Active Directory Recycle Bin Nedir?
Active Directory Recycle Bin, silinen Active Directory objelerini geri yüklemek için yetkili geri yükleme (Authoritative Restore) ve kaldırıldı işaretlerini yeniden canlandırma (Tombstone Reanimation) işlemlerini basitleştirir.
Sistem yöneticileri Active Directory Recycle Bin ile Domain Controller’ları yeniden başlatarak Active Directory yedeğinden silinen öğelerin kurtarılması gibi bir dizi işlemi gerçekleştirmesine gerek kalmadan kurtarma işlemlerini tam anlamıyla gerçekleştirebilirler.
Active Directory Recycle Bin Nasıl Çalışır?
Active Directory Recycle Bin’i etkinleştirildiğinde, silinen Active Directory objelerin tüm özellikleri ve bağlı olduğu değerleri korunarak, silinmeden önceki bulundukları mantıksal duruma bütünüyle geri yüklenir. Örnek olarak geri yüklenen bir kullanıcı hesabının bağlı olduğu gruplar ve erişim yetkileri de geri yüklenir. Active Directory Recycle Bin, hem AD DS, hem de Active Directory Lightweight Directory Services (AD LDS) ortamları için çalışır.
Active Directory Recycle Bin etkinleştirildikten sonra, bir Active Directory objesi silindiğinde, objenin tüm özellikleri ve bağlı olduğu değerleri korunarak mantıksal olarak silinmiş hale gelir. Silinen obje Deleted Objects konteyner’ına taşınır ve Deleted Object Lifetime süresince burada kalır. Bu süre boyunca obje, Active Directory Recycle Bin ile kurtarılabilir.
Silinen objelerin ömrü msDS-DeletedObjectLifetime öznetliğinin değerine göre belirlenir. Bu öznetliğin değeri null ise tombstoneLifetime öznetliğinin değerine göre belirlenir. Varsayılan olarak tombstoneLifetime değeri 180 gün olduğu için, msDS-DeletedObjectLifetime değeri de 180 gündür.
msDS-DeletedObjectLifetime değerini değiştirmek için aşağıdaki PowerShell komutu kullanılabilir.
1 2 3 | Set-ADObject -Identity “CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=matasoylu,DC=com” –Partition “CN=Configuration,DC=matasoylu,DC=com” –Replace:@{“msDS-DeletedObjectLifetime” = 365} |
tombstoneLifetime değerini değiştirmek için aşağıdaki PowerShell komutu kullanılır.
1 2 3 | Set-ADObject -Identity “CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=matasoylu,DC=com” –Partition “CN=Configuration,DC=matasoylu,DC=com” –Replace:@{“tombstoneLifetime” = 365} |
Active Directory Recycle Bin Etkinleştirme
Active Directory Recycle Bin’i etkinleştirebilmek için forest functional level’in Windows Server 2008 R2 ve üstü olması gerekmektedir.
Active Directory Recycle Bin’i etkinleştirmek için aşağıdaki PowerShell komutu kullanılabilir.
1 2 3 | Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features, CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=matasoylu,DC=com’ –Scope ForestOrConfigurationSet –Target ‘matasoylu.com’ |
Ayrıca, Active Directory Recycle Bin’i etkinleştirmek için Active Directory Administrative Center üzerinden Enable Recycle Bin kullanılabilir.
Active Directory Recycle Bin’den Öğeleri Geri Kurtarmak
Silinen Active Directory objelerini kurtarmak için Active Directory Administrative Center grafiksel bir arayüz sunar. Active Directory Recycle Bin etkinleştirildikten sonra Active Directory Administrative Center üzerinde Deleted Object konteyner’ı gözükmeye başlar ve silinen objeler bu konteyner’da ömürleri sona erinceye kadar görülebilir. İhtiyaç durumunda objeler orijnal konumlarına ya da Active Directory üzerinde istenilen başka bir konuma kurtarılabilirler.
