Bir önceki makalemizde ADC domain Controller Nedir ve Neden İhtyiaç duyarızın cevaplarını vermeye çalışmıştık. ADC serverimizin networkümüze sağlamış olduğu bir çok yararlar vardır fakat mevcut ADC serverimiz donanımsal ve/veya yazılımsal olarak DOWN duruma düşerse eğer ve biz bu DOWN duruma düşen ADC yi Active Drictory ortamımızdan kaldıramazsak sistemimize de bir o kadar zararı bulunmaktadır.
Yukarı da ki resimde Active Directory User And Computers Snapini altında ADC Serverimizi görmekteyiz.
Serverimiz Active Directory User And Computers Snapini içerisinde gözükmekte fakat görüldüğü gibi bizler serverimiza ulaşamamaktayız.
Bizler bu serverimizi Active Directory User And Computers Snapini içerisinde bir bilgisayar hesabını siler veya resetler gibi bir hakka sahip değiliz. ADC server Domain ortamımıza girerken Domainimize bir çok kayıt bıraktığı için bir bilgisayar hesabı siler gibi silmemize izin vermemektedir.
Eğer Serverimiz UP ( çalışır ) durumda ise bunu kaldırmak istediğimiz server üzerinde Dcpromo komutunu kullanarak kaldırabiliriz.
ADC serverimizi domainimiz üzerinden ADC özelliğini kaldırırken yapmamız gereken en önemli hamle Bu sunucu etki alanındaki son etki alanı denetleyicisi dir kutusunu işaretlemememizdir. İlgili kutuyu işaretlemeden kaldırma işleminine devam edeceğiz. Eğer ilgili kutuyu işaretleyip işlemimize devam edersek Domainimizi kaldırmış oluruz. Sırasıyla gelecek olan sorulara cevap vererek ADC serverimzi domain ortamımızdan kaldırıp yeniden başlatıyoruz ve serverimiz yeniden açıldığında Active Directory User And Computers Snapini altında Computers OU içinde serverimizi görebiliyoruz.
Çalışır durumda olan bir serverimizi Domain ortamımızdan kaldırmak bu kadar kolaydır. Peki ama ADC serverimz yazımızın başında da dediğimiz gibi yazılımsal ve/veya donanımsal olarak ulaşılmaz durumda ise yapacak olduğumuz işlem nedir ?
Komut satırımızda veya başlat / çalıştır yollarını izleyerek ntdsutil aracımızı çalıştıracağız. Ntdsutil aracı ile yapabilecelerimiz; bu tool ile bizler Active Directory ortamımızın yönetimsel uygulamalarını yapmak için kullanırız. Zaman ile büyüyen Active Directory databasemizin daha hızlı çalışması için Defragment işlemini yaparak Domain sorgularımızın hızlı bir şekilde çalışmasını yapabilir, ortamımızda bulunan farklı serverlar üzerinde Active Directory’ nin FSMO rollerini paylaştırabilir, unutulan yönetici parolamızı bu araç ile sıfırlayabiliriz.
Ntdsutil aracımız default olarak <I>systemroot</I>System32 klasörünün altında barınmaktadır. Veya makalemizinde konusu olan erişilmeyen bir ADC serveri ortamdan kaldırabilirsiniz.
Komut satırımıza ntdsutil yazarak komutumuzun içine giriyoruz. Soru işaretini bastığımız zaman komut ile yapmak istediğimiz işlemler sıralanmaktadır. Bizim amacımız ulaşılmayan bir ADC yi ortamdan kaldırmak olduğu için Metadata cleanup yazarak enter tuşuna başıyoruz.
Metadata cleanup bölümü altında tekrardan soru işaretine bastığımız zaman bu bölüm altında çalışan komutları tekrardan görmekteyiz. İşlemimize devam etmek için Domainimize bağlanmak için Connections komutunu çalıştırıyoruz.
Çalışır durumda olan serverimiza bağlanıyoruz. Çalışan serverimizi, arıza durumuna geçmeyen serverimiz DC dir. DC mizin ismi 2003srv dir ve bu bölümde yazmış olduğumuz komut Connect to server 2003srv.fakaonline.local. Çalışan DC mize bağlanıyoruz.
Komutumuzu çalıştırdıktan sonra serverimiza bağlandığını görebilmekteyiz. Serverimiza bağlandıktan sonra Q (quit) tuşu ile ilgili satırdan dışarıya çıkıyoruz.
Çıkışımızı gerçekleştirdikten sonra yapacak olduğumuz işlemi gerçekleştirmek için Select operation target komutunu çalıştırıyoruz.
List sites komutu ile Domainimiz içerisinde ki site’ leri listeliyoruz.
Yukarıda ki resimde de görüldüğü üzere Domainimiz içerisinde bir adet site bulundu.
Bulunan sitemizin numarası ile sitemizi seçiyoruz. Select site 0
List domains komutu ile Domainimizi listeletmek için komutumuzun içine giriyoruz.
Ortamımızda bir adet Domain bulundu ve select domain 0 diyerek ilgili domainimizi seçiyoruz.
List servers in site komutu ile Site’ miz içerisinde bulunan serverlarımızı aratıyoruz.
Sitemiz içerisinde iki adet server bulundu. 0 numarasına ait serverimiz Domain Controllerimiz, 1 numaralı serverimiz ise ortamdan kaldırmak istediimiz, ulaşılmaz durumda olan ADC serverimizdir.
Kaldırmak istediğimiz serverimizi seçmek için select server 1 komutunu kullanıyoruz.
List Naming Contexts komutumuzu çalıştırıyoruz.
Domainimiz içerisinde bulunan Naming Contexts lerimizi listeledik. Select Naming Context 1 komutu ile Dc=fakaonline,DC=local naming context ‘imizi seçtik.
Silmek istedğimiz ADC Serverimizi görebilmekteyiz.
Ntdsutil aracının içine girdiğimizden, yukarıda ki resimde görülen son bölüme kadar yapmış olduğumuz işlem sadece ama sadece silmek istediğimiz serveri seçmek için yapmış olduğumuz adımlardı. Silmek istediğimiz serverimizi seçme işlemini tamamladıktan sonra Q (quit) tuşu ile Operation Target bölümü içerisinden çıkıp Metadata Cleanup bölümüne geçiyoruz.
Seçmiş olduğumuz serveri silmek için Remove selected server komutu ile seçmiş olduğumuz serveri silme işlemine başlıyoruz.
Silmek istediğimize emin olup – olmadığımızı belirten bir uyarı mesajına onay vermek için YES butonuna başıyoruz.
Görüldüğü üzere ADC Serverimizi silmiş bulunuyoruz.
Daha önceden silme işlemimize izin vermeyen Active Directory Site and services bölümü altına gelip server sekemesi altından ADC serverimizi siliyoruz.
Görüldüğü üzere Active Directory User and Computers snapini altında ADC Serverimizin kalıntısı kalmamaktadır.
Not : Eğer kaldırmış olduğumuz server bir Exchange Server ise fazladan yapmamız gereken işlem Adsi Edit Snapin’i içine girp.
Configuraiton
CN=Configuration,Dc=domain ismi,Dc=domain uzantısı
CN=Services
CN=Microsoft Exchange
CN=First Organization
CN=Administrative Groups
CN=First Administrative Groups
CN=Servers
Sekmesi altına ulaşıp ilgili serverimizi silmemiz ve daha sonradan eğer ortamda yeni bir exchange server ilave edilecek ise eğer yeni baştan forest prep ve domain prep ile kurulumu yapabilmekteyiz.
Fatih KARAALİOĞLU