Active Directory

Ulaşılamayan Additional Domain Controller’ in Active Directory’ den Kaldırılması (NTDSUTIL ile Metadata Cleanup)

Merhaba Arkadaşlar,

Bu yazımızda NTDSUTIL tool’unu kullanarak organizasyonumuzda bulunan Down durumda ki Additional Domain Controller’ı Metada Cleanup işlemleriyle organizasyonumuzdan uzaklaştıracağız. DCPROMO.EXE yi kullanarak Active Directory kaldırmak da mümkündür. Ancak DCPROMO.EXE yi kullanamadığımız durumlar da Metadata Cleanup yapmamız gerekmektedir. Down duruma düşen Domain Controller ı organizasyonumuzdan uzaklaştırmazsak bir o kadar da sistemimize zarar vermektedir.

Örneğin; organizasyonunuzda Down duruma düşen bir Domain Controller mevcut ise yapınıza yeni bir Domain Controller eklemeye çalıştığınızda başarısızlık durumu ile karşılaşacaksınız. Down olan Domain Controller ile ilgili nesneler ve objeler sistemimiz üzerinde bulunduğundan yeni yapılandırmak istediğimiz Domain Controller a ait nesneleri oluşturmayı reddedecektir.

Aşağıdaki araca ihtiyacımız olacak: Ntdsutil.exe’yi, Active Directory Site ları ve Hizmetleri’ni, Active Directory Kullanıcıları ve Bilgisayarları temizleyebilirsiniz.

Ayrıca, İşlemleri gerçekleştireceğimiz kullanıcı hesabının Enterprise Admins grubunun üyesi olduğundan emin olun.

Dikkat: yanlış Ntdsutil yardımcı programını kullanarak Active Directory işlevlerinin kısmen veya tamamen kaybedilmesine neden olabilir.

Komut satırında aşağıdaki işlemleri sırasıyla yapabiliriz.

c:\Windows:ntdsutil
ntdsutil:

NTDSUTIL-1

Bizim amacımız ulaşılmayan bir ADC yi ortamdan kaldırmak olduğu için Metadata cleanup yazarak enter tuşuna başıyoruz.

ntdsutil: metadata cleanup
metadata cleanup:

NTDSUTIL-2

metadatacleanup: connections
server connections:

NTDSUTIL-3

Bu adımda çalışan domain controllerımıza bağlanıyoruz. Benim organizasyonunda çalışan domain controller “etemexc1” dir.

server connections: connect to server etemexc1
Blinding to etemexc1  …
Connected to etemexc1 using credentials of locally logged on user.

NTDSUTIL-4

Komutumuzu çalıştırdıktan sonra serverimiza bağlandığını görebilmekteyiz. Serverimiza bağlandıktan sonra Q (quit) tuşu ile ilgili satırdan dışarıya çıkıyoruz.

server connections: q
metadata cleanup:

NTDSUTIL-5

metadata cleanup: Select operation target
select operation target:

NTDSUTIL-6

List domains komutu ile Domainimizi listeletmek için komutumuzun içine giriyoruz.

select operation target: list domain
Found 1 domain(s)
0 – DC=internal,DC=etem,DC=com,DC=tr
select operation target:

NTDSUTIL-7

Select Domain komutu ile listelenmiş olan domainimizi seçiyoruz.

select operation target: select domain 0
No current site
Domain – DC=İnternal,DC=etem,DC=etem,DC=com,DC=tr
No Current Server
No Current Naming Context
select operation target:

NTDSUTIL-8

List sites komutu ile Domainimiz içerisinde ki site’ leri listeliyoruz.

select operation target: List sites
Found 1 site(s)
0 – CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=internal,DC=etem,DC=com,DC=tr
select operation target:

NTDSUTIL-9

Select Site komutu ile listelenmiş olan sitemızı seçiyoruz.

select operation target: Select site 0
Site – CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=internal,DC=etem,DC=com,DC=com,DC=tr
Domain – DC=internal,DC=etem,DC=com,DC=tr
No current server
No current Naming Context
select operation target:

NTDSUTIL-10

List Server in site komutu ile Site mızda bulunan sunucularımızı listeliyoruz.

select operation target: List servers in site
Found 2 server(s)
0 – CN=ETEMEXC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=internal,DC=etem,DC=com,DC=tr
1 – CN=ETEPDC1-OV=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=internal,DC=etem,DC=com,DC=tr
select operation target:

NTDSUTIL-11

Select Server komutu ile organizasyonumuzdan kaldırmak istediğimiz sunucuyu seçiyoruz.

select operation target: Select server 1
Site – CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=internal,DC=etem,DC=com,DC=tr
Domain – DC=internal,DC=etem,DC=com,DC=tr
Server – CN=ETEPEDC1-OV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=internal,DC=etem,DC=com,DC=tr
DSA object – CN=NTDS Settings,CN=ETEPDC1-OV=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=internal,DC=etem,DC=com,DC=tr
DNS host name – etepdc1-ov.internal.etem.com.tr
Computer object – CN=ETEPDC1-OV,OU=Domain Controllers,DC=internal,DC=etem,DC=com,DC=tr
No current Naming Context
select operation target:

NTDSUTIL-12

Ntdsutil aracının içine girdiğimizden, yukarıda ki resimde görülen son bölüme kadar yapmış olduğumuz işlem sadece ama sadece silmek istediğimiz serveri seçmek için yapmış olduğumuz adımlardı. Silmek istediğimiz serverimizi seçme işlemini tamamladıktan sonra Q (quit) tuşu ile Operation Target bölümü içerisinden çıkıp Metadata Cleanup bölümüne geçiyoruz.

select operation target: q
metadata cleanup:

NTDSUTIL-13

Remove Selected Server komutu ile seçmiş olduğumuz sunucunun silme işlemlerine başlıyoruz.

metadata cleanup: Remove selected server

NTDSUTIL-14

Aşağıdaki iletişim kutusunda sunucumuzu silmek isteyip, istediğimizi soran bir onay kutusu ile karşılaşıyoruz. “Yes” diyerek devam ediyoruz.

NTDSUTIL-15

Aşağıdaki ekran görüntüsünde olduğu gibi yapmış olduğumuz işlemler neticesinde sunucumuzun silindiğine dair bilgiyi görebilmekteyiz.

NTDSUTIL-16

Son olarak Active Directory Site and Services altında Metadata Cleanup ile organizasyonumuzdan kaldırmış olduğumuz sunucuyu seçerek “Delete” diyoruz.

NTDSUTIL-17

Bir sonraki yazımızda görüşmek üzere.

Sercan Eren

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir