Yapımızda domain ortamı bulunuyorsa veya sistemimizde dns hizmeti veren bir sunucu varsa cmd komut ekranını kullanarak ip adresten bir bilgisayarın ismini bulabiliriz. Bunun için cmd komut ekranından ip adresine ping atarken -a parametresini eklememiz gerekmektedir.
Örnek;
ping -a 10.0.0.55
Bu şekilde ping atıldığında bilgisayarın veya sunucunun ismi ekranda gözükecektir.
Önceki yazılarımızda Windows Server işletim sisteminde backup servisinin kurulumunu ve bu servis üzerinden Active Directory yedekleme işleminin nasıl yapılacağını anlatmıştık. Bu yazılara bu makalenin sonundaki linklerden ulaşabilirsiniz.
Bu yazıda Active Directory (system state) yedeğinin nasıl geri yükleneceğini anlatacağız. Bu işlem için uygulamamız gereken adımlar şu şekildedir;
1-) İlk olarak Active Directory Users and Computer sayfasını açarak it ou sunun içinde bulunan Onur kullanıcısını siliyoruz. Tabi bir kullanıcı silindi diye yedek geri yükleme yapmak pekte mantıklı değil. Biz örnek olması için bu durumu oluşturduk.
2-) Windows Server backup servisi üzerinden direkt olarak Active Directory yedek geri yükleme yapmamız mümkün değildir. Bu işlem için sunucuyu güvenli mod ile başlatmamız gerekmektedir. Bunun için ilk olarak Windows + R tuşlarına birlikte basıyoruz. Açılan kutucuğa msconfig yazıp OK butonuna tıklıyoruz.
3-) Açılan ekranda Boot sekmesine tıklıyoruz. Açılan alt bölümden Safe boot yazan yere seçiyoruz ve bu bölümün altından Active Directory repair yazan yeri seçili duruma getirip OK butonuna tıklıyoruz.
4-) Restart yazan butona tıklayarak sunucumuzu yeniden başlatıyoruz.
5-) Açılışta Other User yazan yeri seçiyoruz.
6-) Login ekranından administrator kullanıcısı ile giriş yapıyoruz. Bu şekilde domainden bağımsız login olmuş olacağız. Giriş yaptıktan sonra sunucumuz güvenli modda açılacaktır.
7-) Start butonuna tıklıyoruz ve Windows Server Backup yazıyoruz. Bulunan değere tıklıyoruz.
😎 Açılan ekranın sol tarafından Local Backup yazan yere tıklıyoruz. Ekranın sağından Recover yazan yere tıklıyoruz.
9-) This Server (DC) yazan yeri seçip Next butonuna tıklıyoruz.
10-) Yedeğimizin tarihini seçiyoruz. Biz bir önceki makalemizdeki örnekte bir adet yedekleme yaptığımız için geri yükleme noktası olarak bu tarih gözükecektir. Bu geri yükleme noktası tarihini seçiyoruz ve Next butonuna tıklıyoruz.
11-) Active Directory yedeğini geri yüklemek istediğimiz için System State yazan yeri seçip Next butonuna tıklıyoruz.
12-) Original location yazan yeri seçip Next butonuna tıklıyoruz.
13-) Gelen uyarıyı OK butonuna tıklayarak geçiyoruz.
14-) Gelen ekranda Recover butonuna tıklıyoruz.
15-) Gelen uyarıyı Yes diyoruz ve geri yükleme işlemini başlatıyoruz.
16-) Yedekleme tamamlandıktan sonra sunucuyu bir kere yeniden başlatabiliriz. Sunucuyu başlattıktan sonra sunucuyu güvenli moddan çıkarmamız gerekmektedir. Bu işlem için Windows + R tuşlarına birlikte basıyoruz. Açılan kutucuğa msconfig yazıp enter yapıyoruz. Gelen ekranda Boot sekmesine tıklıyoruz. Safe boot yazan yerin seçimini kaldırıyoruz ve OK butonuna tıklıyoruz.
17-) Restart butonuna tıklayarak sunucumuzu yeniden başlatıyoruz.
18-) Tekrar Active Directory Users and Computers servisini açtığımızda it ou su içinde bulunan Onur kullanıcısının geri geldiğini göreceğiz.
Active Directory’de yedek geri yükleme işlemi bu şekildedir. Tekrar görüşmek üzere. Şimdilik hoşçakalın.
Shadow Copy, paylaşılan dosya ve klasörleri belirlenen zamanlarda yedekleyerek kullanıcılara göstermeye ve geri dönüş yapılmasına olanak sağlayan bir servistir.
Shadow copy (gölge kopya) sayesinde yanlışlıkla silinen veya içeriği değiştirilen dosya ve klasörlerin geçmiş zamandaki bir durumuna geri getirilmesi mümkün olmaktadır. Bu işlemi paylaşıma erişebilen tüm kullanıcılar yapabilmektedir. Şimdi bu servisin Windows Server işletim sisteminde nasıl aktif yapılacağını öğrenelim;
1-) İlk olarak This PC (Bu bilgisayar) yazan yere giriş yapıyoruz. Shadow copy aktifleştirmek istediğimiz disk veya partition’un üstüne sağ tuş ile tıklıyoruz. Açılan menüden Configure Shadow Copies yazan yere tıklıyoruz.
2-) Gelen ekranda Select a volume yazan yerden bu servisi etkinleştirmek istediğimiz diski veya partitionu seçiyoruz ve Settings butonuna basıyoruz.
3-) Karşımıza gelen ekranda Located on this is volume bölümünden shadow copy dosyalarının nerede depolanacağını seçiyoruz. Shadow copy aktif ettiğimiz disk üzerinde depolanmasını istiyorsak bu bölümü aynı bırakabiliriz. İstersek Limit bölümünden kota belirtebiliriz. Zamanlama yapmak için de Schedule yazan butona tıklayarak gerekli ayarları yapabiliriz (Bu işlemin hangi günlerde ve kaç defa yapılacağını bu bölümden belirliyoruz). İstediğimiz yapıya göre ayarları yaptıktan sonra OK butonuna tıklıyoruz.
4-) Gerekli ayarları yaptıktan sonra Shadow copy servisini etkinleştirmek için Enable butonuna tıklıyoruz.
5-) Gelen uyarıyı Yes diyerek geçiyoruz.
6-) İşlemi tamamlamak için OK butonuna tıklıyoruz.
7-) Evet bu işlemlerden sonra shadow copy servisi aktif olacaktır. Şimdi kontrolleri yapmak için paylaşımda olan bir klasörün üstüne sağ tıklayıp özellikler yazan yere giriş yapıyoruz. Gelen ekranda previous versions sekmesinde o dosya veya klasöre ait geçmiş zaman yedeğini görebiliriz. Gerekli zamanı seçip Restore diyerek dosya veya klasörün o zamanki haline geri dönmesini sağlayabiliriz. Open butonuna tıklayarak sadece görüntülememiz de mümkün olmaktadır. Buradan kopyala yapıştır yaparak da işlem yapabiliriz. Bu işlemi hem server hem de client cihazlar üzerinden yapabilmemiz mümkündür.
Daha önceki yazılarımızda Windows Server üzerine Backup servisinin nasıl kurulacağını anlatmıştık (yazımızı okumak için buraya tıklayın). Bu yazıda bu servisi kullanarak Active Directory servisinin nasıl yedekleneceğini anlatacağız.
1-) Bu işlem için ilk olarak Start butonuna tıklıyoruz. Açılan bölüme Windows Server Backup yazıyoruz ve bulunan değere tıklıyoruz.
2-) Açılan ekranın sağ tarafından Backup Once yazan yere tıklıyoruz.
3-) Different options yazan yere tıklıyoruz ve Next butonuna tıklıyoruz.
4-) Custom yazan yeri seçiyoruz ve Next butonuna tıklıyoruz.
5-) Add Items yazan butona tıklıyoruz.
6-) System state yazan yeri seçiyoruz (bu seçim sadece Active Directory servisini yedeklemeyi sağlar).
7-) Gelen ekranda System state’nin seçildiğini görüyorsak Next butonuna tıklıyoruz.
😎 Yedeklemeyi paylaşımdaki bir klasöre veya local disk üzerine yapabiliriz. Biz sunucuda bulunan diğer diske yedek almak için Local drives yazan yeri seçiyoruz ve Next butonuna tıklıyoruz.
9-) Gelen ekranda yedekleme yapacağımız diski seçiyoruz ve Next butonuna tıklıyoruz.
10-) Gelen ekranda Backup butonuna tıklıyoruz ve yedeklemeyi başlatıyoruz.
11-) Yedekleme belirli süre sonra tamamlanacaktır. Status bölümünde Completed yazısını görüyorsak yedeklememiz tamamlanmış demektir.
12-) Disk içine girip yedek dosyamızı görebiliriz.
İlerleyen günlerde Active Directory yedek geri yükleme işleminin nasıl yapılacağını anlatacağız. Bizi takip etmeye devam edin.
Active Directory domain yapısını güvenli duruma getirmek için kullanıcılara parola ilkesi oluşturabiliriz. Bu yazıda bu doğrultuda kullanıcılara şifre deneme sayısı belirlemek için yapılması gereken işlemleri öğreneceğiz. Bu işlemi Group Policy Management servisi üzerinden yapmamız gerekmektedir. Şimdi bu işlemlerin nasıl yapılacağını öğrenelim;
1-) İlk olarak Windows Server işletim sistemi üzerinden Windows + R tuşlarına birlikte basıyoruz. Açılan kutucuğa gpmc.msc yazıp enter tuşuna basıyoruz. Bu işlemden sonra Group Policy Management sayfası açılacaktır.
2-) Group Policy Management sayfasının sol tarafında domain isminin altında bulunan Default Domain Policy yazan yerin üstüne sağ tuş ile tıklıyoruz. Gelen menüden Edit yazan yere tıklıyoruz. Bu şekilde sistemde bulun tüm kullanıcılara bu kuralı uygulamış olacağız. Eğer tüm kullanıcılara bu kuralı uygulamak istemiyorsak organization unit ler üzerinden işlem yapmamız gerekmektedir.
3-) Gelen ekranın sol tarafından sırasıyla aşağıdaki alanlara tıklıyoruz;
Açılan orta bölümden Account Lockout threshold yazan yere çift tıklıyoruz.
4-) Açılan ekrandan şifrenin kaç denemeden sonra kilitleneceğini belirtiyoruz. Biz 3 değerini girdik. İşlemi onaylamak için OK butonuna tıklıyoruz.
5-) Karşımıza bir uyarı gelecektir. Bu uyarıda 3 here hatalı şifre denemesi yapan bir kullanıcının hesabı 30 dakika kilitli kalacağını belirtmektedir. Bu uyarıyı OK butonuna tıklayarak geçiyoruz.
6-) Şifrenin kilitli kalması süresini Account Lockout Duration bölümünden değiştirebiliriz. Biz 30 dakika olarak bırakıyoruz.
7-) Yaptığımız işlemleri hızlı bir şekilde sisteme göndermek için policy güncellemesi yapmalıyız. Bunun için Windows + R tuşlarına birlikte basıyoruz. Açılan kutucuğa cmd yazıp enter yapıyoruz. Gelen komut ekranına gpupdate /force komutunu yazıp enter yapıyoruz. Aynı işlemleri client cihazlar üzerinden de yapabiliriz. Cihazlar resetlendiğinde otomatik olarak güncelleme yapılacaktır.
😎 Şimdi client cihazımızda şifremizi ard arda 4 kere yanlış girelim. Aşağıdaki ekranda gözüktüğü gibi hesabımız kilitlenmiş durumda.
Kilidin açılması için kullanıcı 30 dakika beklemesi gerekmektedir. Eğer kilidi hemen kaldırmak istiyorsak Active Directory Users and Computers üzerinden işlem yapmamız gerekmektedir. bu işlem için aşağıdaki makaleyi inceleyebilirsiniz;
Windows Server işletim sistemlerinde çalışan servisleri kısayollar ile açabilmemiz mümkündür. Bu yazıda en sık kullanılan servisler için kısayolları yazacağız.
Windows Server işletim sistemleri üzerinden kısayolları kullanabilmemiz için çalıştır(run) ekranını açmamız gerekmektedir. Bunun için Windows + R tuşlarına birlikte basmamız yeterli olacaktır. Bu işlemden sonra açılan kutucuğa aşağıdaki kısayolları uygulayabiliriz;
dnsmgmt.msc – DNS servisi yönetim sayfasını açar. dsa.msc – Active Directory Users and Computer yönetim sayfasını açar. certsrv.msc – Sertifika yönetim sayfasını açar. inetmgr – IIS sayfasını açar. dhcpmgmt.msc – Dhcp servisi yönetim sayfasını açar. services.msc – Hizmetler sayfasını açar. gpmc.msc – Group Policy Management sayfasını açar.