Windows Server 2012 R2'de Metadata Cleanup ile AD Ortamından Domain Controller Kaldırma

Active Directory Domain yapısı içinde yer alan Domain Controller makinalarından herhangi biri, herhangi bir sebeple çökebilir. Normal olarak, kendi isteğimizle Active Directory'yi Remove Roles and Features Wizard ile kaldırdığımız zaman, DC'ye ait bütün bilgiler Active Directory Database'inden silinir. Ancak herhangi bir nedenle çöken ve Restore yapılarak da geri döndürme imkanı olmayan bir DC kaydının Forest yapısından silinmesi gerekir. Bu silme işlem asla Active Directory Users and Computers üzerinden sağ tıklayıp, delete ykomutu verilerek yapılamaMAlıdır. Illegal removal'da Active Directory'den sildiğimiz Server, hem Active Directory Sites and Services'da hem de Active Directory Users and Computers'de yani Domain Controller'da kalır.

Active Directory Database'inden eski DC'ye ait olan kayıtlar silinmezse ortama aynı isimle başka bir DC kurulumu gerçekleştirilemez.

Böyle bir senaryoda da, ya ortama başka bir isimle DC kurulur ya da NTDS.DIT içerisindeki eski DC ye ait bilgiler silinir. Temizleme işleminin yapılabilmesi için Support Tools ile birlikte gelen NTDSUTIL’i kullanacağız. Ayrıca, temiz bir kaldırma için Active Directory Site and Services ve Active Directory Users and Computers üzerinden de sorunlu DC’yi sileceğiz.Bu işlemleri gerçeklestirmek için Domain Admin ile oturum açmak gerekmektedir. Senaryomuz gereği, tek bir Site altında SRV001 ve SRV003 ismine sahip olan 2 tane DC’miz var. Biz SRV003 olan DC’yi ortamdan kaldıracağız.

Active Directory Users and Computers üzerinde hostname'i SRV003 olan DC'yi ortamımızdan kaldıracağız. Tekrarlamakta fayda duyuyorum; gerekli ön işlemler yapılmadan önce, DC üzerinde sağ tıklayarak Delete yapılmaMAlıdır. 



DNS Manager üzerinde de SRV003 DC kayıtlarını da görebiliyoruz. SRV003 DC'yi ortamımızdan kaldırdıktan sonra bu DNS kayıtlarını da sileceğiz.



Metadate Cleanup ile sorunlu DC'yi kaldırma işlemine başlayabiliriz. Command Promt'u açarak ntdsutil komutunu çalıştırıyoruz.



Ntdsutil içerisinde parametre olarak Metadata Cleanup yazıp Enter tuşuna basıyoruz.



Metadata Cleanup altında sileceğimiz DC makinasına bağlanabilmek için Connections komutunu çalıştırıyoruz.



Burada Sorunlu olan DC'yi kaldıracağız ve sorunlu olan DC ise SRV001 DC üzerindeki sistemlerde (Active Directory, DNS ve Active Directory Sites and Services) kayıtlı olan bir DC. Bu nedenle SRV003'e bağlanabilme şansımız olmadığı için (herhangi bir nedenle erişimimiz olmadığı için), SRV001'e bağlantı kurmamız gerekmektedir. Bağlantı kurarken, connect to server komutunu çalıştırıyoruz.

UYARI: Ufak bir yazım hatası geri dönüşü olmayan durumlarla bizi karşılaştırabilir.



Bağlandıktan sonra, Quit(q) yazıp, metada cleanup adımına geri dönüyoruz. 



Metadata Cleanup komut satırında Select Operation Target komutu çalıştırılır.



list Sites komutunu yazarak ortamdaki bütün Site'ları listeliyoruz.



Silenecek DC hangi Site içinde ise, o Site seçilir. Eğer birden fazla Site varsa, sol taraftaki numaralar kullanılarak seçilebilir.
Bizim ortamımızda bir tane Site olduğu için, Select Sites komutunu çalıştırarak onu seçiyoruz.



Şimdiki adımda ise Select Sites komutu ile Site seçildikten sonra, Site içindeki Domain(ler) seçilecek.
List Domain in Site komutu ile Site içindeki Domain(ler)i listeliyoruz.



Silinecek DC hangi Domain'de ise o Domain'nin numarasını select Domain komutu ile seçiyoruz.



Ortamdaki DC’lerin hangi Site içinde olduklarını listeleyip, list server in Site komutu ile yanlış bir Site’a bağlanmayı engelliyoruz.



Silinecek DC'nin numarasını Select Server komutu ile seçiyoruz. Burada, silinecek DC'nin Site'ını seçerken, DC'nin silme işlemi hangi makina üzerinde yapılacaksa o seçiliyor. Burada, sileceğiniz DC'yi değil, silme işlemini yapacağınız DC'yi seçtiğinize emin olun!



Silinecek DC ile ilgil tüm işlemlerimizi tamamladığımıza göre artık sorunlu DC'yi uçurma işlemine geçebiliriz. Quit(q) yazarak bir üst menüye geri dönüyoruz.

Sorunlu olan Domain Controller'ı ortamdan kaldırma

Sorunlu DC’yi uçurma vakti geldi... Remove Selected Server komutunu yazdığımızda, sorunlu DC'yi ortamdan kaldırma işlemini gerçekleştirmiş oluyoruz.

Remove Selected Server komutunu yazdığımız zaman bir onay penceresi karşımıza gelmektedir. Bu onay penceresine Yes butonuna basarak silme işlemini onaylıyoruz.



Silme işlemi başarılı. Sorunlu olan SRV003 DC başarılı bir şekilde silindi.





Silme işlemini gerçekleştirdiğimiz DC'yi restart edebiliriz.

Sorunlu olan DC'yi Active Directory Users and Computers, Active Directory Sites and Services ve DNS Kayıtlarını Silme

Metadata Cleanup komut seti ile sorunlu DC ortamdan kaldırıldı ancak komut seti uygulandıktan sonra Active Directory Users and Computers, Active Directory Sites and Services ve DNS üzerinden de Delete seçeneği ile silmemiz gerekmektedir. Sorunlu DC’nin Active Directory Users and Computers’dan silinmesi:

Sorunlu DC’nin Active Directory Users and Computers’dan silinmesi işlemi, Metadata Cleanup komut seti uygulandıktan sonra otomatik olarak gerçekleşmektedir.



NOT: Sorunlu DC'nin silme işlemi ilk önce Active Directory Users and Computers’dan yapılmalıdır. Aksi halde silme yapılmayacak, hata verecektir.

Sorunlu DC’nin Active Directory Sites and Services’den Silinmesi

Ntdsutil ile yapmış olduğumuz silme işleminden sonra, yapılması gereken bir diğer işlem de sorunlu çalışan DC'nin AD Site and Services'dan silinmesidir.







Sorunlu DC'nin Host kaydının DNS'den Silinmesi

Silinen Sorunlu DC'nin DNS üzerinden de Host kaydının silinmesi gerekmektedir.







Sorunlu olan SRV003 isimli DC'mizi başarlı bir şekilde silerek, ortamdan kaldırma işlemi gerçekleştirdik.

Faydalı olması dileğiyle...