EraBackup

Active Directory Yedekleme Scriptleri – Gerekli Windows Server Yetkileri

Bu doküman, Active Directory ortamında kullanıcı, bilgisayar, GPO ve DNS objelerini yedeklemek için kullanılan PowerShell scriptlerinin çalıştırılabilmesi için gerekli minimum Windows Server / Active Directory yetkilerini açıklamaktadır.

1. AD Kullanıcı ve Bilgisayar Objelerinin Yedeklenmesi

Gerekli Yetkiler:

- Domain Users veya herhangi bir authenticated domain kullanıcısı

- Active Directory objeleri üzerinde Read (okuma) yetkisi

Çoğu Active Directory ortamında, domain'e bağlı normal kullanıcı hesapları varsayılan olarak kullanıcı ve bilgisayar objelerini okuma yetkisine sahiptir.

2. GPO (Group Policy Object) Yedekleme

Gerekli Yetkiler:

- Group Policy Creator Owners grubu

- veya Domain Admins

- veya GPO üzerinde Read + Backup yetkileri

3. DNS Objelerinin Yedeklenmesi

Gerekli Yetkiler:

- DNSAdmins grubu

- veya Domain Admins

- veya DNS zone'ları üzerinde read yetkisi

4. Backup Servis Hesabı İçin Önerilen Minimum Rol Seti

EraBackup Enterprise backup çözümünde backup işlemlerinin çalıştırılması için genellikle aşağıdaki rol seti önerilmektedir:

- Domain Users

- DNSAdmins

- Group Policy Creator Owners

- Backup Operators (önerilir)

Bu rol seti sayesinde sistem, Domain Admin yetkisi verilmeden backup işlemlerini gerçekleştirebilir.

5. Restore İşlemleri Yapılacaksa

Eğer sistem sadece backup değil aynı zamanda restore işlemleri de gerçekleştirecekse daha yüksek yetkiler gerekebilir (restore aşamasında ilgili yetkiler verilerek işlem sonrası geri alınabilir):

- Domain Admin

- Enterprise Admin (çoklu domain ortamlarında)

- DNSAdmins

Restore işlemleri sırasında Active Directory objelerinin yeniden oluşturulması veya mevcut objelerin değiştirilmesi gerektiğinden daha yüksek ayrıcalıklar gerekebilir.

6. Örnek Backup Servis Hesabı

Örnek servis hesabı: erabackup_ad_service

Önerilen grup üyelikleri:

- Domain Users

- DNSAdmins

- Group Policy Creator Owners

- Backup Operators

Bu yapılandırma enterprise seviyede Active Directory backup işlemlerinin güvenli şekilde gerçekleştirilmesini sağlar.

Active Directory Yedek ve Restore Yetkilendirme Klavuzu

İçindekiler

1. AD Kullanıcı ve Bilgisayar Objelerinin Yedeklenmesi

2. GPO (Group Policy Object) Yedekleme

3. DNS Objelerinin Yedeklenmesi

4. Backup Servis Hesabı İçin Önerilen Minimum Rol Seti

5. Restore İşlemleri Yapılacaksa

6. Örnek Backup Servis Hesabı

Active Directory Yedek ve Restore Yetkilendirme Klavuzu

İçindekiler

Kurulum ve Başlangıç

Yedekleme İşlemleri

Geri Yükleme ve Kurtarma

Sorun Giderme ve SSS

Dökümanlar

1. AD Kullanıcı ve Bilgisayar Objelerinin Yedeklenmesi

2. GPO (Group Policy Object) Yedekleme

3. DNS Objelerinin Yedeklenmesi

4. Backup Servis Hesabı İçin Önerilen Minimum Rol Seti

5. Restore İşlemleri Yapılacaksa

6. Örnek Backup Servis Hesabı