EN

SYSTEM STATE YEDEĞİNİN ALINMASI VE GERİ YÜKLENMESİ

06 Mart 2018

Windows Server 2012 R2 – System State Backup ve Restore İşlemleri

Merhabalar,

Makalemizde, Active Directory Backup olarak da bilinen System State Backup ve Restore işlemlerinden bahsedeceğiz. Aslında System State Backup işlemi Active Directory yüklü olmayan ortamlarda da kullanılır ve boot dosyaları ile boot bölümünde bulunan windows işletim sistemi dosyalarını ve registry içeriğini yedekler. Ancak uygulamanın günümüzde genel kullanım amacı Active Directory yedeğinin alınması şeklindedir. Uygulamanın tam olarak yedekleyebildiği öğeler aşağıda belirtildiği gibidir;

- Boot Dosyaları
- İşletim sistemi dosyaları (%windir%)
- Registry
- Active Directory veritabanı ve log dosyaları
- Sysvol paylaşım klasörü (group policy ve script’lerin bulunduğu dizin)

Backup alma işlemini gerçekleştirebilmek için Windows Server Backup uygulamasına ihtiyaç duyuyoruz. Uygulama varsayılan olarak yüklü gelmediği için öncelikle yüklememiz gerekiyor. Makale içerisindeki temel amacımız silinen Active Directory öğelerini geri getirmek olacaktır. Bu sebeple ortamda Active Directory servisinin kurulu olduğunu varsayıyoruz.

Active Directory içerisinde Test isimli bir Organizational Unit oluşturduk ve içerisine aşağıdaki görselde görülebileceği gibi 3 adet kullanıcı hesabı ekledik;

Şimdi Server Manager ekranını açalım ve Add roles and features ile uygulamamızı yükleme aşamasına geçelim.

Başlangıç ekranını Next ile geçelim.

Role-based or feature-based installation seçeneği ile devam ediyoruz.

Selecet a server from the server pool alanında “dcsrv.hakans.local” isimli sunucumuzu görüyoruz ve Next ile ilerliyoruz.

Uygulamamız Features alanı altında bulunduğundan Server Roles içerisinde bir değişiklik yapmadan devam ediyoruz.

Fetarures bölümü içerisinden Windows Server Backup yanındaki kutucuğu işaretliyor ve ilerliyoruz.

Confirmation ekranında yüklenecek olan uygulamamızı görüyoruz ve Install butonuna basıyoruz.

Kurulum işlemi başlıyor..

Kurulum işlemimiz tamamlanıyor ve Close butonu ile pencereyi kapatıyoruz.

Control Panel içerisinden Administrative Tools‘u açıyor ve Windows Server Backup uygulamasını çalıştırıyoruz.

 

Uygulama ekranında sağ tarafta bulunan Backup Once… seçeneğine tıklıyoruz. Bu tek seferlik bir yedekleme işlemi yapacağımız anlamına geliyor. Eğer belirli periyotlarda yedek alınmasını istiyorsanız Backup Schedule… ile ilerlemeniz gerekiyor.

Tek seferlik yedekleme yapacağımız için Scheduled backup options (zamanlanmış yedekleme özelliği) seçilemez olarak geliyor. Aktif olarak gelen Different options seçeneği ile devam ediyoruz.

Bir sonraki aşamada ne tip bir yedekleme yöntemi ile ilerleyeceğimizi soran bir ekran karşımıza çıkıyor. Bu ekranda varsayılan olarak Full server seçeneğinin seçili olduğunu görüyoruz. Ancak biz system state backup alacağımız için Custom seçeneği ile devam edeceğiz. Full server seçip devam ediyor olsaydık da yine system state içeriği yedeklenecekti ama bununla birlikte tüm sunucu içeriği de yedekleneceğinden işlem oldukça uzun sürecekti.

Şimdi yedeklemek istediğimiz öğeyi seçmek üzere Add Items butonuna basalım.

Açılan ekranda yedeklenebilecek durumda olan öğelerimizi görmekteyiz. Bu ekranda ayrıca Bare metal recovery isimli bir seçenek görmekteyiz. Bu seçenek seçilerek alınan yedekler, donanım bağımsız olarak geri yüklenebilmektedir.

System state seçeneğini işaretliyor ve OK butonuna basıyoruz.

Bu ekranda kısaca diğer özelliklere de değinebilmek için Advanced Settings butonuna basıyoruz.

İlk olarak karşımıza Exclusions alanı geliyor. Eğer yedeklenecek öğelerden hariç bırakmak istediklerimiz yani yedeklenmesini istemediklerimiz olursa bu alan içerisinden Add Exclusion butonu yardımı ile yapıyoruz.

Diğer bir alanımız olan VSS Settings içerisinde bizi iki ayrı seçeneğin karşıladığını görüyoruz. Bunlardan varsayılan olarak seçili gelen VSS copy Backup seçeneği uygulama bazlı yedeklemelerde, yedekleme işlemi bittikten sonra log’ların silinmemesini sağlar. VSS full Backup ise yedekleme sonrasında log’ları da siler. Eğer active directory veya farklı bir uygulama ile uyumlu yedekleme yazılımı kullanıyorsanız ve aynı zamanda system state backup alacaksanız VSS copy Backup seçeneğini tercih etmeniz gerekiyor. Uygulamalar ile uyumlu yedekleme yazılımları transection log’lardan faydalanarak yedek alırlar. Bu sebeple log’ların silinmemesi önem arzetmektedir. Son olarak VSS full Backup seçeneğinin daha çok, disk alanının az olduğu ortamlarda kullanıldığını da hatırlatalım. Bu seçenekte log’lar silindiği için her yedeklemeden sonra alan açılıyor.

Evet kısaca diğer özelliklere de değindikten sonra Next ile bir sonraki aşamaya geçelim.

Specify Destination Type ekranında bizden seçilen öğelerin hangi alan üzerine yedeklenmesini istediğimizi soruyor. Biz uzak bir sunucu veya paylaşım alanı üzerine yedek almayacağımızdan Local drives seçeneği ile devam ediyoruz.

Karşıma otomatik olarak sunucum üzerinden bulunan “D” sürücüsü geliyor. Eğer “D” sürücüm olmasaydı CD veya DVD sürücüsünü seçmemiz istenecekti. İşletim sisteminin yüklü olduğu “C” sürücüsüne yedek alınmasına ise izin verilmiyor. Next ile ilerliyoruz.

Tüm seçimlerimizi tamamladıktan sonra artık Backup butonuna basarak yedekleme işlemini başlatıyoruz.

İsterseniz yedek alma işlemi sonrasında “D” sürücüsünün içeriğini bir kontrol edelim. Sürücü içerisine girdiğimizde WindowsImageBackup isimli bir klasör oluştuğunu görüyoruz.

Klasör içerisine girdiğimizde ise almış olduğumuz yedeklemeye istinaden oluşan klasör ve dosyaları görebilirsiniz.

Şimdi yazımızın başında göstermiş olduğumuz Active Directory OU’sunun altına girelim ve kullanıcı hesaplarından iki tanesini silelim.

Şimdi yapmış olduğumuz değişiklikleri (yanlışlıkla silinen veya değişen öğeler olarak da kabul edebilirsiniz) geri almak için Backup Console‘umuzu açalım. Dikkat ederseniz ana ekranda almış olduğumuz yedeğe dair bir bilgilendirme mesajı bulunuyor. Sağ tarafta yer alan Recover… seçeneğine tıklıyoruz.

Geri yüklenecek olan backup dosyalarının nerede bulunduğunu belirtmemiz gerekiyor. Biz kendi sunucumuz üzerine backup aldığımız için This server (DCSRV) seçeneği ile devam ediyoruz.

Eğer birden fazla backup’ımız olsaydı bu ekrandan tarih ve saat seçebiliyor olacaktık. Bizim tek bir yedeğimiz olduğu için Next ile bir sonraki ekrana geçiyoruz.

Select Recovery Type ekranında System state seçeneğini seçiyoruz ve devam ediyoruz.

Geri yüklemek istediğimiz dosyaların hangi alana yükleneceğini tercih etmemizi isteyen ekran çıkıyor. Bu ekranda eğer istersek mevcut yedeğimizi farklı bir alana geri yükleyebiliriz. Biz Original location seçeneği ile devam edeceğiz. Alt tarafta yer alan Perform an authoritative restore of Active Directory files seçeneği, eğer ortamda birden fazla domain controller varsa sunucuda geri yükleme sonrası oluşan değişikliklerin diğer DC’lere de replike olmasını sağlar. Böylece çoklu dc’lerin bulunduğu ortamlarda bile rahatlıkla Active Directory yedeğinden dönüş yapabiliriz.

Devam etmek için Next butonuna bastığımızda karşımıza bir uyarı ekranı geliyor. Ekranda bu tip geri yükleme işlemlerinin yapılabilmesi için Active Directory Restore Mode‘un aktif olması gerektiği anlatılıyor. Active Directory servisleri aktifken böyle bir işlemin yapılamayacağı ifade ediliyor. Bu kısma Active Directory kurulum makalemizde değinmiştik.

Windows Server 2008 ve öncesi sistemlerde DSRM mode için sunucuyu yeniden başlatmamız ve F8 tuşuna basarak karşımıza gelen seçeneklerden Directory Service Restore Mode’u seçmemiz gerekiyordu. 2008 R2 ve sonrasında böyle bir işleme gerek yok. Çalıştır kısmından msconfig yazarak açılan sayfadan bu işlemi gerçekleştirebiliyoruz.

Msconfig komutunu çalıştırdığımızda karşımıza System Configuration ekranı çıkıyor.

İlgili ekranda bulunan menülerden Boot sekmesine geliyoruz ve Boot options altından Safe boot kutucuğunu işaretliyoruz. Ardından ise Active Directory repair seçeneğini işaretleyip OK butonuna basıyoruz.

Yaptığımız değişikliklerin geçerli olabilmesi için sunucuyu restart etmemiz gerektiğini söyleyen bir uyarı ekranı çıkıyor ve Restart butonuna basıyoruz.

Ama yine de bu işlemi eski yöntem olan F8 tuşu yardımı ile de yapabiliriz.

Sunucumuz güvenli modda açılıyor.

Backup Console‘umuzu açıyoruz ve Recover… butonuna basıyoruz. Aynı süreci yeniden başlatıyoruz.

Evet karşımıza bu sefer farklı bir uyarı ekranı çıkıyor. Ekranda kurtarma işlemi sona erdikten ve sunucu yeniden başladıktan sonra verilerin yeniden senkronize edileceği bilgisi veriliyor. OK butonuna basıyoruz.

Artık Recover butonuna basarak geri yükleme işlemini başlatabiliriz.

Yine bir uyarı mesajı çıkıyor ve bu seferki mesajda system state recovery işleminin durdurulamayacağını veya iptal edilemeyeceğini söylüyor. İşlem sona erdikten sonra ise sunucunun yeniden başlatılması gerektiği ifade ediliyor. Bu şartlar altında devam etmek isteyip istemediğimiz soruluyor ve biz Yes seçeneği ile devam etmek istediğimizi belirtiyoruz.

Ve geri yükleme (Recover) işlemi başlıyor.

Geri yükleme (Recover) işlemi tamamlanıyor. Sistem bizden sunucuyu restart etmemizi istiyor ancak öncesinde yapmamız gereken bir işlem var.

Yeniden msconfig komutunu çalıştırarak System Configuration ekranını açıyoruz ve seçili olan Selective startup seçeneğini Normal startup ile değiştirerek OK butonuna basıyoruz.

Sunucuyu yeniden başlatmamızı isteyen mesaj çıkıyor ve Restart butonuna basıyoruz.

Sunucu yeniden başladıktan sonra karşımıza işlemlerin başarıyla tamamlandığı bilgisini veren wbadmin console ekranı çıkıyor. Enter tuşuna basıyoruz ve masaüstünün gelmesini sağlıyoruz.

Recover işleminden önce değiştirmiş olduğumuz OU içeriğini kontrol ettiğimizde, isminin ve içerğinin eskisi gibi geldiğini görebiliriz.

Makalemizin sonuna geldik. Bir başka makalede görüşmek dileğiyle..

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Pardus 17.1 Çıktı.
Pardus 17.1 Çıktı.
Tübitak Pardus ekibi tarafından geliştirilen Pardus İşletim Sisteminin yeni versiyonu 17.1 çıktı.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog