Menü

Windows Server Backup Tools ile Active Directory Yedeği Lokalde Nasıl Alınır ? Online Backup ile Azure üzerine Local Server Yedeğinin Alınması ?

23 Mart 2015 - Azure Platforms, Backup & Storage, Server Platforms, Windows Server
Windows Server Backup Tools ile Active Directory Yedeği Lokalde Nasıl Alınır ? Online Backup ile Azure üzerine Local Server Yedeğinin Alınması ?

Domain yapıları kısaca merkezi yönetim ile ilgili yada bağlantılı network’lerdeki cihazların yönetimi sağlamak için kullanılmaktadır. Microsoft tarafında domain yönetim işlemini Active Directory üstlenmektedir. Esasında tanımlarda şöyle geçmektedir. “Active Directory nedir ? “ Sorusuna karşılık verilmesi gereken basit cevap, “Active Directory Database’dir” Peki neyin database’i ? denildiğinde,”Active Directory Domain’in database’idir. “  denilebilir. Domain yapısını yönetmek için bir database’e ihtiyaç duyulduğuna göre bu database’i, Feleket durumlarına karşı korumak gerekmektedir. Bunu sağlamak için yapılması gereken de NTDS dediğimiz, Domain db’sini yedeklemekten geçmektedir.

Active Directory Database’I olan NTDS dosyasını yedeklemek için bir çok sağlam 3td party araç olmasına ragmen server roller içinde bu işlemi ücretsiz yapabilceğiniz bir tool mevcuttur. Bu tool Server Backup Tools’dur. Server manager üzerinden add roles and features ile Windows Server Backup Tool’unu kurabilirisiniz. Server 2008 öncesinde NTbackup tool olarak kullanılmaktaydı. Aslında yine bir 3td party aractı. Sadece ms’in başka bir yazılım firmasından alıp işletim sistemine entegre etmişti. Server 2008 ile birlikte Windows Server Backup tool olarak ms kendi backup tool’unu oluşturdu. Kullanıcı alışkanlıklarını hemen değiştirmemek adına ve nt backup tool’un yeni backup tool’a göre biraz daha fazla fonksiyona sahip olması nedeniyle, Server 2008 için Ntbackup tool’unun kullanılabilir sürümünü çıkarttı.

Server 2012 ile birlikte backup tool’unda biraz daha yenilik yaparak basit manada backup-restore işlemlerini ücretsiz şekilde sunmaya devam etmiştir. Bu tool’u çok da fazla geliştirmemesinin sebebi Microsoft’un bu işlem için enterprise yapılar için SCOM (System Center Operatin Manager) ailesinden SCDPM(System Center Data Protection Manager) ürününe ağırlık vermesidir.

Makalede Active directory db’si olan NTDS.DIT dosyasının yedeğini server backup tool ile hem local diske hemde şu günlerde bahsi oldukça geçen Cloud Servisleri arasında bulunan PaaS (Platform as a Services) yapısına bir örnek olarak verebilceğimiz Windows Azure hizmetleri arasında online backup hizmetide var. Server Backup tools ile direk lokaldeki domain controller (dc)’de aldığınız active directory NTDS yedeğini windows azure üzerine almanıza imkan sağlamaktadır.

Öncelikle NTDS yedeğini lokalde bir yere alınmasının ardından Windows Azure üzerine nasıl alındığını anlatacağız. Server backup tools ile lokalde bir yere (Bir disk, NAS, SAN vs..) almak için Server manager üzerinden, Features’dan Server Backup Tool’u yüklememiz gerekmektedir. Esasında yüklü gibi gelen bu tool’u açtığımızda bize gidip kurmamız gerektiğini söyler. Server manager üzerinden Add Roles and Features’dan ilerleyerek Features kısmından Server Backup Tool’u seçiyoruz.

Bölüm 1: Server Backup Tools ile Lokal Backup

azurebackup1

 

 

 

 

 

 

 

 

 

 

azurebackup2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Standart yükleme prosedürü ile kurulumu tamamlıyoruz.

azurebackup3

 

 

 

 

 

 

 

 

Server Backup tools’u açtığımızda karşımıza yukardaki ekran gelmelidir. Bu konsol oldukça basit yapıya sahiptir. Sağ üst’de backup işlemi için birkaç seçenek vardır.

Bunlar;

-Backup Once

-Backup Schedule

-Recover

-Backup Once; Şu an hemen yedekleme işlemi yapmak istiyorsanız kullanmanız gereken seçenek.

-Backup Schedule ise yedekleme işlemini belirli bir takvim içerisinde yapmak istiyorsanız kullanmanız gereken seçenek. Örneğin yedekleme yapacağınız active directory NTDS backup’I ise her gece saat 00:30’da otomatik alınması için kullanırsınız.

-Recover ise aldığın backup’ın geri yüklenmesi için kullanılmaktadır.

Konsolun orta kısmında local backup kısmında daha önce alınmış backup işlemlerinin listesini tutmaktadır. Bu listede alınmış backup’ların tarihleri ve başarılı veya başarısız olduklarınıda görebilmekteyiz.

Biz Backup Schedule seçeneğini işaretliyerek devam ediyoruz.

azurebackup4

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Server backup tools ile sadece NTDS yedeği değil , Tüm makina, Volume , Exchange, Active Directory gibi birçok işlevin yedeklenmesini sağlayabiliriz. Biz Active directory NTDS yedeğini alacağımız için Custom diyerek devam ediyoruz.

azurebackup5

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Custom seçeneğinden sonra neyin backup’ı alınacak seçmek için Add Items dedik.

azurebackup6

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bizim amacımız Active Directory ve NTDS yedeği olduğu için system state seçeneğini seçtik. Burayı daha detaylı inceleyecek olursak;

-Bare Metal Recocery

-System State

-System Reserved

Bare Metal Recovery ; Eski adıyla Windows Automated System Recovery (ASR) dediğimiz methodun geliştirilmiş versiyonudur. Eğer işletim sistemi ciddi derece sıkıntıya maruz kalmışsa bu metodla işletim sistemi dvd si ile geri kurtarma işlemi yapılmaktadır.

System State ; Yedeği ise sadece domain database’i olan NTDS.DIT dosyası değil, Onunla birlikte aşağıdaki önemli yedekleride birlikte almaktadır.

-Registry

-COM+ Class Registration database

-Boot files

-Active Directory Certificate Services (AD CS) database

-Active Directory database (Ntds.dit)

-SYSVOL directory

-Cluster service information

-Microsoft Internet Information Services (IIS) metadirectory

-System files that are under Windows Resource Protection

Gördüğünüz gibi aslında işletim sistemi dışında Active directory yapısında ne kadar önemli bileşen varsa hepsini alan bir yedekleme sistemdir. Bunlara örnek verecek olursak, Active Directory register kayıtları,Certifika kayıtları,NTDS veritabanı,GPO ve Script’lerin tutulduğu sysvol gibi bileşenlerdir.

System Reserved  ise daha önce alınmış geri yükleme noktaları ve bunların alındığı partition’I yedeklemek için kullanılmaktadır.

Biz System State seçeneğini seçerek devam ediyoruz.

azurebackup7

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Schedule seçeneğinden dolayı otmatik backup işleminin ne zaman yapılacağını bir tavime bağlamamız gerekmektedir. Senaryoya uygun olarak System State yedeklerinin günlük 11:30’da alısın diyerek devam ediyoruz. Eğer istersek bir günde birden fazla yedek de alabiliriz bunun için alttaki seçeneği seçip backup time’I belirlememiz gerekmekte.

azurebackup8

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Sonraki ekranda backup’ı nereye alacağımızı sorar, Buradaki ilk seçenek backup için özel bir disk ayarlamak, Diğeri mevcut bir volume içine almak, Son seçenek ise network üzerinde bir noktaya yedeklemenin yapılmasıdır.

En mantıklı seçenek birinci ve üçüncüdür. Backup’ların ayrı bir disk’de durması güvenliği artıracaktır, Yine network üzerinde bir yerde yada NAS(Network Attached Server) seçeneğini mantıklı bir seçimdir. Son olarak ikinci seçenek olan varolan bir volume üzerinde backup diğer iki seçenek olmadığı zamanlarda yapılması daha isabetli bir seçenektir.

Biz burada birinci seçenği yani ayrı bir diske System state yedeklerini koy diyerek devam ediyoruz.

azurebackup9

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Müsait bir diski seçerek devam ediyorum.

azurebackup10

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

azurebackup11

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Son aşamada benim yapımda seçtiğim vhd diski seçtiğimi ve bu diske system state yedeğini atacağını söylerek işlemi bitiriyoruz.  Son ekranda backup işleminin o günün sonunda talep ettiğimiz saatte başlayacağını bildirir. Burada önmeli nokta henüz backup almamış olmasıdır. Bunun öncesinde backup once seçeneği ile backup aldıktan sonra schedule ile takvime bağlamamız daha doğru olacaktır.

Bu kısma kadar Windows Server Backup Tool ile local’de yedek alma işleminden bahsettik. İkinci bölümdede online backup seçeneği ile Windows Azure üzerine almak olacak.

Bölüm 2 : Server Backup Tool ile Windows Azure üzerine Backup 

azurebackup12

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Daha önce bahsettiğimiz gibi Windows  Server Backup tool ile yeni gelen özelliklerden biriside online backup ile Windows Azure platformuna local sunucunuzun veya sunucularınız yedeklerini almak mümkündür.

Windows Azure’a backup işlemini anlatmadan önce elinizde an itibariyle aktif olan bir azure hesabı tedarik etmelisiniz. Windows Azure platformunu üç aylık ücretsiz kullanıma açmıştır. Bundan faydalanarak makaledeki işlemleri uygulayabilirsiniz. Windows Azure hesabı alırken sizden Microsoft id isteyecektir, Windows Live, Hotmail veya outlook.conm gibi bir id ile bunu kolayca alabilirsiniz. Birde sizden geçerli bir kredi kartı bilgisi isteyecektir. Bunu sadece sizing Azure platform kullanırken ciddi misiniz yoksa öylesine bir kullanıcımısınızı belirlemek adına istemektedir. İlerleyen zamanda eğer Windows Azure Platformunu yapınızda kullanacaksanız yapmanız gereken tek şey satın almak olacaktır.

Bu işlemlerden sonra bir Windows Azure account’u oluşturduysanız. Makale konusu olan Active Directory veya Server local sürücü C’nin yedeklenmesi işlemine geçebiliriz.

                 Öncelikle Windows Azure platformunu açıyoruz ve altta new seçeneğinden “Data Service” seçeneğine tıklayarak “Recovery Services” geliyoruz.Quick Create diyerek bir backup platform oluşturuyoruz. Name kısmına istediğiniz bir isim vererek onay check’ini tıklıyoruz. Ben AzureBackup ismini verdim.

azurebackup13

 

 

 

 

 

 

 

 

 

 

 

 

 

         Bir süre sonra backup alacağımız platform, Windows Azure tarafından otomatik oluşturmaktadır.

azurebackup14

 

 

 

 

 

 

 

Sonrasında AzureBackup’a tıklıyoruz ve karşımıza aşağıdaki ekran çıkmaktadır. Buradan öncelikle Lokaldeki sunucumuzu Azure üzerine yedeklemek için bir agent kurmamız gerekmekte, Bu agent’i step 2’den indiriyoruz ve kurulumu yapıyoruz.

azurebackup15

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

azurebackup16

 

 

 

 

 

 

 

 

 

 

 

 

 

 

azurebackup17

 

 

 

 

 

 

 

 

 

 

 

 

 

 

azurebackup18

 

 

 

 

 

azurebackup19

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Kurulum sonrasında sunucumuzun masaüstünde Windows Azure platform ile iletişim kuracak agent gelmektedir.

azurebackup20

 

 

 

 

 

 

 

 

Agent’a tıkladığımızda karşımıza Windows Server Backup Tool ekranına benzeyen, Azure ekranı gelecektir. Öncelikle yapılması gereken güvenli bir şekilde yedekleme işlemi yapılması için Azure account’umuzu Register etmemiz gerekmektedir.

azurebackup21

 

 

 

 

 

 

Register Server dediğimizde bizden Azure platformuna nasıl bağlanacağımızı soran proxy server ayarları çıkmaktadır. Next diyerek devam ettiğimizde, Sunucumuzu doğrulamak için sertifika istemekdir. İstediği sertifika en az 3 yıllık, 2048 bit  ve Server ve client authentication özelliklerine sahip bir sertifika olmalıdır. Bu sertifkayı oluşturmak için Active directory’de Certificate authority servisini kurdum. Yukardaki isteklere göre CA’I enterprise yapıda ayarlayarak kurulumu gerçekleştirdim.

azurebackup22

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

azurebackup22 azurebackup23

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Certifcate Authority konsolunu açtık ve Certificate Templates’den manage diyerek isteğe uygun bir sertifika olan Domain Controller Authentication sertfikasını sağ tıklayarak dublicate yani çoğaltarak kullanıma hazır hale getirdik.

azurebackup23

 

 

 

 

 

 

 

 

 

 

 

Sonrasında mmc konsolunu açarız.

azurebackup25

 

 

 

 

 

 

 

 

 

 

Add-snap in ile Certificates konsolundan, Computer account ile sertifikaları listeleriz.


azurebackup26

 

 

 

 

 

 

 

 

 

 

 

 

 

Karşımıza domain controller’ımızda arasında bulunduğu sertfikaların listesi gelmektedir. Sertifikaya sağ click ile export işlemini başlatırız. Export işlemini yaparken X.509 v3 olan uzantısı cer olan tipi seçmeliyiz. Bir önceki menüde eğer private key ile export seçeneğini seçseydik karşımıza pfx formatında çıkacaktır ki bu bizim işimize yaramayacaktır.

azurebackup27

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Sertifikamızı C sürücüsünde bir yere export ettik.

azurebackup28

 

 

 

 

 

 

 

 

 

 

 

 

 

Sonrasında yine Azure platformuna gelerek export ettiğimiz sertifkayı buraya yüklememiz gerekmektedir. Bu işlemi konsol üzerinde manage sertificate seçeneğinden yapıyoruz.

azurebackup29

 

 

 

 

 

 

 

 

 

 

 

 

azurebackup30

 

 

 

 

 

 

 

 

 

 

 

 

 

Sertifikayı browse’dan gösterdiğimizde Azure’da oluşturduğumuz backup platformu otomatik gelecektir.

azurebackup32

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

azurebackup33

 

Daha sonrasında aslında local olarak nasıl backup alıyorsak aynı mantıkta devam ediyoruz. Schedule Backup diyerek devam ediyorum.

azurebackup34

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Add-Items diyerek neleri yedek alacağız bunu belirliyoruz. Ben C local diskinin tamamı diyorum.

Yedeğin otomatik olarak ne zaman alınacağının takvimini beliyoruz.

azurebackup35

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Daha önce alınmış yedekler ne kadar süre ile azure üzerinde kalacak bunuda belirliyoruz.

azurebackup36

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ve  işlemi sonlandırıyoruz.

azurebackup37

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Artık haftaiçi hergün saat 23:30’da local sunucumuzun C diskini, Windows Azure otomatik yedek alacaktır.

azurebackup38

 

 

 

 

 

 

 

 

 

 

 

 

 

Azure platformuna baktığımda, Yedekleyeceğim sunucunun bilgilerinin geldiğini görürüm. Bu yöntemle birden fazla sunucunun yedeklerini online olarak güvenli bir ortama alma şansınız olmaktadır.

azurebackup39

 

 

 

 

 

 

 

 

 

 

 

 

 

azurebackup40

 

 

 

 

 

 

 

 

 

Yine Backup-Now diyerek şu anki yedeği almaya başlayabilirsiniz. Recover data seçeneği ile de geri yükleme işlemlerini yapabilirsiniz.

azurebackup41

 

 

 

 

 

 

 

 

 

 

 

 

 

 

        Hakkı İNKAYA

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Please follow and like us:
facebooktwittergoogle_pluslinkedinrssby feather
pinterestlinkedinmailby feather

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir