne kök etki alanına geri yüklenecek ve onu doğru OU'ya elle taşımanız gerekecektir.

• Başlat menüsünden Active Directory Yönetim Merkezi'ni açın.
• Sol bölmede, etki alanı adına tıklayın ve altındaki Silinen Nesneler kapsayıcısını seçin. 
• Silinen nesneyi seçin ve sağ bölmedeki Geri Yükle düğmesine tıklayın.

• PowerShell ve LDP yardımcı programını kullanarak belirli silinmiş nesneleri aramak zaman alıcıdır.
• Varsayılan olarak, kaldırıldı işaretlenen kullanıcı ve bilgisayar nesneleri parola (Unicode-pwd) içermez ve bu nedenle geri yüklenen kullanıcı ve bilgisayar hesaplarının parolaları geri yüklenmez. Geri yüklenen kullanıcı hesapları parolalarının sıfırlanması ve bilgisayar nesnelerinin sistem yöneticisi tarafından elle etki alanına geri eklenmesi gerekir. Kullanıcı ve bilgisayar parolalarının geri yüklenmesi için, Unicode-pwd şema nesnesindeki searchFlag özniteliğinin değeri 0'dan 8'e değiştirilmelidir.
• Tam geri yüklemeleri gerçekleştirmek için Yerel Geri Dönüşüm Kutusunun etkinleştirilmesi gerekir, bu da Dizin Bilgi Ağacı (DIT) boyutunu artırabilir.
• Silinmiş öğe işareti yaşam döngüsü süresini aşmış olan nesneler geri yüklenemez.

ManageEngine'in RecoveryManager Plus'ı yerel araçların tüm eksikliklerinin üstesinden gelmenizi sağlarken, diğer yeteneklerinin eklenmesiyle daha fazla değer katar. 

RecoveryManager Plus ile, yerel Geri Dönüşüm Kutusu etkinleştirilmemiş olsa bile nesneleri tüm öznitelikleri bozulmadan geri yükleyebilirsiniz; RecoveryManager Plus kendi Geri Dönüşüm Kutusu özelliği ile birlikte geldiğinden bu mümkündür. Silinmiş olan tüm AD nesneleri burada bulunabilir ve hatta nesneyle birlikte geri yüklenecek öznitelikleri önizleyebilirsiniz. Arama sonuçlarını gerekli nesne türüyle (kullanıcı, OU, grup vb.) sınırlamak veya silinen nesneyi ada göre aramak için mevcut filtreleri de kullanabilirsiniz. 

RecoveryManager Plus, yerel araçlara göre daha iyi bir alternatiftir: sonu gelmeyen PowerShell komut dosyası yazımı yoktur; LDP yardımcı programında olduğu gibi silinen nesneyi bulmak için sayısız girdiyi incelemeye gerek yoktur.

RecoveryManager Plus, silinen nesneleri geri yüklemenin yanı sıra, bunu AD'lerinin içeriği üzerinde tam kontrol sahibi olmak isteyen sistem yöneticileri için sahip olunması gereken çeşitli yeteneklere sahip çok yönlü bir araçtır.

RecoveryManager Plus'ın sunduğu çeşitli özellikler hakkında daha fazla bilgi edinin.