NTDSUTIlL with DOMAIN CONTROLLER REMOVE

Bu makalemde afet yada herhangi bir sebeple uzun süre kapalı kalan domain controller' ın Active Directory'den güvenli ve sorunsuz bir şekilde kaldırılmasını anlatacağım. Deneme ortamımda iki adet domain 

controller var domain ismim kayseri.com ilk olarak ulaşamadığım domain controller e ping atarak başlıyorum.

Ve bakıyorum ki ulaşamadığımı teyit ediyorum. ve  komut satırından ntdsutil yazıyorum Enter ve ?'  yazıp  Enter'a basıyorum.

Metadata cleanup yazıp  Enter yaptıktan sonra ? basıyorum

connections yazıp Enter  yaptıktan sonra  ?' basıyorum.

şimdi bağlanacağımız ayakta olan domain controller'e bağlanmam gerekiyor.

Bunun için Connect to server upgradeR2sp1.kayseri.com yazıp  Enter  yapıyorum.

Bağlandım.şu an q enter ve ? yaparak metadata cleanup consoluna geliyorum.

siteleri listelemem gerekiyor ki hangi sunucu hangi domain ve hangi sitede olduğunu bilmeliyim ona göre ulaşılamayan dc'mizi kaldıralım. Bunun için list sites ve  Enter  yapıyorum.

Şimdide ortamdaki domain'leri listelemem gerekiyor.Bunun için list domain yazıp  Enter 'a basıyorum.

Ortamımda zaten 1 adet domain var ve numarası 0 bunu seçmek için select domain 0 yazıp Enter 'a basıyorum.

şimdi domainimizi seçtik sıra site seçmeye geldi bunun için list server in site komutu ile site içindeki sunucuları listeliyoruz.

Burada site içindeki sunucularımız sıfırdan başlayarak numaralandırmış şekildedir. ben ulaşamadığım sunucuyu seçiyorum yani bunun için select server 1 yazıp Enter'a basıyorum.

Şimdi Domain Controllerı silmeye yaklaştık burada yapacağımız işlemi nerede yapacağımızı seçmemiz gerekiyor.bunun için list Naming Contexts yazıp Enter'a basıyorum.

Burada en geniş dizin olan 1 yani DC=kayseri,DC=com seçmem gerekiyor. 

Bunun için Select Naming Context 1 yazıp Enter'a basıyorum.

q yazıp Enter'a basıp bir geri sekmeye geliyorumçArtık  silme komutunu gireceğiz.

q yazıp çıktıktan sonra  artık silme komutunu girebiliriz Bu komut ise şu şekildedir. remove selected server  yazıp Enter'a basıyorum .

Bu işlemin tekrarı yok ve emin misiniz diye bir uyarı veriyor.Bizde Yes deyip işlemin gerçekleşmesini bekliyoruz

Ve silme işlemi başladı.

Evet silindi. q yaparak çıkıyorum ve Active Directory Users and Computers öğesini açıyorum.Beklediğim olay ise Domain Controller ou'sunun içinden anadc.kayseri.com öğesinin silinmiş olmasıdır.

Ve görüldüğü üzere işlem başarılı olmuştur

şimdi AD Sites And Services üzerinden diğer  sunucumu kaldırıyorum.

Silmekte artık tereddüt etmiyorum.

Eğer ortamda Exchange sunucusu varsa;

ADSI edit te yapmamız gereken bir kaç işimiz var.

Configuraiton 

 CN=Configuration,kayseri,Dc=com

  CN=Services

   CN=Microsoft Exchange

     CN=First Organization

      CN=Administrative Groups

       CN=First Administrative Groups

        CN=Servers

altında exchange sunusunu silmemiz gerekmektedir.Bunu bir başka makalemde yapacağım 

Umarım Yararlı olur.......

Bu makaleyi araştırma ödevi olarak veren Ahmet Kutlay Demiray' a teşekkürü bir borç bilirim.