ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Ajanda Eğitim Hizmetlerimiz Biz Kimiz?

Windows Server

Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri - Operasyon–Bölüm 1

Makalemin bir önceki bölümüne aşağıdaki link üzerinden ulaşabilirsiniz;

http://www.cozumpark.com/blogs/windows_server/archive/2014/02/01/active-directory-ortamlarinda-additional-domain-controller-kaldirma-surecleri-hazirlik.aspx 

Makalemin ilk bölümünde DC kaldırmadan önce yapılması gereken hazırlıklardan bahsetmiştim. Bu bölümde ise direkt olarak operasyonunu sizler ile paylaşacağım.

Eğer hazırlıkları tamamladıysanız ki aslında zor olan kısım o dur, bundan sonrası birkaç next ve finish’ ten ibaret.

clip_image002

Yapımızı hızlıca hatırlayalım. Yukarıdaki gibi bir forest, 3 domain ve 4 DC den oluşan yapıda ilk domain için ADC olarak kurulan makineyi ortamdan uzaklaştıracağız.

Bununda aslında iki yolu vardır.

1 – Tavsiye edildiği gibi temiz bir kaldırma işlemi

2 – Eğer bu sunucuya ulaşılamıyor ise elle temizleme işlemi

Ben öncelikle sistemin sağlıklı bir şekilde çalıştığını düşünüp buna göre bir anlatım yapacağım. Diğer bölümde ise elle kaldırma ve sonrasındaki temizlik işlemlerinden bahsedeceğim.

Öncelikle kaldırmak istediğimiz DC makine üzerinde 2003 ve 2008 sistemler için dcpromo diyerek sihirbazı çalıştırıyoruz;

clip_image004

 

Bu sihirbazı açtıktan sonra next diyerek ilerliyoruz.

clip_image006

Next dedikten hemen sonra yukarıdaki gibi bir uyarı ile karşılaşıyoruz. Bu konuda makalemin ilk bölümde bilgi vermiştim. Malum GC önemli bir rol olduğu için mutlaka ortamda çalışan başka bir GC olduğunu kontrol edin. Ama zaten makalenin bu aşamasına geldiyseniz hazırlık aşamalarında yapmanız gereken bu kontrolü hali hazırda yaptığınız için “OK” diyerek geçebilirsiniz.

clip_image008

Aslında DC kaldırma işlemindeki en kritik kutucuk burada yer alır. Eğer bizim burada yaptığımız gibi sadece bir DC kaldırmak istiyor, ancak hala mevcut domain’ i kullanmak istiyorsanız bu kutucuğu “ASLA” işaretlemeyin. Aksi halde domain’ i de silmiş olursunuz.

Kutucuğu olduğu gibi bırakıp devam ediyorum.

clip_image010

Artık bu member bir makine olacağı için ( aslında bu duruma göre değişir, eğer bu makineyi DC yapmadan önce mevcut domain’ e almış iseniz member olarak açılacaktır. Eğer direkt olarak workgroup bir makine iken dcpromo ile ADC yaptıysanız bu durumda workgroup bir makine olacaktır ) artık yerel yönetici şifresine ihtiyaç duymaktadır. Bu nedenle bir şifre tanımı yapıyoruz.

clip_image012

Özet bilgiden sonra next diyerek silme işlemini tamamlıyoruz.

Bu işlemden sonra sistem bir kere kapatılıp açılmalı. Ardından bu makineye gönül rahatlığı ile format atabilirsiniz. ( yine makalemin ilk bölümünde uyardığım gibi kritik başka bir servis içermiyor olmalı )

Peki bundan sonraki adım ne olmalı? Ortamdan herhangi bir DC uzaklaştırıldıktan sonra mutlaka mevcut DC üzerinden bir takım kontrollerin yapılması gerekmektedir.

Bunların başında Domain seviyesinde OU kontrolüdür.

clip_image014

Gördüğünüz gibi artık tek bir DC makinesi vardır. ADC isimli makine yoktur.

clip_image016

Site mimarisinde hala görünmek ile birlikte herhangi bir fonksiyonu yoktur. Bunu da rahatlıkla silebiliriz.

FSMO rollerini kontrol etmiştik zaten makalemin ilk bölümünde isterseniz bir kez daha kontrol edebilirsiniz.

DNS üzerinde de yine LDAP veya Kerberos tarafında herhangi bir tanım olmaması gerekmektedir.

clip_image018

Örneğin burada tek DC var ve böylede olması gerekiyor. Bunun gibi dns kayıtlarını ( SRV ) tek tek incelemeniz gerekmektedir.

DNS tarafını da temizledikten sonra bir replikasyon tarafında herhangi bir kalıntı olup olmadığını kontrol edebiliriz;

Repadmin /showrepl

clip_image020

Gördüğünüz gibi herhangi bir replikasyon partner’ ı yoktur.

En son olarak ise event logları kontrol edip süreci tamamlamış olabilirsiniz.

Yukarıdaki senaryoda herşey yolunda giderken muhtemel proje bazlı olarak var olan bir DC yi kaldırdık. Bu genellikle geçiş projelerinde çok olur.

Ancak bunun dışında elektrik kesintisi sonucunda donanımsal arızalanan, çalışan veya başka nendenler ile yukarıdaki gibi sağlıklı bir şekilde kaldıramadığımız DC’ ler için Metadata Cleanup yapmamız gerekmektedir.

2003 Sistemler için;

http://www.cozumpark.com/blogs/windows_server/archive/2008/03/30/ula-lmyan-additionel-domain-controller-in-active-directory-den-kald-r-lmas-ntdsut_3101_l-tools-with-metadata-cleanup.aspx

Veya tüm sistemler için aşağıdaki komut setini kullanabilirsiniz

http://www.cozumpark.com/files/folders/yuklemeler/entry257428.aspx

 

Temel olarak Server 2003 sonrasında meta data için ek bir şeye gerek kalmadan ara yüzden sunucunun bilgisayar hesabını silmeniz aslında yeterli;

clip_image022

 

clip_image024

Metadata işleminin kendiliğinden yapılması için alttaki kutucuğu işaretlemeniz gerekmektedir.

2008 ve sonrasındaki tüm OS versiyonlarında bu şekilde sorunlu DC leri kaldırabilirsiniz. Buna ek olarak ama hem site mimarisinden hem de dns ten elle temizlemeyi unutmayın.

Server 2008 sonrası işletim sistemleri, yani Server 2012 ve 2012 R2 için demote işlemini ise makalemin bir sonraki bölümünde paylaşacağım.

Bir sonraki makalemde görüşmek üzere.

Yorumlar

 

Can Bolat

Elinize sağlık Hakan hocam.

Şubat 17, 2014 01:28
 

Rıza SAHAN

Elinize sağlık hocam.

Şubat 17, 2014 09:47
 

Recep YÜKSEL

Eline sağlık Hakan hocam.

Şubat 17, 2014 09:59
 

Ugur DEMIR

Eline sağlık hocam.

Şubat 17, 2014 10:40
 

guray cobanoglu

eline sağlık hocam

Şubat 17, 2014 11:51
 

Yasin AKILLI

Eline sağlık hocam.

Şubat 17, 2014 12:01
 

Süleyman KOCA

Teşekkürler Hocam

Şubat 18, 2014 14:56
 

Davut EREN

Elllerinize sağlık hocam

Şubat 19, 2014 13:28
 

UNAL - ATASOY

Elinize sağlık hocam

Şubat 21, 2014 10:00
 

Mustafa TAŞCI

Hocam elinize sağlık

Şubat 25, 2014 11:35
 

Kürşat ARI

Teşekkürler,,,

Nisan 16, 2014 11:35
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Hakan UZUNER

HakanUzuner.com





Bu Kategori

Hızlı aktarma

Etiketler