Tag Archives: Windows Server 2012 Active Directory Recycle Bin Tombstone Ömrünü Uzatma

Windows Server 2012 Active Directory Recycle Bin Tombstone Ömrünü Uzatma

 

Windows Server 2012 işletim sistemi ile birlikte Active Directory Recycle Bin özelliği ile tanıştık. Bu özellik sayesinde active directory üzerinden silinen nesneleri geri getirebiliyoruz.

Aslında bu özellik Windows Server 2000 ve sonrasındaki tüm işletim sistemlerinde mevcuttu. 2008 R2 ile powershell üzerinden gerçekleştirilen bu eylem 2012 R2 ile birlikte artık grafiksel bir ara yüzden de yapılabilmektedir.

Active directory üzerinden silinen her nesne asında “tombstone” adı verilen bir kap içerisinde tutulmaktadır. Direk içerisini göremediğimiz bu kap içerisinde nesneler belirli bir süre daha muhafaza edilmekte ve sonrasında kalıcı olarak silinmektedir.

Tombstone kabı içerisinde tutulma süreleri ise işletim sisteminin sürümüne ve güncellemesine göre değişmektedir. Örneğin Windows server 2000’de 60 gün, Windows server 2003 Sp1’de 180 gün, 2003 R2’de gene 60 gün şeklinde devam etmektedir. En son çıkan Windows Server 2012 R2’de ise bu süre 180 gündür.

 

İstersek bu süreyi değiştirebiliriz. Bu süre powershell komutu, ldp.exe aracı ya da adsiedit konsolu üzerinden değiştirilebilir.

Powershell üzerinden yapmak için:

Öncelikle Active Directory Module for Windows PowerShell aracını yönetici modunda açmamız gerekmektedir.

Ardından aşağıdaki komutu çalıştırabiliriz:

Set-ADObject -Identity “CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=ortacdemirel,DC=local” –Partition “CN=Configuration,DC=ortacdemirel,DC=local” –Replace:@{“tombstoneLifetime” = 365}


 

Yukardaki komutun sonunda yazan “365” sayısı silinen nesnenin tombstone kabında saklanma süresini belirlemektedir.

Domain bölümlerini kendi yapınıza göre değiştirmeniz gerekmektedir.

Adsiedit üzerinden yapmak ise bazı kullanıcılar için daha rahat olabilir:

Öncelikle adsiedit konsolunu server manager konsolundan açıyoruz.


 

“Configuration” bölümüne bağlanıyoruz.


 

CN=configuraiton,DC=ortacdemirel,DC=com altından CN=services > CN=WindowsNT ye geliyoruz ve CN=Directory Service i buluyoruz.

 

Üzerine sağ tıklayıp özelliklerini açıyoruz ve “tombstoneLifeTime” attribute unu buluyoruz. Burada yazan süreyi değiştirebiliriz.