Active Directory Domain yapısı içinde yer alan herhangi bir Domain Controller, herhangi bir sebeple erişilemez duruma gelebilir. Bir Domain Controller'ı normal yollarla Remove Roles and Features Wizard ile kaldırdığımız zaman, Domain Controller'a ait bütün bilgiler Active Directory ortamından silinir. Ancak herhangi bir nedenle erişilemez duruma gelen veya Restore yaparak geri döndürme imkanı da olmayan bir Domain Controller'ın Active Directory ortamından kaldırılması gerekir. Sorun yaşanan Domain Controller'a ait olan bilgiler, Active Directory ortamından silinmezse, Domain Controller'lar arası replikasyon sorunları başta olmak üzere bir çok sorunu da beraberinde getirecektir. Ek olarak, Active Directory ortamında aynı isimle başka bir Domain Controller kurmak istediğimiz zaman mevcut bilgiler, Active Directory ortamında bulunmaya devam edeceği için, DC Promote etmeye çalıştığımızda da hata verecektir.
Bu ortamdan kaldırma işlemi, asla Active Directory Users and Computers üzerinden Delete seçeneği ile yapılmamalıdır. Temizleme işleminin yapılabilmesi için Support Tools ile birlikte gelen NTDSUTIL komutunu kullanacağız. Ayrıca, temiz bir kaldırma için Active Directory Site and Services ve Active Directory Users and Computers üzerinden de sorunlu Domain Controller’ı sileceğiz.Bu işlemleri gerçeklestirmek için Domain Admin ile oturum açmak gerekmektedir. Senaryomuz gereği, tek bir Site altında SRV001 ve SRV003 ismine sahip olan 2 tane Domain Controller’ımız var. Biz SRV003 olan Domain Controller’ı ortamdan kaldıracağız.
Active Directory Users and Computers üzerinde Host Name'i SRV003 olan Domain Controller'ı ortamımızdan kaldıracağız. Tekrarlamakta fayda duyuyorum; gerekli ön işlemler yapılmadan önce, Domain Controller üzerinde sağ tıklayarak Delete yapılmamalıdır.
DNS Manager üzerinde de SRV003 Domain Controller kayıtlarını da görebiliyoruz. SRV003 Domain Controller'ı ortamımızdan kaldırdıktan sonra bu DNS kayıtlarını da sileceğiz.
Metadate Cleanup ile sorunlu Domain Controller'ı kaldırma işlemine başlayabiliriz. CMD'yi açarak ntdsutil komutunu çalıştırıyoruz.
Ntdsutil içerisinde parametre olarak Metadata Cleanup yazıp Enter'a basıyoruz.
Metadata Cleanup altında sileceğimiz Domain Controller'a bağlanabilmek için Connections komutunu çalıştırıyoruz.
Burada Sorunlu olan Domain Controller'ı kaldıracağız ve sorunlu olan Domain Controller ise SRV001 Domain Controller üzerindeki sistemlerde (Active Directory, DNS ve Active Directory Sites and Services) kayıtlı olan bir Domain Controller. Bu nedenle SRV003'e bağlanabilme şansımız olmadığı için (herhangi bir nedenle erişimimiz olmadığı için), SRV001'e bağlantı kurmamız gerekmektedir. Bağlantı kurarken connect to server komutunu çalıştırıyoruz.
Uyarı!: Buraya kadarki adımlarda doğru Domain Controller'ı seçtiğinizden emin olmak için tekrar dikkatlice kontrol etmenizi tavsiye ederim. Yapılabilecek yanlış bir seçimde geri dönüş imkanınız olmayacaktır.
Bağlandıktan sonra, Quit(q) yazıp, metada cleanup adımına geri dönüyoruz.
Metadata Cleanup komut satırında Select Operation Target komutu çalıştırılır.
list Sites komutunu yazarak ortamdaki bütün Site'ları listeliyoruz.
Silenecek Domain Controller hangi Site içinde ise, o Site seçilir. Eğer birden fazla Site varsa, sol taraftaki numaralar kullanılarak seçilebilir. Bizim ortamımızda bir tane Site olduğu için Select Sites komutunu çalıştırarak onu seçiyoruz.
Şimdiki adımda ise Select Sites komutu ile Site seçildikten sonra, Site içindeki Domain(ler) seçilecek. List Domain in site komutu ile Site içindeki Domain(ler)i listeliyoruz.
Silinecek Domain Controller hangi Domain'de ise o Domain'nin numarasını select domain komutu ile seçiyoruz.
Ortamdaki Domain Controller’ların hangi Site içinde olduklarını listeleyip, list server in site komutu ile yanlış bir Site’a bağlanmayı engelliyoruz.
Silinecek Domain Controller'ın numarasını select server komutu ile seçiyoruz. Burada, silinecek Domain Controller'ın Site'ını seçerken, Domain Controller'ı silme işlemi hangi makina üzerinde yapılacaksa o seçiliyor. Burada, sileceğiniz Domain Controller'ı değil, silme işlemini yapacağınız Domain Controller'ı seçtiğinize emin olun!
Silinecek Domain Controller ile ilgil tüm işlemlerimizi tamamladığımıza göre artık sorunlu Domain Controller'ı Active Directory ortamından kaldırma işlemine geçebiliriz. Quit ya da q yazarak bir üst menüye geri dönüyoruz.
Sorunlu Domain Controller’ı Active Directory ortamından kaldırma vakti geldi. Remove selected server komutunu yazdığımızda, sorunlu Domain Controller'ı ortamdan kaldırma işlemini gerçekleştirmiş oluyoruz.
Remove selected server komutunu yazdığımız zaman bir onay penceresi karşımıza gelmektedir. Bu onay penceresine Yes butonuna basarak silme işlemini onaylıyoruz.
Sorunlu olan Domain Controller'ın Active Directory ortamından kaldırılma işlemi başarılı bir şekilde tamamlandı.
Metadata Cleanup komut seti ile sorunlu Domain Controller, Active Directory ortamdan kaldırıldı ancak komut seti uygulandıktan sonra Active Directory Users and Computers, Active Directory Sites and Services ve DNS Manager üzerinden de Delete seçeneği ile silmemiz gerekmektedir. Sorunlu Domain Controller’ın Active Directory Users and Computers’dan silinmesi işlemi, Metadata Cleanup komut seti uygulandıktan sonra otomatik olarak gerçekleşmektedir.
Ntdsutil ile yapmış olduğumuz silme işleminden sonra, yapılması gereken bir diğer işlem, ortamdan kaldırılan Domain Controller'ın Active Directory Sites and Services'dan silinmesidir.
Active Directory ortamından kaldırılan Domain Controller'ın DNS Manager üzerinden de DNS kayıtlarının silinmesi gerekmektedir.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.
1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim. 2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin en önde gelen entegratör firması olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum. Ek olarak, 2015 yılında Network Akademi bünyesinde Sistem ve Network Uzmanlık eğitimleri vermeye başladım ve 2017 yılında da eğitmenlik tecrübemi, Microsft Certified Trainer (MCT) ünvanı ile taçlandırdım. Eğitmenlik serüvenime 2021 yılından beri Bilge Adam bünyesinde MCT ünvanı ile devam etmekteyim.