AD Dosyaları (C:\Windows\NTDS\ altında bulunurlar)

NTDS.DITTüm AD bileşenlerini ve tüm partition' larını içerisinde barındıran dosyadır.
EDB.LOGTransaction Log dosyasıdır. Rollback işlemine izin verir.
EDB.CHKEdb.log dosyası ile çalışır. Önceki ve sonraki adımların kayıtlarını tutar (Rollback için).
EDB…..JRSEğer disk alanında yer kalmazsa yer rezerve eder.

AD Yedekleme Seçenekleri

  • Windows Server Backup Feature (veya wbadmin CLI)
  • System State’ i içeren yedek
  • Volume Shadow Copy

Backup Admins grubuna üye olanlar yedek alıp geri yükleyebilir fakat yedek almayı zamanlayamaz. Mevcut zamanlanmışları kullanabilir.

AD Geri Yükleme (Silinen bir objeyi kurtarma)

Sunucunun bir sonraki açılışta güvenli kipte açılması sağlar.
Sunucuyu hemen yeniden başlatır.
bcdedit /set safeboot dsrepair

shutdown /r /t 0

Kullanılacak konsolRunAsAdminCmd
Yedeklerin versiyonlarını görüntüler.wbadmin get versions
System State yedeğini geri döndürür. Bir önceki komuttan elde edilen Version Identifier değeri bu komutta çalıştırılır.wbadmin start systemstaterecovery -version:VersionIdentifierDeğeri
Geri yükleme işlemlerinin log dosyasının bulunduğu dizindir.C:\Windows\Logs\WindowsServerBackup\....log

Bu kısıma kadar olan işlem NON-AUTHORITATIVE RESTORE işlemiydi. Silinen objeyi geri getirmek için AUTHORITAVITE RESTORE yapılmalıdır. Şu şekilde yapılır :

Kullanılacak konsolRunAsAdminPS


Sırasıyla komutlar
ntdsutil
Activate instance ntds
Authoritative restore
Restore object “cn=SilinenÖğeAdı,ou=SilindiğiOU,dc=DomainAdı,dc=DomainUzantısı"
Quit
Quit

Sunucunun bir sonraki açılışta normal kipte açılmasını sağlar.bcdedit /deletevalue safeboot

Offline Mode Defragmentation

Yeni nesnelerin ve attribute’ların eklenmesiyle de Active Directory veritabanı (ntds.dit) zamanla çok büyük boyutlara ulaşabilir. Bu boyutu küçültmenin yolu ise offline defragmentation yapmaktır. Bu işlem için yapılacak adımlar aşağıdaki gibidir.

Active Directory Domain Servisini durdurur.net stop ntds
Sırasıyla komutlarntdsutil
activate instance ntds
files

Mevcut ntds dosyasını belitilen dizine defrag eder.compact to C:\compact
quit
quit

Defrag edilen ntds dosyasını mevcutun üzerine yazar.copy "C:\Compact\ntds.dit" C:\Windows\NTDS\ntds.dit"
Log dosyalarını siler.del C:\Windows\NTDS\*.log
Sırasıyla komutlarntdsutil
activate instance ntds
files

ntds.dit dosyasının bütünlüğünü doğrular.integrity
quit
quit

Active Directory Domain Servisini başlatır.net start ntds

MetaData Cleanup

Active Directory konsolunda Domain Controller kabının altında görünen fakat mevcutta var olmayan veya çeşitli sebeplerden ötürü bozulmuş DC makinelerinin temizlenmesinde kullanılan işlemdir. Bu işlem yapılmazsa rol sahipliğinde veya taşımasında, eşitlemede, kullanıcıların logon işlemlerinde sorunlar ve karışıklıklar doğurur.

Bu işlem için hazır script : https://gallery.technet.microsoft.com/scriptcenter/d31f091f-2642-4ede-9f97-0e1cc4d577f3

Kullanılacak konsolRunAsAdminCMD
Sırasıyla komutlarntdsutil
metadata cleanup

ServerAdı sunucusuna ait metadataları siler.remove selected server cn=ServerAdı,cn=servers,cn=SiteAdı,cn=sites,cn=configuration,dc=DomainAdı,dc=DomainUzantısı

Bu adımdan sonra AD Sites and Services altındaki ServerAdı ile alakalı kayıtları elle silmemiz gerekmektedir.

 

AD Bakım İşlemleri