Windows Server

Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Operasyon–Bölüm 1

Hakan Uzuner fotoğrafı Hakan Uzuner Bir e-posta göndermek 16/02/2014
0 2 dakika okuma süresi

Makalemin bir önceki bölümüne aşağıdaki link üzerinden ulaşabilirsiniz;

Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Hazırlık

Makalemin ilk bölümünde DC kaldırmadan önce yapılması gereken hazırlıklardan bahsetmiştim. Bu bölümde ise direkt olarak operasyonunu sizler ile paylaşacağım.

Eğer hazırlıkları tamamladıysanız ki aslında zor olan kısım o dur, bundan sonrası birkaç next ve finish’ ten ibaret.

 

clip_image002

Yapımızı hızlıca hatırlayalım. Yukarıdaki gibi bir forest, 3 domain ve 4 DC den oluşan yapıda ilk domain için ADC olarak kurulan makineyi ortamdan uzaklaştıracağız.

Bununda aslında iki yolu vardır.

1 – Tavsiye edildiği gibi temiz bir kaldırma işlemi

2 – Eğer bu sunucuya ulaşılamıyor ise elle temizleme işlemi

Ben öncelikle sistemin sağlıklı bir şekilde çalıştığını düşünüp buna göre bir anlatım yapacağım. Diğer bölümde ise elle kaldırma ve sonrasındaki temizlik işlemlerinden bahsedeceğim.

Öncelikle kaldırmak istediğimiz DC makine üzerinde 2003 ve 2008 sistemler için dcpromo diyerek sihirbazı çalıştırıyoruz;

 

clip_image004

Bu sihirbazı açtıktan sonra next diyerek ilerliyoruz.

 

clip_image006

Next dedikten hemen sonra yukarıdaki gibi bir uyarı ile karşılaşıyoruz. Bu konuda makalemin ilk bölümde bilgi vermiştim. Malum GC önemli bir rol olduğu için mutlaka ortamda çalışan başka bir GC olduğunu kontrol edin. Ama zaten makalenin bu aşamasına geldiyseniz hazırlık aşamalarında yapmanız gereken bu kontrolü hali hazırda yaptığınız için “OK” diyerek geçebilirsiniz.

clip_image008

Aslında DC kaldırma işlemindeki en kritik kutucuk burada yer alır. Eğer bizim burada yaptığımız gibi sadece bir DC kaldırmak istiyor, ancak hala mevcut domain’ i kullanmak istiyorsanız bu kutucuğu “ASLA” işaretlemeyin. Aksi halde domain’ i de silmiş olursunuz.

Kutucuğu olduğu gibi bırakıp devam ediyorum.

 

 

clip_image010

Artık bu member bir makine olacağı için ( aslında bu duruma göre değişir, eğer bu makineyi DC yapmadan önce mevcut domain’ e almış iseniz member olarak açılacaktır. Eğer direkt olarak workgroup bir makine iken dcpromo ile ADC yaptıysanız bu durumda workgroup bir makine olacaktır ) artık yerel yönetici şifresine ihtiyaç duymaktadır. Bu nedenle bir şifre tanımı yapıyoruz.

  

clip_image012

Özet bilgiden sonra next diyerek silme işlemini tamamlıyoruz.

Bu işlemden sonra sistem bir kere kapatılıp açılmalı. Ardından bu makineye gönül rahatlığı ile format atabilirsiniz. ( yine makalemin ilk bölümünde uyardığım gibi kritik başka bir servis içermiyor olmalı )

Peki bundan sonraki adım ne olmalı? Ortamdan herhangi bir DC uzaklaştırıldıktan sonra mutlaka mevcut DC üzerinden bir takım kontrollerin yapılması gerekmektedir.

Bunların başında Domain seviyesinde OU kontrolüdür.

 

clip_image014

Gördüğünüz gibi artık tek bir DC makinesi vardır. ADC isimli makine yoktur.

clip_image016

Site mimarisinde hala görünmek ile birlikte herhangi bir fonksiyonu yoktur. Bunu da rahatlıkla silebiliriz.

FSMO rollerini kontrol etmiştik zaten makalemin ilk bölümünde isterseniz bir kez daha kontrol edebilirsiniz.

DNS üzerinde de yine LDAP veya Kerberos tarafında herhangi bir tanım olmaması gerekmektedir.

 

clip_image018

Örneğin burada tek DC var ve böylede olması gerekiyor. Bunun gibi dns kayıtlarını ( SRV ) tek tek incelemeniz gerekmektedir.

DNS tarafını da temizledikten sonra bir replikasyon tarafında herhangi bir kalıntı olup olmadığını kontrol edebiliriz;

Repadmin /showrepl

clip_image020

Gördüğünüz gibi herhangi bir replikasyon partner’ ı yoktur.

En son olarak ise event logları kontrol edip süreci tamamlamış olabilirsiniz.

Yukarıdaki senaryoda herşey yolunda giderken muhtemel proje bazlı olarak var olan bir DC yi kaldırdık. Bu genellikle geçiş projelerinde çok olur.

Ancak bunun dışında elektrik kesintisi sonucunda donanımsal arızalanan, çalışan veya başka nendenler ile yukarıdaki gibi sağlıklı bir şekilde kaldıramadığımız DC’ ler için Metadata Cleanup yapmamız gerekmektedir.

Temel olarak Server 2003 sonrasında meta data için ek bir şeye gerek kalmadan ara yüzden sunucunun bilgisayar hesabını silmeniz aslında yeterli;

clip_image022

clip_image024

Metadata işleminin kendiliğinden yapılması için alttaki kutucuğu işaretlemeniz gerekmektedir.

2008 ve sonrasındaki tüm OS versiyonlarında bu şekilde sorunlu DC leri kaldırabilirsiniz. Buna ek olarak ama hem site mimarisinden hem de dns ten elle temizlemeyi unutmayın. 

Server 2008 sonrası işletim sistemleri, yani Server 2012 ve 2012 R2 için demote işlemini ise makalemin bir sonraki bölümünde paylaşacağım.

Makalemin bir sonraki bölümü için aşağıdaki linki kullanabilirsiniz;

Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Operasyon – Bölüm 2
Hakan Uzuner fotoğrafı Hakan Uzuner Bir e-posta göndermek 16/02/2014
0 2 dakika okuma süresi
Hakan Uzuner fotoğrafı

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

AppLocker ve Software Restriction Policies İle AnyDesk Yasaklamak

09/02/2024

Group Policy İle Outlook’a Safe Sender Ekleme

05/01/2024

Windows Server 2025 Insider Preview (vNEXT) ve Active Directory Kurulumu

22/11/2023

Windows Server 2012/2012R2’den Windows Server 2022’e Yükseltme Rehberi

14/09/2023

Bir yanıt yazın

Başa dön tuşu