Merhaba arkadaşlar daha önceki makalemde sizlere anlatmış olduğum FSMO rollerinin seize edilmesi konusunu işlemiştik. Şimdi ise tüm rolleri yeni DC mize aktardıktan sonra eski DC mizi tekrar tekrar sorgulamaması, sorgulamalar sonucunda hata ekranları ile karşılaşmamak ve yeni DC mizi boş yere log lar ile doldurmamak adına ayrıntılı bir temizlik nasıl yapacağız onu anlatacağım.

Öncelikle bu konuda elimiz kolumuz olan NTDSUTIL aracımızı CMD üzerinden çalıştırıyoruz.

Aşağıdaki adımları sırasıyla izleyelim.

ntdsutil // komutunu yazarak aracımızı çalıştırıyoruz.
metadata cleanup // komutu ile Cleanup moduna giriş yapıyoruz.
connections // komutu ile bağlantılar içerisinden hangi sunucu üzerinde cleanup yapacağımızı seçeceğiz.
connect to server adc01 // komutu ile metadataları temizleyeceğimiz sunucumuzu seçmiş olduk.
quit // komutu ile bir önceki adıma geliyoruz. Çünkü istediğimiz bağlantıyı kurduk zaten.
select operation target // operasyonu gerçekleştireceğimiz domaini ve siteları seçeceğiz.
list domains // zaten 1 tane domainimiz var o da yunus.local
select domain 0 // komutu ile domainimizi seçiyoruz.
list sites // sitelarımızı listeliyoruz. (zaten farklı sitelarımız yok)
list servers in site // site içerisindeki sunucularımızı listeliyoruz.
select server 0 // eski DC mizi seçiyoruz.
list naming contexts // komutu ile bağlı alanları listeliyoruz.
select naming context 4 // Burada 4- de listelenen DC=yunus,DC=local i seçiyoruz.
Bu adımlarla silmek istediğimiz DC01 i seçtik.
quit // komutu ile bir önceki adıma geçiyoruz.
remove selected server // komutu ile artık silme işlemini gerçekleştiriyoruz.

Bizi yukarıdaki gibi bir diyalog penceresi karşılıyor. “YES” butonu ile işleme devam ediyoruz.

Daha sonra “quit” diyerek NTDSUTIL aracımızdan çıkıyoruz.

Bu adımlardan sonra eğer yapabiliyorsak DC mizi restart etmemizde fayda var. Fakat etmek istemiyorum edemiyorum derseniz size kalmış.

2. Adım ile devam ediyoruz. Biltmedi kaçmayın bir yere 🙂

Öncelikle AD ekranından “Domain Controllers” OU sunu kontrol ediyoruz. Burada DC01 olmamalı.

Şimdi hızlı bir şekilde AD site and services modülünü ziyaret ediyoruz. DC01 içerisine baktığımızda replication için bulunan bağlantının temizlendiği fakat DC01 in hala olduğunu görüyorsak, buradan DC01 i de sağ tıklayıp siliyoruz.

Daha sonra tüm sistemin sorgu kütüphanesi gibi olan DNS mize geliyoruz. “Forward Lookup Zones” altında bulunan ilgili domainimize geliyoruz. İçerisinde “(Same as parent folder)” ve diğer DC01 ait kayıtları temizliyoruz.

Domainimize sağ tıklayıp “Properties” kısmına giriyoruz. Açılan ekranda DC01 e ait kayıtları temizliyoruz.

“msdcs.yunus.local” e ait ayarlara giriş yapıyoruz ve buradan da DC01 e ait kayıtlarımızı temizliyoruz.

Bununla birlikte “yunus.local” altında kalan “_msdcs” dizininin özelliklerine girip DC01 i silip ADC01 i ekliyoruz.

Buna benzer alt klasörlerdeki tüm kayıtları temizliyoruz. Nerede DC01 görürsek temizliyoruz.

Evet arkadaş tüm işlemleri tamamladıktan sonra artık sistemimiz sağlıklı bir şekilde çalışmaya devam edecektir. Bu işlemi sadece DC miz çöktüğünde değil sistemimiz içerisinde herhangi bir DC eksiltmek istediğimizde de yapmamız gerekiyor.

Bu işlem ile bir Additional DC yi primary sunucumuz yaptık fakat tek DC ile yol almayın yanına bie Additional eklemeyi unutmayın ne olur ne olmaz 🙂

Hepinize başarılar dilerim:)

Görüntüleme: 15