Bu makale de yayınlanan bilgiler, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2016 ve Windows Server 2019’a uygulanabilir.
Active Directory’nin backup’ı 2 ayrı backup yazılımı kullanılarak, 2 ayrı Domain Controller makinasından alınmalıdır. Bu backup türününde BMR (Bare Metal Recovery) olması önerilmektedir. Bu makalede Windows Server Backup üzerilen alınan BMR backup-restore işlemi anlatılacaktır.
Bare Metal Recovery (BMR), problem yaşanan sunucu için veri kurtarma ve hızlı yeniden inşa sağlayan bir yedekleme ve geri dönüş tekniğidir. BMR‘nin en önemli karakteristik özelliği Restore yapılacak hedef sunucu üzerinde herhangi bir yazılım veya işletim sistemi ön gereksinimine ihtiyaç duymamasıdır. Bir başka ifadeyle; Windows tabanlı sunucunuz için zamanında almış olduğunuz BMR yedeğini, o an hızlıca temin edebildiğiniz ve farklı donanım özelliklerine sahip bir fiziksel sunucu üzerine dönebilirsiniz.
Active Directory Disaster Recovery süreci domain’de aktif olarak çalışan bir DC kalmadığı zaman uygulanmalıdır. Tüm çalışmalar izole bir network’de yapılmalıdır.
Restore yapılacak sunucu hazırlandıktan sonra Windows Server ISO yada DVD ile reboot edilmelidir.
Next ile devam edilir.
Repair your computer seçilir.
Troubleshoot ile devam edilir.
System image recovery seçilir.
Windows Server 2016 seçilir.
Next ile devam edilir.
Next ile devam edilir.
Finish ile restore işlemi başlar.
Yes ile devam edilir.
Restart now ile restore işlemi tamamlanır ve sürücü restart edilir.
Domain admin accountu ile oturum açılır. (Oturum açan account Enterprise admin ve Schema Admin grubunun da üyesi olmalıdır.Eğer oturum açan domain admin user’ı bu grup’lara üye değilse üye yapılır ve restart edilir. Yada RID-500 accountu ile bu işlermler yapılmalıdır.)
Active Directory servis’leri veNetwork Store Interface Services’in çalıştığı kontrol edilir.
IP yapılandırması kontrol edilir.
Net Share komutu ile Netlogon ve sysvol’ün paylaşımda olduğu kontrol edilir.
Active Directory Users and Computers View menüsünden, Advanced Features ve Users, contacts, Groups, and Computers as containers seçilir.
Restore’unu yaptığımız DC’nin Sysvol Subscrion’ı seçilir ve sağ tuş ile properties menüsü açılır.
msDFRS-Options değeri 1 yapılır.
DFSR servisi restart edilir ve DFSRDIAG Pollad komutu çalıştırılır.
Netdom query fsmo komutu ile FSMO roller’inin aktif olarak çalışmayan bir DC’de olduğu görülüyor ve aşağıdaki komutlar ile roller çalışan DC üzerine taşınır.
FSMO role seize işlemi için move-addirectoryserveroperationmasterrolekomutu kullanılır. (rolleri transfer/seize etmek için gui ve ntdsutil komutu da kullanılabilinir.)
tekrar netdom query fsmo komutu ile rollerin taşındığı kontrol edilir.
Domain’de var olmayan DC’ler metadata cleanup ile kaldırılır.
Yes ile devam edilir.
Delete ile devam edilir.
Yes seçilir.
AD Users and Computers’da sadece aktif olarak DC’nin kaldığı kontol edilir.
Active Directory Site and Services’dan aktif olmayan DC’ler kaldırılır.
Yes ile devam edilir.
Yes ile devam edilir.
AD Site and Services’den aktif olmayan DC’lerin gittiği kontol edilir.
DNS Forward Lookup Zone – Name Servers’dan aktif olmayan DC’ler kaldırılır. (_msdcs.VOLSYS.COM )
ok ile devam edilir.
OK ile devam edilir.
OK ile devam edilir. (Volsys.com)
Active Directory Users and Computers – System – RID Manager$ – Properties seçilir.
rIDAvailiblePool değeri 100,000 artırılır.
OK ile devam edilir.
DCdiag /test:ridmanager /v komutu ile kontrol edilir.
Yeni bir user/obje oluşturularak AD database’inin çalıştığı kontrol edilir.
Time Server konfigürayonu için Regedit açlışır.
Hkey_LOCAL_MAchine\CurrentControlSet\Services\W32Time\Parameters seçilir.
Type: NTP
NTPServer: tr.pool.ntp.org seçilir.
Config altında AnnonceFlags degeri 5 yapılır.
w32time servisi restart edililir.
Not: Time Server’a (tr.pool.ntp.org) erişimin sağlanması için UDP 123 nolu portun açık olması gerekmektedir.
Active Directory Forest Recovery tamamlanmıştır.
Kaynak: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/ad-forest-recovery-guide
Azure Security - Cyber Security 