Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Azure sanal makinelerinde (VM) veya şirket içi sunucularda çalışan Azure Backup kullanarak Active Directory etki alanı denetleyicilerinin nasıl yedekleneceği ve geri yükleneceği açıklanmaktadır. Active Directory ortamınızı korumak ve bozulma, güvenlik sorunu veya olağanüstü durum sırasında etki alanı denetleyicilerini kurtarmak için önerilen yordamları kullanabilirsiniz. Gereksinimleriniz için doğru geri yükleme senaryolarını seçme yönergeleri için bkz. Active Directory Orman Kurtarma Kılavuzu.
Not
Bu makale Microsoft Entra ID'den öğeleri geri yüklemeyi ele almıyor. Microsoft Entra kullanıcılarını geri yükleme hakkında bilgi için bu makaleye bakın.
En iyi yöntemler
Active Directory'nin korunmasına başlamadan önce aşağıdaki en iyi yöntemleri denetleyin:
En az bir etki alanı denetleyicisinin yedeklendiğinden emin olun.
Active Directory'i sık sık yedekleyin. TSL'den daha eski olan nesnelere kaldırıldı işareti konulduğu ve artık geçerli kabul edilmediği için yedekleme yaşı, kaldırıldı işareti ömründen (TSL) daha eski olmamalıdır.
Windows Server 2003 SP2 ve üzeri üzerinde oluşturulan etki alanları için varsayılan TSL 180 gündür.
Aşağıdaki PowerShell betiğini kullanarak yapılandırılan TSL'yi doğrulayabilirsiniz:
(Get-ADObject $('CN=Directory Service,CN=Windows NT,CN=Services,{0}' -f (Get-ADRootDSE).configurationNamingContext) -Properties tombstoneLifetime).tombstoneLifetime
Etki alanı denetleyicilerinizi geri yükleme yönergelerini içeren net bir olağanüstü durum kurtarma planına sahip olun. Active Directory ormanını geri yüklemeye hazırlanmak için Active Directory Orman Kurtarma Kılavuzu'nu okuyun.
Bir etki alanı denetleyicisini geri yüklemeniz gerekiyorsa ve etki alanında kalan bir işlevli etki alanı denetleyicisi varsa, yedeklemeden geri yüklemek yerine yeni bir sunucu oluşturabilirsiniz. Active Directory Etki Alanı Services sunucu rolünü yeni sunucuya ekleyerek mevcut etki alanında bir etki alanı denetleyicisi haline getirin. Ardından Active Directory verileri yeni sunucuya çoğaltılır. Önceki etki alanı denetleyicisini Active Directory'den kaldırmak için bu makaledeki adımları izleyerek meta veri temizleme işlemini gerçekleştirin.
Not
Azure Backup, Active Directory için öğe düzeyinde geri yükleme içermez. Silinen nesneleri geri yüklemek istiyorsanız ve bir etki alanı denetleyicisine erişebilirseniz, Active Directory Geri Dönüşüm Kutusu'nu kullanın. Bu yöntem kullanılamıyorsa, burada açıklandığı gibi silinmiş nesneleri ntdsutil.exe aracıyla geri yüklemek için etki alanı denetleyicisi yedeklemenizi kullanabilirsiniz.
SYSVOL'ün yetkili geri yüklemesini gerçekleştirme hakkında bilgi için bu makaleye bakın.
Etki alanı denetleyicilerini yedekleme
Azure Backup kullanarak etki alanı denetleyicilerini yedekleyebilirsiniz. Bu işlem, Active Directory ortamınızı korumanıza ve olası sorunlardan kurtarabildiğinizden emin olmanıza olanak tanır.
Bir etki alanı denetleyicisi ortamı seçin:
Etki alanı denetleyicisi bir Azure VM ise, Azure VM Backup'ı kullanarak sunucuyu yedekleyebilirsiniz.
Azure VM etki alanı denetleyicilerinizin başarılı yedeklemelerini (ve gelecekteki geri yüklemeleri) sağlamak için sanallaştırılmış etki alanı denetleyicileriyle ilgili operasyonel konular hakkında bilgi edinin.
Active Directory'yi geri yükleme
Active Directory verilerini geri yüklerken aşağıdaki modlardan birini seçebilirsiniz:
- Yetkili geri yükleme: Geri yüklenen veriler, ormandaki diğer tüm etki alanı denetleyicilerindeki verilerin yerini alır. Silinen nesneleri kurtarmanız ve bunların ortamınızda çoğaltılmasını sağlamanız gerekiyorsa bu modu kullanın.
- Yetkisiz geri yükleme: Geri yüklenen etki alanı denetleyicisi, kurtarma işleminden sonra diğer etki alanı denetleyicilerinden güncelleştirmeleri alır. Etki alanı denetleyicisini mevcut bir etki alanında yeniden oluştururken önerilen yaklaşım budur.
Etki alanı denetleyicisini yeniden oluşturma da dahil olmak üzere çoğu senaryoda doğrulayıcı olmayan bir geri yükleme yapmanız gerekir.
Geri yükleme sırasında, sunucu Dizin Hizmetleri Geri Yükleme Modu'nda (DSRM) başlatılır. Dizin Hizmetleri Geri Yükleme Modu için Yönetici parolasını sağlamanız gerekir.
Not
DSRM parolasını unutursanız , parolayı sıfırlayın.
Geri yükleme için bir etki alanı denetleyicisi ortamı seçin:
Azure VM etki alanı denetleyicisini geri yüklemek için bkz . Etki alanı denetleyicisi VM'lerini geri yükleme.
Tek bir etki alanı denetleyicisi VM'sini veya tek bir etki alanındaki birden çok etki alanı denetleyicisi VM'sini geri yüklüyorsanız, bunları diğer VM'ler gibi geri yükleyin. Dizin Hizmetleri Geri Yükleme Modu (DSRM) de kullanılabilir, bu nedenle tüm Active Directory kurtarma senaryoları uygulanabilir.
Birden çok etki alanı yapılandırmasında tek bir etki alanı denetleyicisi VM'sini geri yüklemeniz gerekiyorsa, diskleri geri yükleyin ve PowerShell kullanarak bir VM oluşturun.
Etki alanında kalan son etki alanı denetleyicisini geri yüklüyorsanız veya bir ormandaki birden çok etki alanını geri yüklüyorsanız, bir orman kurtarması öneririz.
Not
Windows 2012'den itibaren sanallaştırılmış etki alanı denetleyicileri, sanallaştırma tabanlı korumaları kullanır. Bu korumalarla, Active Directory geri yüklenen VM'nin bir etki alanı denetleyicisi olup olmadığını anlar ve Active Directory verilerini geri yüklemek için gerekli adımları gerçekleştirir.