Bir önceki makalemizde ADC domain Controller Nedir ve Neden İhtiyaç duyarızın cevaplarını vermeye çalışmıştık. ADC serverımızın networkumuza sağlamış olduğu bir çok yararlar vardır fakat mevcut ADC serverımız donanımsal ve/veya yazılımsal olarak DOWN duruma düşerse eğer ve biz bu DOWN duruma düşen ADC yi Active Directory ortamımızdan kaldıramazsak sistemimize de bir o kadar zararı bulunmaktadır.
Yukarı da ki resimde Active Directory User And Computers Snapini altında ADC Serverımızı görmekteyiz.
Serverımız Active Directory User And Computers Snapini içerisinde gözükmekte fakat görüldüğü gibi bizler serverımıza ulaşamamaktayız.
Bizler bu serverımızı Active Directory User And Computers Snapini içerisinde bir bilgisayar hesabını siler veya resetler gibi bir hakka sahip değiliz. ADC server Domain ortamımıza girerken Domain içerisinde bir çok kayıt bıraktığı için bir bilgisayar hesabı siler gibi silmemize izin vermemektedir.
Eğer serverımız UP ( çalışır ) durumda ise bunu kaldırmak istediğimiz server üzerinde Dcpromo komutunu kullanarak kaldırabiliriz.
ADC serverımızı domain imiz üzerinden ADC özelliğini kaldırırken yapmamız gereken en önemli hamle Bu sunucu etki alanındaki son etki alanı denetleyicisi dir kutusunu işaretlemememizdir. İlgili kutuyu işaretlemeden kaldırma işlemine devam edeceğiz. Eğer ilgili kutuyu işaretleyip işlemimize devam edersek Domain? i kaldırmış oluruz. Sırasıyla gelecek olan sorulara cevap vererek ADC server? ı domain ortamımızdan kaldırıp yeniden başlatıyoruz ve serverımız yeniden açıldığında Active Directory User And Computers Snapini altında Computers OU içinde serverımızı görebiliyoruz.
Çalışır durumda olan bir serverımızı Domain ortamımızdan kaldırmak bu kadar kolaydır. Peki, ama ADC serverımız yazımızın başında da dediğimiz gibi yazılımsal ve/veya donanımsal olarak ulaşılmaz durumda ise yapacak olduğumuz işlem nedir?
Komut satırımızda veya başlat / çalıştır yollarını izleyerek ntdsutil aracımızı çalıştıracağız. Ntdsutil aracı ile yapabileceklerimiz; bu tool ile bizler Active Directory ortamımızın yönetimsel uygulamalarını yapmak için kullanırız. Zaman ile büyüyen Active Directory database'in daha hızlı çalışması için Defragment işlemini yaparak Domain sorgularımızın hızlı bir şekilde çalışmasını yapabilir, ortamımızda bulunan farklı serverlar üzerinde Active Directory? nin FSMO rollerini paylaştırabilir, unutulan yönetici parolamızı bu araç ile sıfırlayabiliriz. Daha fazla detayı http://sistemdoktoru.com/blogs/windows_sunucular/archive/2007/02/01/active-directory-backup-schedule-password-reset-restore-and-repair.aspx ilgili linkinden temin edebilirsiniz.
Ntdsutil aracımız default olarak systemrootSystem32 klasörünün altında barınmaktadır. Veya makalemizin de konusu olan erişilmeyen bir ADC serverı ortamdan kaldırabilirsiniz.
Komut satırımıza ntdsutil yazarak komutumuzun içine giriyoruz. Soru işaretini bastığımız zaman komut ile yapmak istediğimiz işlemler sıralanmaktadır. Bizim amacımız ulaşılmayan bir ADC yi ortamdan kaldırmak olduğu için Metadata Cleanup yazarak enter tuşuna başlıyoruz.
Metadata cleanup bölümü altında tekrardan soru işaretine bastığımız zaman bu bölüm altında çalışan komutları tekrardan görmekteyiz. İşlemimize devam etmek için Domainim ize bağlanmak için Connections komutunu çalıştırıyoruz.
Çalışır durumda olan serverımıza bağlanıyoruz. Çalışan serverımızı, arıza durumuna geçmeyen serverımız DC dir. DC mizin ismi 2003srv dir ve bu bölümde yazmış olduğumuz komut Connect to server 2003srv.fakaonline.local. Çalışan DC mize bağlanıyoruz.
Komutumuzu çalıştırdıktan sonra serverımıza bağlandığını görebilmekteyiz. Serverımıza bağlandıktan sonra Q (quit) tuşu ile ilgili satırdan dışarıya çıkıyoruz.
Çıkışımızı gerçekleştirdikten sonra yapacak olduğumuz işlemi gerçekleştirmek için Select operation target komutunu çalıştırıyoruz.
List sites komutu ile Domain imiz içerisinde ki site? leri listeliyoruz.
Yukarıda ki resimde de görüldüğü üzere Domain imiz içerisinde bir adet site bulundu.
Bulunan sitemizin numarası ile sitemizi seçiyoruz. Select site 0
List domains komutu ile Domainimizi listeletmek için komutumuzun içine giriyoruz.
Ortamımızda bir adet Domain bulundu ve select domain 0 diyerek ilgili domainimizi seçiyoruz.
List servers in site komutu ile Site? miz içerisinde bulunan serverlarımızı aratıyoruz.
Sitemiz içerisinde iki adet server bulundu. 0 numarasına ait serverımız Domain Controllerimiz, 1 numaralı serverımız ise ortamdan kaldırmak istediğimiz, ulaşılmaz durumda olan ADC serverımızdır.
Kaldırmak istediğimiz serverımızı seçmek için select server 1 komutunu kullanıyoruz.
List Naming Contexts komutumuzu çalıştırıyoruz.
Domain imiz içerisinde bulunan Naming Contexts lerimizi listeledik. Select Naming Context 1 komutu ile Dc=fakaonline,DC=local naming context ?imizi seçtik.
Silmek istediğimiz ADC Serverımızı görebilmekteyiz.
Ntdsutil aracının içine girdiğimizden, yukarıda ki resimde görülen son bölüme kadar yapmış olduğumuz işlem sadece ama sadece silmek istediğimiz serverı seçmek için yapmış olduğumuz adımlardı. Silmek istediğimiz serverımızı seçme işlemini tamamladıktan sonra Q (quit) tuşu ile Operation Target bölümü içerisinden çıkıp Metadata Cleanup bölümüne geçiyoruz.
Seçmiş olduğumuz serverı silmek için Remove selected server komutu ile seçmiş olduğumuz serverı silme işlemine başlıyoruz.
Silmek istediğimize emin olup ? olmadığımızı belirten bir uyarı mesajına onay vermek için YES butonuna başlıyoruz.
Görüldüğü üzere ADC Serverımızı silmiş bulunuyoruz.
Daha önceden silme işlemimize izin vermeyen Active Directory Site and services bölümü altına gelip server sekmesi altından ADC serverımızı siliyoruz.
Görüldüğü üzere Active Directory User and Computers snapini altında ADC Serverımızın kalıntısı kalmamaktadır.
Not : Eğer kaldırmış olduğumuz server bir Exchange Server ise fazladan yapmamız gereken işlem Adsi Edit Snapin?i içine girip.
Configuraiton
CN=Configuration,Dc=domain ismi,Dc=domain uzantısı
CN=Services
CN=Microsoft Exchange
CN=First Organization
CN=Administrative Groups
CN=First Administrative Groups
CN=Servers
Sekmesi altına ulaşıp ilgili serverımızı silmemiz ve daha sonradan eğer ortamda yeni bir exchange server ilave edilecek ise eğer yeni baştan forest prep ve domain prep ile kurulumu yapabilmekteyiz.
Kaynak : http://technet2.microsoft.com/windowsserver/en/library/012793ee-5e8c-4a5c-9f66-4a486a7114fd1033.mspx?mfr=true
|