Merhaba arkadaşlar,

Bu makalemde sizlere Windows Server 2012 R2 Active Directory ortamında yanlışlıkla silinen objeleri kurtarabilmek için gerekli olan Active Directory Recycle Bin (Geri Dönüşüm Kutusu) aktif edip kullanımını anlatmaya çalışacağım.

Windows Server 2008 R2 ile hayatımıza giren AD Recycle Bin özelliğini enable ederken ve objeleri kurtarırken Power Shell komutlarını kullanabiliyorduk sadece. Windows Server 2012 R2 ile Active Directory Administrative Center yönetim merkezini kullanarak bu özelliği enable edebiliyoruz ve yine bu konsol üzerinde silinen objelerimizi görüp çok kolay bir şekilde kurtarabiliyoruz.

Gelin hep birlikte Active Directory Recycle bin özelliğini enable edelim ve bir user objesini silip geri kurtaralım.

Active Directory Administrative Center’a Server Manager ekarında aşağıdaki resimdeki gibi Tools bölümden erişebilirsiniz.

AD_Recycle_AD_Recycle_001

Active Directory Administrative Center ana menu ekranı aşağıdaki gibidir. Sol bölümde Owerview altında bulunan mevcut domain adımızı seçip bu bölüme erişelim.

 AD_Recycle_01

Bu bölüme eriştiğinizde sağ bölümdeki Task altında Enable Recycle Bin butonunu kullanarak bu özelliği kolay bir şekilde enable edebilirsiniz. Enable Recyle Bin… butonuna basarak bu özelliği enable edelim.

 AD_Recycle_02

Sizden bu işlemi gerçekleştirmek için onay isteyecektir, Ok ile onayladığınız’da AD Recyle Bin Enable edilmiş olacaktır. Bu işlemden sonra AD üzerinde silinen her objeyi kurtarma şansınız olacak artık. Ok’e basmadan önce son bir uyarı daha yapalım, bu özellik devreye alındıktan sonra tekrar kapatılamamaktadır. Test için kullanacaksanız ve sürekli kullanmayı düşünmüyorsanız canlı ortamınız yerine öncelikle test ortamında enable edip kullanmanızı tavsiye ederim.

 AD_Recycle_03

Konsolu güncellemek için Refresh butonunu kullanmamızı öneren bu ekranı kapatlım ve ekranı Resfresh ile güncelleyelim.

AD_Recycle_04

Ekranı güncellediğinizde Enable Recyle Bin… butonu artık soluk renkli ve pasif durumda olacaktır. Devreye alınmıştır çünkü, yukarıdada söylediğim gibi disable etme şansımız yok artık.

AD_Recycle_05

Active Directory Recycle Bin enable ettiğimize göre artık korkmadan bir User objesini silebiliriz. Şimdi test için bir kullanıcı objesini silelim ve özelliğin çalışıp çalışmadığını test edelim. AD üzerinde Userou isimli OU altında B. Cinar YUKSEL isimli bir kullanıcım var bu kullanıcımı silip sonra kurtaracağım.



Active Directory üzerinde silinen objeler Windows Server 2012 R2 ortamında 180 gün boyunca saklanır. 180 gün içerisinde silmiş olduğunuz bir objeyi geri getirme şansınız vardır. Herhangi bir anda silinen objeler 180 gün sonunda kalıcı olarak silinirler Active Directory Database'inden.

AD_Recycle_06

Windows Server 2012 R2 ile bu özelliğin kullanımının çok kolay olduğunu söylemiştim ama bu özelliği Power Shell ile’de kullanamk isteyen arkadaşlarımız için bir uyarıda bulunmak isterim. Sildiğiniz bir objeyi Power Shell üzerinden kolay bir şekilde kurtarabilmek için kullanıcı adını biliyor olmanız çok önemli, başka değerler kullanılarak’ta power shell üzerinden kurtarılabilir ama user logon name en kolay bulunabilecek bilgi olduğu için bunu biliyor olmanız işinizi kolaylaştıracaktır.

AD_Recycle_07

Kullanıcımızı seçelim ve Delete komutu ile AD ortamından silelim.

AD_Recycle_08

Şimdi silmiş olduğumuz user objesini Active Directory Administrative Center üzerinden kurtaralım. Active Directory Administrative Center domain adımızı seçtikten ortadaki ekran’da Deleted Objects isimli bir container gözükmeye başlayacaktır artık. Bu Container içerisine erişerek silinen objelerimizi görebilirsiniz.

AD_Recycle_09

Deleted Objects Container’in görünümü aşağıdaki gibi olacaktır. Gördüğünüz gibi silinen user objemiz silindiği tarih ve saat ile burada gözükmektedir.

Bu objeyi seçelim ve Sağ taraftaki Task penceresi altında bulunan Restore veya Restore To… seçenekleri ile kurtarabileceğimizi görelim.

Restore seçeneğini kullanırsak objemiz en son bulunduğu OU içerisine yeniden eklenecektir. Restore to… ile farklı bir OU içerisinde kurtarılmasını sağlayabilirsiniz.

AD_Recycle_10

Biz Restore butonunu kullandık. Task altındaki Restore butonuna basalım objemizi kurtaralım.

 AD_Recycle_11

Herhangi bir soru sormadan obje direk olarak kurtarılacaktır. Deleted object içerisinden kaldırılacaktır.

AD_Recycle_12

Ilgili OU içerisine gidip baktığımızda silmiş olduğumuz objenin yine burada bulunduğunu görebilirsiniz.

Gördüğünüz gibi artık Active Directory üzerinde silinen objelerin kurtarılması artık bu kadar kolay.

AD_Recycle_13

Şimdi’de isterseniz Power Shell ile bu kurtarma işlemini nasıl yaparız onuda görelim kısaca. Test User ismi ile bir kullanıcı oluşturdum, user name not aldım. Test.User şeklinde kullanıcı adı. Sonrada bu kullanıcıyı sildim.

AD_Recycle_14

PowerShell’I Run As Admin ile açalım ve önce aşağıdaki komutu uygulayalım. Bu komut ile Power Shell üzerine Active Directory Power Shell komutlarını Import etmiş oluyoruz. Bu module daha önce Import edildi ise tekrar yapmanıza gerek yoktur. Ben daha önce Import edilmediğini düşünerek burada bu komutu paylaşıyorum.

Import-Module ActiveDirectory

AD_Recycle_15

Power Shell ile silinen kullanıcıyı kurtarma komutu aşağıdaki gibidir. Mavi ile işaretli bölümdeki kullanıcı adını değiştirerek kullanabilirsiniz.

Get-ADObject -Filter {samAccountName -eq “Test.User“} -IncludeDeletedObjects | Restore-AdObject

 AD_Recycle_16

Komutumuzu aşağıdaki resimdeki gibi uygulayalım. Sonrada kullanıcımız kurtarılmışmı geri gelmişmi bir kontrol edelim.

AD_Recycle_17

Silmiş olduğumuz Test User hesabı geri gelmiştir.

 AD_Recycle_18

Windows Server 2012 R2 üzerinde Active Directory Recycle Bin enable etmeyi ve silinen kullanıcı objelerini kurtarmayı anlattığımız bu makalemizin sonuna geldik.

Faydası olması dileklerimle.

Recep YÜKSEL