Active Directory Domain yapısı içinde yer alan herhangi bir Domain Controller, herhangi bir sebeple erişilemez duruma gelebilir. Bir Domain Controller'ı normal yollarla Remove Roles and Features Wizard ile kaldırdığımız zaman, Domain Controller'a ait bütün bilgiler Active Directory ortamından silinir. Ancak herhangi bir nedenle erişilemez duruma gelen veya Restore yaparak geri döndürme imkanı da olmayan bir Domain Controller'ın Active Directory ortamından kaldırılması gerekir. Bu ortamdan kaldırma işlemi, asla Active Directory Users and Computers üzerinden Delete seçeneği ile yapılamamalıdır.
Active Directory ortamından sorun yaşanan Domain Controller'a ait olan bilgiler silinmezse, ortama aynı isimle başka bir Domain Controller kurulumu gerçekleştirilemez. Böyle bir senaryoda da ya ortama başka bir isimle Domain Controller kurulur ya da eski Domain Controller'a ait bilgiler silinir. Temizleme işleminin yapılabilmesi için Support Tools ile birlikte gelen NTDSUTIL komutunu kullanacağız. Ayrıca, temiz bir kaldırma için Active Directory Site and Services ve Active Directory Users and Computers üzerinden de sorunlu Domain Controller’ı sileceğiz.Bu işlemleri gerçeklestirmek için Domain Admin ile oturum açmak gerekmektedir. Senaryomuz gereği, tek bir Site altında SRV001 ve SRV003 ismine sahip olan 2 tane Domain Controller’ımız var. Biz SRV003 olan Domain Controller’ı ortamdan kaldıracağız.
Active Directory Users and Computers üzerinde Host Name'i SRV003 olan Domain Controller'ı ortamımızdan kaldıracağız. Tekrarlamakta fayda duyuyorum; gerekli ön işlemler yapılmadan önce, Domain Controller üzerinde sağ tıklayarak Delete yapılmamalıdır.
DNS Manager üzerinde de SRV003 Domain Controller kayıtlarını da görebiliyoruz. SRV003 Domain Controller'ı ortamımızdan kaldırdıktan sonra bu DNS kayıtlarını da sileceğiz.
Metadate Cleanup ile sorunlu Domain Controller'ı kaldırma işlemine başlayabiliriz. CMD'yi açarak ntdsutil komutunu çalıştırıyoruz.
Ntdsutil içerisinde parametre olarak Metadata Cleanup yazıp Enter'a basıyoruz.
Metadata Cleanup altında sileceğimiz Domain Controller'a bağlanabilmek için Connections komutunu çalıştırıyoruz.
Burada Sorunlu olan Domain Controller'ı kaldıracağız ve sorunlu olan Domain Controller ise SRV001 Domain Controller üzerindeki sistemlerde (Active Directory, DNS ve Active Directory Sites and Services) kayıtlı olan bir Domain Controller. Bu nedenle SRV003'e bağlanabilme şansımız olmadığı için (herhangi bir nedenle erişimimiz olmadığı için), SRV001'e bağlantı kurmamız gerekmektedir. Bağlantı kurarken connect to server komutunu çalıştırıyoruz.
Uyarı!: Buraya kadarki adımlarda doğru Domain Controller'ı seçtiğinizden emin olmak için tekrar dikkatlice kontrol etmenizi tavsiye ederim. Yapılabilecek yanlış bir seçimde geri dönüş imkanınız olmayacaktır.
Bağlandıktan sonra, Quit(q) yazıp, metada cleanup adımına geri dönüyoruz.
Metadata Cleanup komut satırında Select Operation Target komutu çalıştırılır.
list Sites komutunu yazarak ortamdaki bütün Site'ları listeliyoruz.
Silenecek Domain Controller hangi Site içinde ise, o Site seçilir. Eğer birden fazla Site varsa, sol taraftaki numaralar kullanılarak seçilebilir. Bizim ortamımızda bir tane Site olduğu için Select Sites komutunu çalıştırarak onu seçiyoruz.
Şimdiki adımda ise Select Sites komutu ile Site seçildikten sonra, Site içindeki Domain(ler) seçilecek. List Domain in site komutu ile Site içindeki Domain(ler)i listeliyoruz.
Silinecek Domain Controller hangi Domain'de ise o Domain'nin numarasını select domain komutu ile seçiyoruz.
Ortamdaki Domain Controller’ların hangi Site içinde olduklarını listeleyip, list server in site komutu ile yanlış bir Site’a bağlanmayı engelliyoruz.
Silinecek Domain Controller'ın numarasını select server komutu ile seçiyoruz. Burada, silinecek Domain Controller'ın Site'ını seçerken, Domain Controller'ı silme işlemi hangi makina üzerinde yapılacaksa o seçiliyor. Burada, sileceğiniz Domain Controller'ı değil, silme işlemini yapacağınız Domain Controller'ı seçtiğinize emin olun!
Silinecek Domain Controller ile ilgil tüm işlemlerimizi tamamladığımıza göre artık sorunlu Domain Controller'ı Active Directory ortamından kaldırma işlemine geçebiliriz. Quit ya da q yazarak bir üst menüye geri dönüyoruz.
Sorunlu Domain Controller’ı Active Directory ortamından kaldırma vakti geldi. Remove selected server komutunu yazdığımızda, sorunlu Domain Controller'ı ortamdan kaldırma işlemini gerçekleştirmiş oluyoruz.
Remove selected server komutunu yazdığımız zaman bir onay penceresi karşımıza gelmektedir. Bu onay penceresine Yes butonuna basarak silme işlemini onaylıyoruz.
Sorunlu olan Domain Controller'ın Active Directory ortamından kaldırılma işlemi başarılı bir şekilde tamamlandı.
Metadata Cleanup komut seti ile sorunlu Domain Controller, Active Directory ortamdan kaldırıldı ancak komut seti uygulandıktan sonra Active Directory Users and Computers, Active Directory Sites and Services ve DNS Manager üzerinden de Delete seçeneği ile silmemiz gerekmektedir. Sorunlu Domain Controller’ın Active Directory Users and Computers’dan silinmesi işlemi, Metadata Cleanup komut seti uygulandıktan sonra otomatik olarak gerçekleşmektedir.
Ntdsutil ile yapmış olduğumuz silme işleminden sonra, yapılması gereken bir diğer işlem, ortamdan kaldırılan Domain Controller'ın Active Directory Sites and Services'dan silinmesidir.
Active Directory ortamından kaldırılan Domain Controller'ın DNS Manager üzerinden de DNS kayıtlarının silinmesi gerekmektedir.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.