Felaket Senaryosu: Domain Controller Yedekten Dönüş – Windows 2008 R2 SP1

Microsoft tarafından System State ve Bare Metal yedeklerinin yedek alınan makinadan başka bir makinaya dönülmesi desteklenmiyor. Ancak bizim sanal sunucuda çalışan domain controller’ın yine bir sanal diske geri dönüş işleminde donanım bazında bir sorun olması beklenen bir durum değil. Ancak yine de donanımın mümkün olduğunca benzer olmasında fayda var – örneğin işlemci/çekirdek sayısı, bellek gibi. Hard disk boyutunun birebir aynı olması çok önemli, yoksa restore aşamasında hata alınması çok olası; özellikle yedekten dönülen sunucunun diski yedek alınan sunucudan daha küçük ise.

Bare Metal yedekten dönülme işlemi System State ve kritik disk bölümlerine yazma işlemi gerçekleştireceğinden yedekten dönme işleminin sunucu açıkken yapılması mümkün değildir. Yedekten dönme işleminin yapılacağı sunucunun yeni bir sanal sunucu olması ve üzerinde herhangi bir sistem kurulu olmaması, herhangi bir disk bölümü (partition) oluşturulmaması işleri kolaylaştıracaktır. Eğer bir sistem kurulumu ya da disk bölümü varsa bunlar da yedekten dönme aşamasında silinecektir.

VMWare üzerinde sanal sunucuya network kartı atanırken mutlaka geriye dönük uyumlu olan kart tipi (Hyper-V üzerinde Legacy Network Adapter, VMWare üzerinde E1000 gibi) seçilmeli, kesinlikle VMXNET gibi VMWare tools üzerinden çalışan network kartları seçilmemelidir.

Yedekten dönme işlemini yapmak için sunucuyu Windows 2008 R2 SP1 işletim sistemi kurulum diski ile açmamız gerekiyor:

Sunucuyu Windows 2008 R2 SP1 kurulum CD'si ile açıyoruz.

Varsayılan seçenekler ile devam ediyoruz.

Sonraki adımda “Repair your computer” seçiyoruz:

"Repair your computer" seçerek devam ediyoruz.

Repair your computer ile repair ortamına geçiyoruz.

Disk üzerinde daha önceden işletim sistemi kurulu olduğundan mevcut işletim sistemi üzerinde mi repair işlemi yapacağımız yoksa başka bir sistem imajından mı işlem yapacağımız soruluyor. Biz bir yedekten dönme işlemi yapacağımızdan “Restore your computer using a system image you created earlier” seçerek devam ediyoruz.

“Restore your computer using a system image you created earlier” seçiyoruz.

Elimizde bir bare metal yedek olduğundan “Restore your computer using a system image you created earlier” seçeneği ile devam ediyoruz.

Bu adımda sistem ilk once kendisi bir yedek dosyası arayacak. Disk üzerinde bir yedek bulamadığından, sistem bize bir uyarı vererek ya yedek alınan disk veya DVD’yi takarak devam edebileceğimizi ya da bu uyarıyı kapatarak başka seçenekler ile devam edebileceğimizi belirtecektir. Bizim yedeğimiz paylaşım dizini üzerinde olduğundan “Cancel” diyerek devam edeceğiz:

Diskte bir yedek bulunamadığından hata alıyoruz.

Kullanacağımız seçeneklere ulaşmak için bu uyarıyı “Cancel” diyerek kapatacağız.

Sistem kendisi bir önceki adımda bir yedek bulamadığı için “Use the latest available system image (recommended)” seçeneği kapalı olacak, sadece alt kısımda “Select a system image” seçeneği işaretli olacaktır:

"Select a system image" seçeneği ile devam ediyoruz.

Sadece “Select a system image” seçeneği ile devam edebiliriz.

“Next” ile devam ettiğimizde açılan diyalogda ağ üzerinde bir sistem imajı mı seçeceğimiz yoksa ihtiyacımız olan sürücüleri mi yükleyeceğimiz soruluyor. Biz Legacy Network Adapter / E1000 ağ kartı seçtiğimiz ve Windows Server 2008 R2 kurulumunda bu kartın sürücüleri olduğundan doğrudan “Search for a system image on the network seçiyoruz”:

“Search for a system image on the network” seçiyoruz.

Eğer otomatik olarak tanınmayan donanımlar varsa, sürücüleri bu adımda kurabiliriz.

Ağ bağlantılarının güvenli olmayabileceği ile ilgili uyarı alıyoruz. Ağımız güvenli olduğundan “Yes” diyerek devam ediyoruz:

Ağ güvenliği ile ilgili uyarı. Onaylayarak devam ediyoruz.

Ağ güvenliği ile ilgili uyarı. Yedekten geri dönüşler için izole bir ağ kullanmak güvenlik açısından da faydalı olacaktır.

Yedeklerimizin ağ üzerinde bulunduğu sunucuyu ve dizini yazıyoruz:

Paylaşımdaki dizini belirliyoruz.

“Browse” seçeneğimiz olmadığından UNC path’i yazmak durumundayız.

Paylaşımdaki dizine erişim içim kullanıcı adı ve şifremizi giriyoruz:

Ağ paylaşımına erişebilmek için kullanıcı adı ve şifremizi giriyoruz.

Aldığımız yedek izole bir ağ üzerinde, Workgroup bir sunucuda bulunuyor. Bu yüzden bağlanacağımız sunucuda, yedek alınan dizinde yetkisi olan bir kullanıcının bilgilerini girmemiz gerekiyor.

“OK” dedikten sonra aşağıdaki gibi ağ bağlantısının sağlanamadığını belirten bir uyarı alabiliriz:

Bu hata ağ kartımızın yapılandırmamamızdan dolayı aldığımız bir hata.

Bu hata ağ kartımızın yapılandırmamamızdan dolayı aldığımız bir hata.

Bu hata aslında ağ paylaşımına ulaşılamadığını değil, ağ kartımızın yapılandırması ile ilgili bir sorun olduğunu gösterir. Zaten bu ana kadar ağ kartı yapılandırması ile ilgili bir işlem yapmadığımızdan ağ kartımızın IP adres, ağ maskesi (network mask), ağ geçidi (gateway) gibi ayarları olmayacaktır. Bizim manuel olarak ağ kartımızı yapılandırmamız gerekir. Bunun için Shift + F10 ile komut satırını açıyoruz ve wpeinit ile kurulum öncesi ortamda (Preinstallation Environment) ağ bağlantılarını aktif ediyoruz.

Sonrasında netsh ile ağ kartımızı yapılandırıyoruz:

netsh interface ipv4 set address name=“<Local Area Connection Adı>” static <Sunucu IP Adresi> <Ağ Maskesi> <Ağ Geçidi>

Bu restore işlemi sırasında yedeklerin bulunduğu sunucunun IP adresi 192.168.33.2, ağ maskesi 255.255.255.0’dı. Yedekten dönülecek sunucuya 192.168.33.1 IP adresini verip ağ geçidini de diğer sunucu (192.168.33.2) olarak yapılandırıyoruz. Bu noktada diğer sunucuda DHCP veya DNS servislerinin çalışıyor durumda olmasının çok bir önemi yok. Önemli olan her iki sunucunun da (yedekten dönülecek olan ve yedek dosyalarının bulunduğu) aynı ağ üzerinde bulunmaları. Bu şekilde bir yapılandırma ağ geçidine ihtiyaç duymayacağından ağ kaynaklı sıkıntılar da doğal olarak elimine edilmiş olacaktır. Aynı zamanda yedeklerin bulunduğu sunucuda güvenlik duvarını (firewall) da kapatmak olası diğer birçok sorunu da elimine etmiş olacaktır.

netsh interface ipv4 set address name=“Local Area Connection” static 192.168.33.1 255.255.255.0 192.168.33.2

Bu komutu tek satırda verebileceğimiz gibi netsh ortamında tek tek de verebilirdik. Aşağıdaki adımda netsh ortamında komutları tek tek vererek ağ kartı yapılandırmasını tamamlandığını görüyoruz. Ağ kartı tanımlamasından sonra ipconfig /all ile ayarların düzgün olarak kaydedildiğini görüyoruz ve sonrasında diğer sunucuyu da IP adresine ping atarak erişebildiğimizden emin oluyoruz.

Komut satırında netsh ile ağ kartımızı yapılandırıyoruz.

Ağ kartımızı doğru olarak yapılandırdıktan sonra diğer sunucuya ping atarak ulaşabiliyoruz.

Bu yapılandırmadan sonra önceki adıma tekrar dönerek paylaşım dizinini giriyoruz ve kullanıcı adımız ile şifremizi giriyoruz. Bağlantı sağlandıktan sonra yedeğimiz ile ilgili bilgiler gelecek:

Almış olduğumuz yedek ile ilgili bilgileri görüyoruz.

Yedeğin hangi sunucudan hangi gün ve saatte alındığını görüyoruz.

Devam ettiğimizde bu yedek dosyasının içindeki yedek setlerini göreceğiz. Ancak biz ağ üzerinde bir dizine yedek aldığımız için elimizde sadece bir set olacak (yedeklemeyi tanımlarken sistem bizi ağ dizinlerine alınan yedeklerde sadece en son yedeğin olacağı, bir önceki yedeğin üzerine yazılacağı konusunda uyarmıştı):

Yedeği seçerek devam ediyoruz.

Sadece son alınan yedek görülüyor.

Bir sonraki adımda ek seçenekleri görüyoruz – “Exclude disks” ile yedekteki bir diskin dönülmemesini sağlayabiliriz veya ihtiyaç olabilecek donanım sürücülerini “Install drivers” ile kurabiliriz. Bu seçenekler bizim durumuzda kullanılacak seçenekler olmadığından “Next” ile devam ediyoruz:

Diskimiz boş olduğu için herhangi bir işlem yapmadan devam ediyoruz.

Herhangi bir işlem yapmadan devam ediyoruz.

Sonraki adımda yedek dosyasının tarih ve saati, yedeklenen sunucunun NETBIOS adı ve yedekten dönülecek olan sürücüler görüntüleniyor. “Finish” ile yedekten dönme işlemini başlatıyoruz:

Yedek ile ilgili bilgileri bir kez daha kontrol ederek devam ediyoruz.

Döneceğimiz yedek ile ilgili bilgileri kontrol ederek yedekten dönme işlemini başlatıyoruz.

Sistem bize tüm disklerin silineceğini ve disteki bilgilerin yedekteki bilgiler ile değiştirileceği konusunda uyarıyor. “Yes” ile onaylayarak devam ediyoruz:

Diskteki tüm bilgilerin silineceğine dair uyarı.

Disklerin formatlanacağı ile ilgili uyarı.

Yedekten dönülüyor:

Yedekten dönme işlemi başladı.

“Restart now” ile sunucuyu yeniden başlatıyoruz ve yedekten dönme işlemini tamamlıyoruz.

Yedekten dönme işlemi bittiğinde sunucuyu yeniden başlatmamız gerekecek:

AD2K8R2RST - 18

Sunucunun yeniden başlaması normalden daha uzun zaman alacaktır. Sunucuya kullanıcı adı ve şifre ile bağlanıldıktan sonra da sistem sunucunun bir kez daha başlatılmasını isteyecektir. Bu yeniden başlatmadan sonra domain controller çalışır durumda olacaktır.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s