Arkadaşlar merhaba ,
Bu makalemizde size çöken bir domain controlerın Active directory databesinden temizlenmesi işlemini (metadata cleanup ) anlatacağım.
Normal prosedurde bir dc’yi kaldırmak istersek 2000-2003 dclerde dcpromo komutunu, 2008 ve 2012 dclerde ise rollerden Active Directory Domain Servisini kaldırarak DC leri kaldırabiliyoruz. İster Master DC olsun isterse Additional DC olsun bu prosedurle kaldırılır.
Eğer ortamda birden fazla DC varsa o zaman yukarıdaki proseduru izleyerek DC yi kaldırıyoruz ve diğer çalışan aktif DC lerde ortamdan silinen DC bilgilerini kendi databaselerinden siliyor ve diğer DC lere replikasyon yaparak ortamdaki tüm DClerin kendi databaselerinden temizlenmesini sağlıyorlar.Böylece silinen DC bilgileri otomatik olarak tüm DC lerin databaselerinden silinmiş oluyor.
Fakat bazen DC çöküyor ,elimizde bu DC ye ait herhangi bir imaj veya backup yoksa ve bu DC yi ayağa kaldırmayı sansımız yoksa o zaman bu Dc ye ait bilgileri diğer çalışan DC lerin database lerinden temizlememiz gerekiyor. Bu prosedure “metadata cleanup” deniyor. Eğer metadata cleanup yapılmazsa çalışan DC ler çöken DC yi arayacak ve devamlı ona replikasyon yapmaya çalışacaktır. Kısa zamanda olmasada uzun vadede Dc lerde bircok error logu görmemize sebeb olacaktır. Ayrıca replikasyonlarda sorunlar yaşamaya başlayacagız.
Çöken DC nin (Failed DC) temizlenme işlemini (metadata cleanup) komutlar aracılğıyla NTDSUTIL
Programı aracılıgıyla yapıyoruz.
NTDSUTIL programı active directory ‘nin bakım ve bazı restore işleminlerini (authoritative restore vb) yaptığımız program.
Şimdi senaryomuz şöyle :
Ortamda 2 adet DC var . Biri master server DC ismi LONDON ve bir adette additional DC ismi NEWDC
NEWDC adlı DC çöktü ve ayağa kaldırma sansımız yok ,bizde metadata cleanup ile çöken bu DC yi active directory database’ inden temizleyeceğiz.
Metadata Cleanup için NTDSUTIL programını kullanacagımızı belirttik ,
Komut Ntdsutil yazıyoruz.
Ardından tüm ntdsutil komutlarını gormek için ben ? işareti yapıyorum ve tüm komutları görüyorum
.
Ve komut satırına metadata cleanup yazıp enter tusuna basıyorum.
Connections yazıyoruz
Burada hangi servera bağlanacaksak o servera bağlantı kuracagız.
Connect to server london.turkiye.local yazıyorum
Servera bağlandık .
Quit deyip metadata cleanup satırına geri dönuyoruz.
Select operation target diyoruz
List domains diyoruz ve ortamda olan domainlerin listesini göruyoruz.
Burada hangi domainde işlem yapacaksak o domaini seciyoruz.
Select domain 0 diyorum
List sites diyerek site larımızı göruyoruz
Benim yapımda 4 adet site var
Tüm DC lerimiz default first site ın içinde ,bundan dolayı ben site olarak site numarası 0 olanı seciyorum.
Select site 0 diyorum
Çöken DC hangi site da ise o site sectik ,
Site daki tüm serverları göormek için List servers in site diyoruz.
List servers in site diyorum
Burada çökmüş olan DC hangisi ise onu seciyoruz. Benim çöken ve temizlemek istediğim server numarası 1 ,
Select server 1 diyoruz
Temizlenmesini istediğimiz DC serverı seçtik
Quit diyoruz ve metadata cleanup geri dönuyoruz.
Burada ;
Remove selected server diyoruz ve serverı kaldırmak istediğimizi belirtiyoruz.
Bize kaldırmak işlemini tekrardan soruyor yes diyoruz .
Ve işlemimiz başarılı bir sekilde bitti .
Acitve Directory e baktığımızda Domain Controlers ou’sunda artık çökmüş olan DC silindiğini görüyoruz.
Ortamdaki tüm DC ler replikasyon yapınca onlarında database leri guncellenecek ve çöken DC onlarında database’inden temizlenmiş olacak .
Faydalı olması dileğiyle
Elinize sağlık hocam gerekli bir makaleydi.