Active Directory Recycle Bin özelliği Windows Server 2008 R2 ile beraber sistem yöneticilerin hayatına girmiş olup, Windows Server 8 ile de IT dünyasında kullanıcak bir teknoloji olduğunu göstermiştir. Kısaca Active Directory Recycle Bin özelliğinden bahsedilecek olunursa, Active Directory üzerinde bilerek ya da yanlışlıkla silinen network nesnelerinin basit bir şekilde geri getirilme işlemidir.
Windows Server 2008 R2’de varsayılanda pasif bir durumda olan bu özelliği akif hale getirmek için sadece bir PowerShell komutu kulanmak gerekli iken, Windows Server 8 ‘de Active Directory Recycle Bin özelliği kullanıcılara grafiksel bir arayüzde sunulmaktadır. Windows Server 2003 ve Windows Server 2008 işletim sistemlerinde silinen network nesnelerini geri getirmek için F8 tuşuyla restore moda girdikten sonra ntdsutil komut dizini ile Active Directory’nin önceden alınmış backup’ından kurtarılabiliniyordu. Haliyle bu durum Active Directory sunucusunun bir süreliğine offline durumunda kalmasına neden oluyordu. Windows Server 8 işletim sisteminde var olan bu özellik bilişim sektörüne birçok kullanım avantajları ile sunulmuştur.
Active Directory Recycle Bin Çalışma Mantığı
Active Directory Recycle Bin özelliği olmayan işletim sistemlerinde (Windows Server 2003, Windows Server 2008 gibi) ya da Recycle Bin özelliği pasif durumda olan işletim sistemlerinde silinen network nesneleri bazı özellikleri ile beraber arka planda bulunan “Deleted Objects” isimli konteynırda bulunur. Burada bulunma süreleri varsayılanda 180 gün olup, istenildiği takdirde değiştirilmesi de söz konusudur. İstenildiği takdirde bu network nesneleri çalışır durumdaki domain controller olan makineden “reanimation Tombstone” ile restore edilebilir ancak işlem sonrası network nesnesinin bazı özellikleri geri yüklenmemiş olabilir.
Active Directory Recycle Bin özelliği ile “Recycled Nesne” yeniliği gelmiştir. Bu özellik sayesinde silinen network nesneler Active directory database’inde 360 gün boyunca tutulmaktadır. Bu süreç; silinen nesnenin eskiden olduğu gibi “Deleted Objects” konteynır’ında 180 gün konumlandırılmasından sonra silinen nesnenin 180 gün de “Recycled Objects” içerisinde barındırılması ile sonlanır. Bu değerlerin Microsoft tarafından pek önerilmemesi ile beraber değiştirilmesi de söz konusudur. 360 gün sonra silinen nesne geri yüklenmemiş ise Active Directory database’inden tamamen silinme işlemi gerçekleşir.
Windows Server 8 ile Active Directory Recycle Bin Özelliği
Windows Server 8 ile Active Directory’de yapılandırılması gereken birçok yenilik artık Active Directory Administrative Center (ADAC) konsolu ile yönetiliyor.Active Directory Recycle Bin özelliği de bunlardan bir tanesidir.Artık Windows 8 ile beraber birçok yenilikle grafiksel arayüzden yönetilen bir Active Directory Recycle Bin söz konusudur.
Daha önceden de belirtildiği gibi Windows Server 8 üzerine kurulmuş olan domain controller olan makinede Active Directory Administrative Center konsolu açılır. Active Directory Administrative Console içerisindeki sol bölümden domain adı seçilerek “Task” menüsündeki “Enable Recycle Bin”seçeneği ile özellik aktif hale getirilir.
“Enable Recycle Bin Confirmation” arayüzünde Recycle Bin özelliğini aktifleştirilmek istenildiğinden emin olunup olunmadığına dair onay ekleyen bir doğrulama penceresi bulunmaktadır. Bunu sormasındaki neden aktif hale getirilen Recycle Bin özelliği istenilmesi durumunda devre dışı bırakılamayacağından kaynaklıdır. Bu uyarıyı da yine bu arayüzde görmek mümkündür. “OK” seçeneği seçilerekActive Directory Recyle Bin özelliğinin aktifleştirilme işlemine devam edilir.
“Active Directory Administrative Center” arayüzünde Recycle Bin işleminin başladığı görülmektedir. Ancak yapılan bu değişiklikten, bulunulan forest ortamındaki diğer domain controller makinelerinin haberdar olmaları için replikasyon işleminin gerçekleşmiş olması gerektiğine dair bir uyarı görülmektedir.
Aktif edilen Active Directory Recycle Bin özelliğinden sonra Active Directory Administrative Center arayüzüne bakıldığında gerekli güncellemelerinin yapıldığı ve “Enable Recycle Bin” seçeneğinin pasif duruma geldiği gözlemlenmektedir.
Active Directory Recycle Bin özelliğini test etmek için öncelikle bir kullanıcı oluşturulur ve kullanıcının özelliklerine çeşitli veriler (telefon numarası, organizasyonu gibi) girilir.
Gerekli verilerin girilmesinden sonra kullanıcı üzerine gelinerek “Delete” seçeneği ile Active Directory network nesnelerinden biri olan kullanıcı silinir.
Silinmiş olan bu kulanıcının geri getirilmesi işlemi Active Directory Administrative Center konsolundan gerçekleştirilir. Sol tarafta yer alan domain controller isminin (örnekte bilgeadam (local)) üzerindeki menüden “Deleted Objects” seçeneği ile silinen network nesnelerinin görüntülenmesi sağlanır.
Silinen tüm network nesnelerinin görüntülendiği “Deleted Objects” arayüzüne daha önce silinmiş ezgi kullanıcısının da geldiği görülmektedir.
Active Directory Administrative Center arayüzünde bulunan “Deleted Objects” menüsündeki silinmiş olan kullanıcının üstünde sağa tıklandığında ya da bu şekildeki arayüzde de görüldüğü gibi sağ tarafta bulunan “Tasks” menüsünün altında “Restore, Restore To, Locate Parent ve Properties” seçenekleri görülmektedir. ”Restore” seçeneği ile silinen nesnenin kurtarıldıktan sonra önceki konumunda yer almasını sağlar. “Restore To” ile silinene nesnenin yeniden kurtarıldıktan sonra orjinal konumu dışında opsiyonel olarak başka bir konumda da tutulmasını sağlar. Silinen nesnenin önceki konumunda yeniden barındırılması istenildiğinde daha önceden de bahsedildiği üzere “Restore” seçeneği ile devam edilir.
“Restore” işleminin tamamlanmasının ardından Active Directory User and Computers arayüzüne gidildiğinde silinen ezgi kullanıcısının eskiden bulunduğu “Test” organization Unit’ine geldiği görülmektedir. Aynı zamanda ezgi kullanıcısı silinmeden önce özellikler kısmında yapılandırılmış olan tüm ayarları üzerinde barındırmaktadır.
Silinmiş olan nesnenin geri yükleme işleminden sonra farklı bir konumda yer alınması isteniyorsa “Restore To” seçeneği ile devam edilir. Örneğe bakılınacak olursa Test organization unit’inin içerisinde bulunan ezgi kullanıcısı geri yükleme sırasında Test2 organization unit’inde konumlandırılmak istenirde “Restore To” seçeneği ile devam edilir.
“Restore To” seçeneği ile devam edildikten sonra şekildeki arayüzde de görüldüğü gibi silinmiş olan network nesnesinin geri yükleme işlemi bittikten sonra hangi konumda yer alacağının belirlenir.Örnekte test2 organizaition unit’i seçilerek gerekli geri yükleme işlemi yapılmış olunur.
Recycle Bin özelliği ile geri yükleme işlemi tamamlandıktan sonra Active Directory Users and Compueters arayüzünden test2 organizaition unit’ine gelinerek kontrol ezgi kullanıcısının eski ayarlarıyla beraber orjinal konumu dışında başka bir konumda yer aldığı görülür.
Grafiksel arayüzden yapılan bu işlemleri PowerShell komutundan da yapmak mümkündür. Active Directory PowerShell Module açılarak silinen nesnenin geri getirilmesi için “Get –ADObject –Filter {samAccountName –eq”ezgi”} –IncludeDeletedObjects | Restore-AdObject” komut kullanılır.
Sonuç olarak Active Directory Recycle Bin özelliği IT dünyasına yönetim avantajları sağlamakla beraber Windows Server 8 ile bu özelliğin kullanılması kolay bir hale getirilmiştir.
