Windows Server

Ulaşılamayan Additional Domain Controller’ in Active Directory’ den Kaldırılması NTDSUTIL Tools With Metadata Cleanup

Bir önceki makalemizde ADC domain Controller Nedir ve Neden İhtyiaç duyarızın cevaplarını  vermeye çalışmıştık. ADC serverimizin networkümüze sağlamış olduğu bir çok yararlar vardır fakat mevcut ADC serverimiz donanımsal ve/veya yazılımsal olarak DOWN duruma düşerse eğer ve biz bu DOWN duruma düşen ADC yi Active Drictory ortamımızdan kaldıramazsak sistemimize de bir o kadar zararı bulunmaktadır.

image001

Yukarı da ki resimde Active Directory User And Computers Snapini altında ADC Serverimizi görmekteyiz.

image002

Serverimiz Active Directory User And Computers Snapini içerisinde gözükmekte fakat görüldüğü gibi bizler serverimiza ulaşamamaktayız.

image003

Bizler bu serverimizi Active Directory User And Computers Snapini içerisinde bir bilgisayar hesabını siler veya resetler gibi bir hakka sahip değiliz. ADC server Domain ortamımıza girerken Domainimize bir çok kayıt bıraktığı için bir bilgisayar hesabı siler gibi silmemize izin vermemektedir.

Eğer Serverimiz UP ( çalışır ) durumda ise bunu kaldırmak istediğimiz server üzerinde Dcpromo komutunu kullanarak kaldırabiliriz.

image004

ADC serverimizi domainimiz üzerinden ADC özelliğini kaldırırken yapmamız gereken en önemli hamle Bu sunucu etki alanındaki son etki alanı denetleyicisi dir kutusunu işaretlemememizdir. İlgili kutuyu işaretlemeden kaldırma işleminine devam edeceğiz. Eğer ilgili kutuyu işaretleyip işlemimize devam edersek Domainimizi kaldırmış oluruz. Sırasıyla gelecek olan sorulara cevap vererek ADC serverimzi domain ortamımızdan kaldırıp yeniden başlatıyoruz ve serverimiz yeniden açıldığında Active Directory User And Computers Snapini altında Computers OU içinde serverimizi görebiliyoruz.

Çalışır durumda olan bir serverimizi Domain ortamımızdan kaldırmak bu kadar kolaydır. Peki ama ADC serverimz yazımızın başında da dediğimiz gibi yazılımsal ve/veya donanımsal olarak ulaşılmaz durumda ise yapacak olduğumuz işlem nedir ?

Komut satırımızda veya başlat / çalıştır yollarını izleyerek ntdsutil aracımızı çalıştıracağız. Ntdsutil aracı ile yapabilecelerimiz; bu tool ile bizler Active Directory ortamımızın yönetimsel uygulamalarını yapmak için kullanırız. Zaman ile büyüyen Active Directory databasemizin daha hızlı çalışması için Defragment işlemini yaparak Domain sorgularımızın hızlı bir şekilde çalışmasını yapabilir, ortamımızda bulunan farklı serverlar üzerinde Active Directory’ nin FSMO rollerini paylaştırabilir, unutulan yönetici parolamızı bu araç ile sıfırlayabiliriz.

Ntdsutil aracımız default olarak <I>systemroot</I>System32 klasörünün altında barınmaktadır. Veya makalemizinde konusu olan erişilmeyen bir ADC serveri ortamdan kaldırabilirsiniz.

image005

Komut satırımıza ntdsutil yazarak komutumuzun içine giriyoruz. Soru işaretini bastığımız zaman komut ile yapmak istediğimiz işlemler sıralanmaktadır. Bizim amacımız ulaşılmayan bir ADC yi ortamdan kaldırmak olduğu için Metadata cleanup yazarak enter tuşuna başıyoruz.

image006

Metadata cleanup bölümü altında tekrardan soru işaretine bastığımız zaman bu bölüm altında çalışan komutları tekrardan görmekteyiz. İşlemimize devam etmek için Domainimize bağlanmak için Connections komutunu çalıştırıyoruz.

image007

Çalışır durumda olan serverimiza bağlanıyoruz. Çalışan serverimizi, arıza durumuna geçmeyen serverimiz DC dir. DC mizin ismi 2003srv dir ve bu bölümde yazmış olduğumuz komut Connect to server 2003srv.fakaonline.local. Çalışan DC mize bağlanıyoruz.

image008

Komutumuzu çalıştırdıktan sonra serverimiza bağlandığını görebilmekteyiz. Serverimiza bağlandıktan sonra Q (quit) tuşu ile ilgili satırdan dışarıya çıkıyoruz.

Çıkışımızı gerçekleştirdikten sonra yapacak olduğumuz işlemi gerçekleştirmek için Select operation target komutunu çalıştırıyoruz. 

image009

List sites komutu ile Domainimiz içerisinde ki site’ leri listeliyoruz.

image010

Yukarıda ki resimde de görüldüğü üzere Domainimiz içerisinde bir adet site bulundu.

image011

Bulunan sitemizin numarası ile sitemizi seçiyoruz. Select site 0

image012

List domains komutu ile Domainimizi listeletmek için komutumuzun içine giriyoruz.

image013

Ortamımızda bir adet Domain bulundu ve select domain 0 diyerek ilgili domainimizi seçiyoruz.

image014

List servers in site komutu ile Site’ miz içerisinde bulunan serverlarımızı aratıyoruz.

image015

Sitemiz içerisinde iki adet server bulundu. 0 numarasına ait serverimiz Domain Controllerimiz, 1 numaralı serverimiz ise ortamdan kaldırmak istediimiz, ulaşılmaz durumda olan ADC serverimizdir.

image016

Kaldırmak istediğimiz serverimizi seçmek için select server 1 komutunu kullanıyoruz.

image017

List Naming Contexts komutumuzu çalıştırıyoruz.

image018

image019

Domainimiz içerisinde bulunan Naming Contexts lerimizi listeledik. Select Naming Context 1 komutu ile Dc=fakaonline,DC=local naming context ‘imizi seçtik.

image020

Silmek istedğimiz ADC Serverimizi görebilmekteyiz.

image021

Ntdsutil aracının içine girdiğimizden, yukarıda ki resimde görülen son bölüme kadar yapmış olduğumuz işlem sadece ama sadece silmek istediğimiz serveri seçmek için yapmış olduğumuz adımlardı. Silmek istediğimiz serverimizi seçme işlemini tamamladıktan sonra Q (quit) tuşu ile Operation Target bölümü içerisinden çıkıp Metadata Cleanup bölümüne geçiyoruz.

image022

Seçmiş olduğumuz serveri silmek için Remove selected server komutu ile seçmiş olduğumuz serveri silme işlemine başlıyoruz.

image023

Silmek istediğimize emin olup – olmadığımızı belirten bir uyarı mesajına onay vermek için YES butonuna başıyoruz.

image024

Görüldüğü üzere ADC Serverimizi silmiş bulunuyoruz.

image025

Daha önceden silme işlemimize izin vermeyen Active Directory Site and services bölümü altına gelip server sekemesi altından ADC serverimizi siliyoruz.

image026

Görüldüğü üzere Active Directory User and Computers snapini altında ADC Serverimizin kalıntısı kalmamaktadır.

Not : Eğer kaldırmış olduğumuz server bir Exchange Server ise fazladan yapmamız gereken işlem Adsi Edit Snapin’i içine girp.

        Configuraiton
                CN=Configuration,Dc=domain ismi,Dc=domain uzantısı

                        CN=Services

                               CN=Microsoft Exchange

                                       CN=First Organization

                                               CN=Administrative Groups

                                                       CN=First Administrative Groups

                                                               CN=Servers

Sekmesi altına ulaşıp ilgili serverimizi silmemiz ve daha sonradan eğer ortamda yeni bir exchange server ilave edilecek ise eğer yeni baştan forest prep ve domain prep ile kurulumu yapabilmekteyiz.

Kaynak : http://technet2.microsoft.com/windowsserver/en/library/012793ee-5e8c-4a5c-9f66-4a486a7114fd1033.mspx?mfr=true

Fatih KARAALİOĞLU

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu