Selamlar. Önceki makalemizde Active Directory yapısında çöken Primary DC’den, Additional DC’ye FSMO rollerini seize komutu yardımıyla transfer etmiştik ve artık FSMO rollerini Additional DC barındırıyordu. Böyle bir durumda ortamda hala 2 adet Domain Controller olduğu için FSMO rollerinin yeni sahibi olan DC, çöken diğer DC ile hala replike olmaya çalışacak, bu da kendisine hem gereksiz bir yük bindirecek hem de hatalara sebep olacaktır. O yüzden artık işimize yaramayan Domain Controller’ı uygun bir şekilde kaldıracağız. Bu işleme de metadata cleanup diyoruz.
Şu şekilde bir AD ortamımız olduğunu hatırlayalım.
Primary DC: (arızalı ve FSMO rollerini artık barındırmıyor)
IP: 192.168.1.10/24
DGW: —
DNS: 192.168.1.10
Additional DC: (çalışıyor ve FSMO rolleri bu DC üzerinde)
IP: 192.168.1.20/24
DGW: —
DNS: 192.168.1.10
İşleme başlamadan önce FSMO rollerinin sağlıklı çalışan DC üzerinde olduğunu teyit edelim. Bunun için hali hazırda çalışan Additional DC’ye gelip netdom query fsmo komutunu kullanıyorum.
Ayrıca Active Directory Users and Computers’de Domain Controllers kısmında hala Primary DC mevcut gözüküyor. İşimiz bittiğinde artık burada gözükmeyecek.
Metadata cleanup işlemine başlayalım. FSMO rollerini barındıran ve sağlıklı çalışan DC’deyim. Komut ekranını açıp ntdsutil komutuyla başlıyorum.
Şimdiki komutumuz metadata cleanup.
connections komutu ile devam ediyoruz.
Bağlantıyı sağlamak için connect to server komutu ve devamında şu an sağlıklı çalışan DC’nin ismini domainle birlikte yazıyorum. Yani örneğimizde kullanacağım komut, connect to server W2K19ADC.sistemdesk.com
Şu an FSMO rollerini üzerinde barındıran ve Primary DC olarak görev yapan W2K19ADC adlı DC’ye bağlandık. Bu noktada quit komutuyla çıkıyorum.
select operation target komutu ile devre dışı kalmış DC’ye ulaşmaya çalışacağız.
Active Directory yapımızda şu an 1 tane site var ama daha fazla da olabilir. list sites komutu ile yapıdaki site’ları görüyoruz.
Dikkat ederseniz site bilgisinin bulunduğu satırın başında 0 rakamı yazıyor. Bunu seçeceğiz. select site 0 komutunu yazıyoruz.
Site’ı seçtiğimize göre daha detaya doğru ilerleyelim. list domains diyoruz ve sonrasında domain’imizi seçeceğiz.
Tek domain’imiz olan sistemdesk.com’u gösteriyor. Numarası da sıfır.
domain’i seçmek için select domain 0 komutunu kullanıyoruz.
Kaldırmak istediğimiz DC’ye ulaşmak üzereyiz. list servers in site komutu ile site’daki serverları listeliyoruz.
2 adet DC gözüküyor. Tekrar hatırlayalım, şu an Primary DC olarak görev yapan makine W2K19ADC. Active Directory’den kaldırmak istediğimiz makine ise W2K19PDC isimli arızalı DC. Öyleyse satır başında 0 rakamı bulunan DC’yi kaldıracağız. Bunun için de önce select server 0 komutuyla DC’yi seçiyoruz.
Sonunda kaldırmak istediğimiz makineyi seçebildik. Bu noktada quit diyoruz ve DC’yi ortamdan kaldırmak için remove selected server komutunu kullanıyoruz. Çıkan uyarıya Yes dediğimizde işlem gerçekleşiyor.
İşlem tamamlandıktan sonra 2 defa quit çekip komut ekranını kapatıyorum.
metadata clenaup işlemi bu şekilde. Şimdi kalıntıları da temizleyelim. Active Directory Users and Computers’u açıyorum. Domain Controllers kısmında sildiğimiz DC artık gözükmüyor. Server Manager’da Tools sekmesi altında Active Directory sites and Services‘ı açıyorum. Site’ımın altında, kaldırmış olduğum DC’yi bulup siliyorum.
DNS aracını açıyoruz ve kaldırdığımız DC’nin NS kaydını siliyoruz.
Böylece çöken Domain Controller’ı Active Directory ortamından Metadata Clenup işlemi ile temizlemiş olduk. Şimdilik hoşçakalın.
Leave A Comment