Windows Server - AD Metadata Cleanup

 

Merhaba. 

Diyelim ki DC'nizin çökme ihtimalini göz önünde bulundurarak ADC kurulumu yaptınız. Bir süre sonra DC makineniz donanım arızası nedeniyle çevrimdışı oldu. Böyle bir durumda yapmanız gereken işlemleri bu konuda göstereceğim.

İlk olarak, GUI üzerinden bu işlemi nasıl gerçekleştirebileceğimize bakalım.

Öncelikle AD Sites and Services ekranından kaldırmak istediğimiz server'ı genişletip NTDS Settings'ini delete edeceğiz.



Makinede FSMO rolleri bulunduğundan dolayı ADC'ye bu rolleri otomatik olarak aktarabilmesi için sizden onay isteyecektir. Ok ile devam ediyoruz. 
Artık silmek istediğiniz serverdelete edebilirsiniz. 

Diğer server'larda bozuk replikasyon bilgileri bulunabilir. Bir sonraki replikasyon isteğinde bu bilgiler kendiliğinden temizlenecektir.
Sites and Services'tan ilgili server'ı kaldırdığınızda DNS üzerindeki kayıtların bir çoğu otomatik olarak silinecektir. NS kaydı gibi silinmeyen kayıtları kendiniz temizlemelisiniz.
AD Users and Computers'ta Domain Controllers OU'su altında baktığımızda DC isimli server'ımızın artık burada bulunmadığını göreceksiniz.

ntdsutil üzerinden temizleme: 

Ne güzel GUI kullanıyorduk. ntdsutil üzerinden temizlemeye neden ihtiyacımız var ki dediğinizi duyar gibiyim. :)

Eğer ortamınızda bulunan bir subdomain'i komple silmek istiyorsanız bu işlemi konsoldan yapmanız gerekiyor. GUI üzerinden sadece DC makineleri silebiliyoruz. 

ADC üzerinden uyguladığım komutlar:

ntdsutil

metadata cleanup

select operation target

connections 

connect to server adc.vatanci.int

quit

list sites  // site'ları listeler. 

select site 0  // sunucunun silineceği site numarası girilir

list domain in site // site içindeki domainleri listeler

select domain 0 // sunucunun silineceği domain'in numarası girilir

list servers in site  // site'taki server'ları listeler. 

select server 0  // silinecek server'ın numarası girilir

quit

remove selected server

Yes butonu ile silme işlemini onaylıyoruz.
Rollerin taşınabilmesi için Role Seizure Confirmation Dialog'lardaki Yes butonuna tıklayıp devam ediyoruz.





FSMO rolleri ADC makinesinde artık.
AD Sites and Services'tan ilgili server'ı seçip delete seçeneğine tıklayıp server'ı kaldırabilirsiniz.


DNS'i kontrol ederek geçersiz veya silinmemiş kayıtları silebilirsiniz.
AD Users and Computers'ta Domain Controllers OU'su altında baktığımızda DC isimli server'ımızın artık burada bulunmadığını göreceksiniz.