Uyarı ADSI Düzenleme ek bileşenini, LDP yardımcı programını veya diğer bir LDAP sürüm 3 istemcisini kullanır ve Active Directory nesnelerinin özniteliklerini hatalı olarak değiştirirseniz ciddi sorunlara neden olabilirsiniz. Bu sorunlar Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 veya Windows ve Exchange'in her ikisini birden yeniden yüklemenizi gerektirebilir. Microsoft, Active Directory nesne özniteliklerinin hatalı olarak değiştirilmesinden kaynaklanan sorunların giderilebileceğini garanti etmemektedir. Bu öznitelikleri değiştirmek kendi sorumluluğunuzdadır.
Active Directory Yükleme Sihirbazı (Dcpromo.exe), bir sunucuyu etki alanı denetleyicisine yükseltmek ve bir etki alanı denetleyicisini üye sunucuya (veya etki alanı denetleyicisi etki alanındaki son denetleyiciyse, çalışma grubundaki bağımsız bir sunucuya) indirgemek için kullanılır. İndirgeme işleminin parçası olarak, sihirbaz etki alanı denetleyicisinin yapılandırma verilerini Active Directory'den kaldırır. Bu veriler, Active Directory Siteleri ve Hizmetleri'ndeki sunucu nesnesinin alt nesnesi olarak bulunan bir NTDS Settings (NTDS Ayarları) nesnesi biçimi alır.
Bilgiler, Active Directory'de aşağıdaki konumda bulunur:
CN=NTDS Settings,CN=<sunucuadı>,CN=Servers,CN=<siteadı>,CN=Sites,CN=Configuration,DC=<etkialanı>...
NTDS Settings nesnesinin öznitelikleri, etki alanı denetleyicisinin
çoğaltma ortaklarına göre nasıl tanımlandığını, makinede tutulan
adlandırma bağlamlarını, etki alanı denetleyicisinin bir genel katalog
sunucusu olup olmadığını ve varsayılan sorgu ilkesini gösteren verileri
içerir. NTDS Settings nesnesi, ayrıca etki alanı denetleyicilerinin
doğrudan çoğaltma ortaklarını gösteren alt nesneler içerebilen bir
kapsayıcıdır. Bu veriler, etki alanı denetleyicisinin ortamda
çalışabilmesi için gerekir, ancak indirgeme sonrasında kullanılmaz.NTDS Settings nesnesi düzgün kaldırılmazsa (örneğin, NTDS Settings nesnesi bir indirgeme girişimi sonrasında düzgün kaldırılmazsa), yönetici, sunucu nesnesinin meta verilerini el ile kaldırabilir. Windows Server 2008 ve Windows Server 2008 R2'de, sunucu nesnesinin meta verilerini kaldırmak isteyen bir yönetici, Active Directory Kullanıcıları ve Bileşenleri ek bileşenindeki sunucu nesnesini kaldırmalıdır.
Windows Server 2003 ve Windows 2000 Server'da yönetici, NTDS Settings nesnesini el ile kaldırmak için Ntdsutil.exe yardımcı programını kullanabilir. Aşağıdaki adımlarda, belirli bir etki alanı denetleyicisi için NTDS Settings nesnesinin Active Directory'den kaldırılmasına yönelik yordamlar listelenmektedir. Her bir Ntdsutil menüsünde, yönetici kullanılabilir seçenekler hakkında daha fazla bilgi için help yazabilir.
Windows Server 2003 Service Pack 1 (SP1) veya sonraki hizmet paketleri – Ntdsutil.exe aracının geliştirilmiş sürümü
Ntdsutil.exe aracının Windows Server 2003 Service Pack 1 veya sonraki hizmet paketleriyle birlikte gelen sürümü, meta verileri temizleme işlemini eksiksiz yapmak üzere geliştirilmiştir. SP1 veya sonraki hizmet paketleriyle birlikte gelen Ntdsutil.exe sürümü, meta veri temizleme çalıştırıldığında şunları yapar:- NTDSA veya NTDS Setting nesnesini siler.
- Varolan etki alanı denetleyicilerinin silinmekte olan etki alanı denetleyicisinden çoğaltma yapmak için kullandıkları gelen AD bağlantı nesnelerini kaldırır.
- Bilgisayar hesabını kaldırır.
- FRS üye nesnesini kaldırır.
- FRS abone nesnelerini kaldırır.
- Kaldırılmakta olan etki alanı denetleyicisi tarafından tutulan esnek tek işlem yöneticisi rollerini (esnek tek yöneticili işlemler veya FSMO olarak da bilinir) yakalamaya çalışır.
Yordam 1: Yalnızca Windows Server 2003 SP1 veya sonraki hizmet paketleri
- Başlat'ı tıklatın, Programlar'ın üzerine gelin, Donatılar'ın üzerine gelin ve Komut İstemi'ni tıklatın.
- Komut isteminde, ntdsutil yazın ve ENTER tuşuna basın.
- Metadata cleanup yazın ve ENTER tuşuna basın. Yönetici, sunulan seçeneklere bağlı olarak kaldırma işlemini gerçekleştirebilir; ancak kaldırma gerçekleştirilmeden önce ek yapılandırma parametreleri belirtilmelidir.
- Connections yazın ve ENTER tuşuna basın. Bu menü, değişikliklerin gerçekleştiği sunucuya bağlanmak için kullanılır. Oturum açmış olan geçerli kullanıcının yönetici izinleri yoksa, bağlantı kurulmadan önce kullanılacak farklı kimlik bilgileri belirtilebilir. Bunu yapmak için, set creds EtkiAlanıAdıKullanıcıAdıParola yazın ve ENTER tuşuna basın. Boş bir parola için, parola parametresi olarak null (boş) yazın.
- Connect to server sunucuadı
yazın ve ENTER tuşuna basın. Bağlantının başarıyla kurulduğu
onaylanmalıdır. Bir hata oluşursa, bağlantıda kullanılan etki alanı
denetleyicisinin kullanılabilir olduğunu ve sağladığınız kimlik
bilgilerinin sunucuda yönetim izinlerinin olduğunu doğrulayın.
Not Silmek istediğiniz sunucuya bağlanmaya çalışırsanız, 15. adımda başvurulan sunucuyu silmeye çalıştığınızda aşağıdaki hata iletisini alabilirsiniz:Hata 2094. DSA Nesnesi silinemiyor 0x2094 - Quit yazın ve ENTER tuşuna basın. Metadata Cleanup (Meta Verileri Temizleme) menüsü görüntülenir.
- Select operation target yazın ve ENTER tuşuna basın.
- List domains yazın ve ENTER tuşuna basın. Ormandaki etki alanları, her biri bir sayıyla ilişkilendirilmiş olarak listelenir.
- Select domain sayı yazın ve ENTER tuşuna basın; burada sayı kaldırmakta olduğunuz sunucunun üyesi olduğu etki alanıyla ilişkilendirilmiş sayıdır. Seçtiğiniz etki alanı, kaldırılmakta olan sunucunun o etki alanındaki son etki alanı denetleyicisi olup olmadığını belirlemek için kullanılır.
- List sites yazın ve ENTER tuşuna basın. Her biri bir sayıyla ilişkilendirilmiş olarak siteler listelenir.
- Select site sayı yazın ve ENTER tuşuna basın; burada sayı kaldırmakta olduğunuz sunucunun üyesi olduğu siteyle ilişkilendirilmiş sayıdır. Seçtiğiniz site ve etki alanı listelenerek onaylanmalıdır.
- List servers in site yazın ve ENTER tuşuna basın. Sitedeki sunucular, her biri bir sayıyla ilişkilendirilmiş olarak listelenir.
- Select server sayı yazın; burada sayı, kaldırmak istediğiniz sunucuyla ilişkilendirilmiş sayıdır. Seçilen sunucuyu, sunucunun Etki Alanı Ad Sistemi (DNS) ana bilgisayar adını ve sunucunun kaldırmak istediğiniz bilgisayar hesabının konumunu listeleyen bir onaylama alırsınız.
- Quit yazın ve ENTER tuşuna basın. Metadata Cleanup (Meta Verileri Temizleme) menüsü görüntülenir.
- Remove selected server
yazın ve ENTER tuşuna basın. Kaldırma işleminin başarıyla tamamlandığı
onaylanmalıdır. Aşağıdaki hata iletisini alırsanız, NTDS Settings
nesnesi, başka bir yöneticinin NTDS Settings nesnesini kaldırması veya
DCPROMO yardımcı programını çalıştırdıktan sonra nesneyi başarıyla
kaldırma işlemini çoğaltması nedeniyle Active Directory'den zaten
kaldırılmış olabilir. Error 8419 (0x20E3) (Hata 8419 (0x20E3))
The DSA object could not be found (DSA nesnesi bulunamadı)
Not Kaldırılacak etki alanı denetleyicisine bağlanmaya çalışırken de bu hatayı alabilirsiniz. Ntdsutil yardımcı programı, "metadata cleanup" komutuyla kaldırılacak etki alanı denetleyicisinden farklı bir denetleyiciye bağlanmalıdır. - quit yazıp ENTER tuşuna basarak Ntdsutil yardımcı programından çıkın. Bağlantının başarıyla kesildiği onaylanmalıdır.
- DNS'deki orman bölgesinin _msdcs.kök etki alanındaki
cname kaydını kaldırın. Etki alanı denetleyicisinin yeniden yükleneceği
ve yükseltileceği varsayılarak, DNS'de yeni bir GUID ve eşleşen bir
cname kaydıyla yeni bir NTDS Settings nesnesi oluşturulur. Varolan etki
alanı denetleyicilerinin eski cname kaydını kullanması istenmez.
En iyi yöntem olarak, ana bilgisayar adını ve diğer DNS kayıtlarını silmelisiniz. Çevrimdışı sunucuya atanmış olan Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) adresinde kalan kira süresi aşılırsa, soruna neden olan etki alanı denetleyicisinin IP adresini başka bir istemci edinebilir. - DNS konsolunda, DNS MMC'yi kullanarak
DNS'deki A kaydını silin. A kaydı, Ana Bilgisayar kaydı olarak da
bilinir. A kaydını silmek için, kaydı sağ tıklatın ve Delete'i (Sil) tıklatın. _msdcs kapsayıcısındaki cname kaydını da silin. Bunu yapmak için, _msdcs kapsayıcısını genişletin, cname'i sağ tıklatın ve Sil'i tıklatın.
Önemli Bu bir DNS sunucusuysa, Ad Sunucuları sekmesi altından bu etki alanı denetleyicisinin başvurusunu kaldırın. Bunu yapmak için, DNS konsolunda, Forward Lookup Zones (İleriye Doğru Arama Bölgeleri) altındaki etki alanı adını tıklatın ve ardından bu sunucuyu Name Servers (Ad Sunucuları) sekmesinden kaldırın.
Not Geriye doğru arama bölgeleriniz varsa, sunucuyu bu bölgelerden de kaldırın. - Silinen
bilgisayar bir alt etki alanındaki son etki alanı denetleyicisiyse ve
bu alt etki alanı da silinmişse, alt etki alanının trustDomain nesnesini
silmek için ADSIEdit'i kullanın. Bunu yapmak için şu adımları izleyin:
- Başlat'ı tıklatın, Çalıştır'ı tıklatın, adsiedit.msc yazın ve Tamam'ı tıklatın.
- Domain NC (Etki Alanı NC) kapsayıcısını genişletin.
- DC=Etki Alanınız, DC=COM, PRI, LOCAL, NET öğesini genişletin.
- CN=System öğesini genişletin.
- Trust Domain (Güven Etki Alanı) nesnesini sağ tıklatın ve Delete'i (Sil) tıklatın.
- Active
Directory Siteleri ve Hizmetleri'ni kullanarak etki alanı
denetleyicisini kaldırın. Bunu yapmak için şu adımları izleyin:
- Active Directory Siteleri ve Hizmetleri'ni başlatın.
- Siteler'i genişletin.
- Sunucunun sitesini genişletin. Varsayılan site olarak Varsayılan-İlk-Site-Adı kullanılır.
- Sunucu'yu genişletin.
- Etki alanı denetleyicisini sağ tıklatın ve Sil'i tıklatın.
- Windows
Server 2008 ve sonraki sürümlerinde DFS Çoğaltma kullandığınızda,
Ntdsutil.exe dosyasının geçerli sürümü DFS Çoğaltma nesnesini
temizlemez. Bu durumda, Adsiedit.msc aracını kullanarak Active Directory
Etki Alanı Hizmetleri (AD DS) için DFS Çoğaltma nesnelerini el ile
düzeltebilirsiniz. Bunu yapmak için aşağıdaki adımları izleyin:
- Etkilenen etki alanındaki bir etki alanı denetleyicisinde etki alanı yöneticisi olarak oturum açın.
- Adsiedit.msc aracını başlatın.
- Varsayılan adlandırma bağlamına bağlanın.
- Aşağıdaki DFS Çoğaltma topolojisi kapsayıcısını bulun:CN=Topology,CN=Domain System Volume,CN=DFSR-Globalsettings,CN=System,DC=Your Domain,DC=Domain Suffix
- Eski bilgisayar adına sahip olan msDFSR-Member CN nesnesini silin.
Yordam 2: Windows 2000 (Tüm sürümler) Windows Server 2003 RTM
- Başlat'ı tıklatın, Programlar'ın üzerine gelin, Donatılar'ın üzerine gelin ve Komut İstemi'ni tıklatın.
- Komut isteminde, ntdsutil yazın ve ENTER tuşuna basın.
- Metadata cleanup yazın ve ENTER tuşuna basın. Yönetici, sunulan seçeneklere bağlı olarak kaldırma işlemini gerçekleştirebilir; ancak kaldırma gerçekleştirilmeden önce ek yapılandırma parametreleri belirtilmelidir.
- Connections yazın ve ENTER tuşuna basın. Bu menü, değişikliklerin gerçekleştiği sunucuya bağlanmak için kullanılır. Oturum açmış olan geçerli kullanıcının yönetici izinleri yoksa, bağlantı kurulmadan önce kullanılacak kimlik bilgileri belirtilerek farklı kimlik bilgileri verilebilir. Bunu yapmak için, set creds EtkiAlanıAdıKullanıcıAdıParola yazın ve ENTER tuşuna basın. Boş bir parola için, parola parametresi olarak null (boş) yazın.
- Connect to server sunucuadı
yazın ve ENTER tuşuna basın. Bağlantının başarıyla kurulduğu
onaylanmalıdır. Bir hata oluşursa, bağlantıda kullanılan etki alanı
denetleyicisinin kullanılabilir olduğunu ve sağladığınız kimlik
bilgilerinin sunucuda yönetim izinlerinin olduğunu doğrulayın.
Not Silmek istediğiniz sunucuya bağlanmaya çalışırsanız, 15. adımda başvurulan sunucuyu silmeye çalıştığınızda aşağıdaki hata iletisini alabilirsiniz:Hata 2094. DSA Nesnesi silinemiyor 0x2094 - Quit yazın ve ENTER tuşuna basın. Metadata Cleanup (Meta Verileri Temizleme) menüsü görüntülenir.
- Select operation target yazın ve ENTER tuşuna basın.
- List domains yazın ve ENTER tuşuna basın. Ormandaki etki alanları, her biri bir sayıyla ilişkilendirilmiş olarak listelenir.
- Select domain sayı yazın ve ENTER tuşuna basın; burada sayı kaldırmakta olduğunuz sunucunun üyesi olduğu etki alanıyla ilişkilendirilmiş sayıdır. Seçtiğiniz etki alanı, kaldırılmakta olan sunucunun o etki alanındaki son etki alanı denetleyicisi olup olmadığını belirlemek için kullanılır.
- List sites yazın ve ENTER tuşuna basın. Her biri bir sayıyla ilişkilendirilmiş olarak sitelerin listesi görüntülenir.
- Select site sayı yazın ve ENTER tuşuna basın; burada sayı kaldırmakta olduğunuz sunucunun üyesi olduğu siteyle ilişkilendirilmiş sayıdır. Seçtiğiniz site ve etki alanı listelenerek onaylanmalıdır.
- List servers in site yazın ve ENTER tuşuna basın. Sitedeki sunucular, her biri bir sayıyla ilişkilendirilmiş olarak listelenir.
- Select server sayı yazın; burada sayı, kaldırmak istediğiniz sunucuyla ilişkilendirilmiş sayıdır. Seçilen sunucuyu, sunucunun Etki Alanı Ad Sistemi (DNS) ana bilgisayar adını ve sunucunun kaldırmak istediğiniz bilgisayar hesabının konumunu listeleyen bir onaylama alırsınız.
- Quit yazın ve ENTER tuşuna basın. Metadata Cleanup (Meta Verileri Temizleme) menüsü görüntülenir.
- Remove selected server yazın ve ENTER tuşuna basın. Kaldırma işleminin başarıyla tamamlandığı onaylanmalıdır. Aşağıdaki hata iletisini alırsanız: Error 8419 (0x20E3) (Hata 8419 (0x20E3))
The DSA object could not be found (DSA nesnesi bulunamadı)
Not Kaldırılacak etki alanı denetleyicisine bağlanmaya çalışırken de bu hatayı alabilirsiniz. Ntdsutil yardımcı programı, "metadata cleanup" komutuyla kaldırılacak etki alanı denetleyicisinden farklı bir denetleyiciye bağlanmalıdır. - Her menüde quit yazarak Ntdsutil yardımcı programından çıkın. Bağlantının başarıyla kesildiği onaylanmalıdır.
- DNS'deki orman bölgesinin _msdcs.kök etki alanındaki
cname kaydını kaldırın. Etki alanı denetleyicisinin yeniden yükleneceği
ve yükseltileceği varsayılarak, DNS'de yeni bir GUID ve eşleşen bir
cname kaydı kullanılarak yeni bir NTDS Settings nesnesi oluşturulur.
Varolan etki alanı denetleyicilerinin eski cname kaydını kullanması
istenmez.
En iyi yöntem olarak, ana bilgisayar adını ve diğer DNS kayıtlarını silmelisiniz. Çevrimdışı sunucuya atanmış olan Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) adresinde kalan kira süresi aşılırsa, soruna neden olan etki alanı denetleyicisinin IP adresini başka bir istemci edinebilir.
Not FRS üye nesnesini Windows Server 2003 RTM'de el ile kaldırmanız gerekir, çünkü Ntdsutil.exe yardımcı programı çalıştırıldığında FRS üye nesnesini zaten kaldırmıştır. Ayrıca, etki alanı denetleyicisinin bilgisayar hesabı başka bir yaprak nesnesi içeriyorsa bilgisayar hesabının meta verileri kaldırılamaz. Örneğin, etki alanında Uzaktan Yükleme Hizmetleri (RIS) yüklü olabilir.
Adsiedit yardımcı programı, Windows 2000 Server ve Windows Server 2003'te yer alan Windows Destek Araçları özelliğinde bulunur. Windows Destek Araçları'nı yüklemek için, şu adımları izleyin:
- Windows 2000 Server: Windows 2000 Server CD'sinde, Support\Tools klasörünü açın, Setup.exe dosyasını çift tıklatın ve ekrandaki yönergeleri izleyin.
- Windows Server 2003: Windows Server 2003 CD'sinde, Support\Tools klasörünü açın, Suptools.msi dosyasını çift tıklatın, Yükle'yi tıklatın ve Windows Destek Araçları Kur Sihirbazı'ndaki adımları izleyerek yüklemeyi tamamlayın.
- ADSIEdit kullanarak bilgisayar hesabını silin. Bunu yapmak için şu adımları izleyin:
- Başlat'ı tıklatın, Çalıştır'ı tıklatın, Aç kutusuna adsiedit.msc yazın ve Tamam'ı tıklatın.
- Domain NC (Etki Alanı NC) kapsayıcısını genişletin.
- DC=Etki Alanı Adınız, DC=COM, PRI, LOCAL, NET öğesini genişletin.
- OU=Domain Controllers (Etki Alanı Denetleyicileri) öğesini genişletin.
- CN=etki alanı denetleyicisi adı öğesini sağ tıklatın ve Delete'i (Sil) tıklatın.
Not Bilgisayar nesnesiyle birlikte FRS abone nesnesi de silinir, çünkü bilgisayar hesabının bir alt nesnesidir. - ADSIEdit aracını kullanarak FRS üye nesnesini silin. Bunu yapmak için şu adımları izleyin:
- Başlat'ı tıklatın, Çalıştır'ı tıklatın, Aç kutusuna adsiedit.msc yazın ve Tamam'ı tıklatın.
- Domain NC (Etki Alanı NC) kapsayıcısını genişletin.
- DC=Etki Alanınız, DC=COM, PRI, LOCAL, NET öğesini genişletin.
- CN=System öğesini genişletin.
- CN=File Replication Service (Dosya Çoğaltma Hizmeti) öğesini genişletin.
- CN=Domain System Volume (SYSVOL share) (Etki Alanı Sistem Birimi - SYSVOL paylaşımı) öğesini genişletin.
- Kaldırmak istediğiniz etki alanı denetleyicisini sağ tıklatın ve Delete'i (Sil) tıklatın.
- DNS
konsolunda, DNS MMC'yi kullanarak DNS'deki A kaydını silin. A kaydı,
Ana Bilgisayar kaydı olarak da bilinir. A kaydını silmek için, kaydı sağ
tıklatın ve Delete'i (Sil) tıklatın. _msdcs kapsayıcısındaki cname kaydını da (Diğer Ad olarak da bilinir) silin. Bunu yapmak için, _msdcs kapsayıcısını genişletin, cname'i sağ tıklatın ve Delete'i (Sil) tıklatın.
Önemli Bu bir DNS sunucusuysa, Ad Sunucuları sekmesi altında bu etki alanı denetleyicisinin başvurusunu kaldırın. Bunu yapmak için, DNS konsolunda, Forward Lookup Zones (İleriye Doğru Arama Bölgeleri) altındaki etki alanı adını sağ tıklatın, Properties'i (Özellikler) tıklatın ve ardından bu sunucuyu Name Servers (Ad Sunucuları) sekmesinden kaldırın.
Not Geriye doğru arama bölgeleriniz varsa, sunucuyu bu bölgelerden de kaldırın. - Silinen
bilgisayar bir alt etki alanındaki son etki alanı denetleyicisiyse ve
bu alt etki alanı da silinmişse, alt etki alanının trustDomain nesnesini
silmek için ADSIEdit'i kullanın. Bunu yapmak için şu adımları izleyin:
- Başlat'ı tıklatın, Çalıştır'ı tıklatın, Aç kutusuna adsiedit.msc yazın ve Tamam'ı tıklatın.
- Domain NC (Etki Alanı NC) kapsayıcısını genişletin.
- DC=Etki Alanınız, DC=COM, PRI, LOCAL, NET öğesini genişletin.
- CN=System öğesini genişletin.
- Trust Domain (Güven Etki Alanı) nesnesini sağ tıklatın ve Delete'i (Sil) tıklatın.
- Active
Directory Siteleri ve Hizmetleri'ni kullanarak etki alanı
denetleyicisini kaldırın. Bunu yapmak için şu adımları izleyin:
- Active Directory Siteleri ve Hizmetleri'ni başlatın.
- Siteler'i genişletin.
- Sunucunun sitesini genişletin. Varsayılan site olarak Varsayılan-İlk-Site-Adı kullanılır.
- Sunucu'yu genişletin.
- Etki alanı denetleyicisini sağ tıklatın ve Sil'i tıklatın.
Ntdsutil.exe aracının SP1 veya sonraki sürümlerinde gelişmiş isteğe bağlı sözdizimi
Windows Server 2003 SP1 kullanılabilen yeni bir sözdizimi getirmiştir. Yeni sözdizimi kullanıldığında, artık DS'yi bağlayıp işlem hedefini seçmek zorunlu değildir. Yeni sözdizimini kullanmak için, indirgenen sunucunun NTDS ayarları nesnesinin etki alanı adını bilmeniz veya edinmeniz gerekir. Meta veri temizliğinde bu yeni sözdizimini kullanmak için şu adımları izleyin:- Ntdsutil'i çalıştırın.
- Meta veri temizleme komut istemine geçin.
- Şu komutu çalıştırın remove selected server <yapılandırma kapsayıcısındaki sunucu nesnesinin etki alanı adı>Bu komutun bir örneği şöyledir.
Not Aşağıdaki tek bir satır olup kaydırılmıştır.Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=<orman_kök_etki_alanı> - DNS'deki
orman bölgesinin _msdcs.root etki alanındaki cname kaydını kaldırın.
Etki alanı denetleyicisinin yeniden yükleneceği ve yükseltileceği
varsayılarak, DNS'de yeni bir GUID ve eşleşen bir cname kaydı
kullanılarak yeni bir NTDS Settings nesnesi oluşturulur. Varolan etki
alanı denetleyicilerinin eski cname kaydını kullanması istenmez.
En iyi yöntem olarak, ana bilgisayar adını ve diğer DNS kayıtlarını silmelisiniz. Çevrimdışı sunucuya atanmış olan Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) adresinde kalan kira süresi aşılırsa, soruna neden olan etki alanı denetleyicisinin IP adresini başka bir istemci edinebilir. - Silinen bilgisayar bir alt etki
alanındaki son etki alanı denetleyicisiyse ve bu alt etki alanı da
silinmişse, alt etki alanının trustDomain nesnesini silmek için
ADSIEdit'i kullanın. Bunu yapmak için şu adımları izleyin:
- Başlat'ı tıklatın, Çalıştır'ı tıklatın, adsiedit.msc yazın ve Tamam'ı tıklatın.
- Domain NC (Etki Alanı NC) kapsayıcısını genişletin.
- DC=Etki Alanı Adınız, DC=COM, PRI, LOCAL, NET öğesini genişletin.
- CN=System öğesini genişletin.
- Trust Domain (Güven Etki Alanı) nesnesini sağ tıklatın ve Delete'i (Sil) tıklatın.
- Active
Directory Siteleri ve Hizmetleri'ni kullanarak etki alanı
denetleyicisini kaldırın. Bunu yapmak için şu adımları izleyin:
- Active Directory Siteleri ve Hizmetleri'ni başlatın.
- Siteler'i genişletin.
- Sunucunun sitesini genişletin. Varsayılan site olarak Varsayılan-İlk-Site-Adı kullanılır.
- Sunucu'yu genişletin.
- Etki alanı denetleyicisini sağ tıklatın ve Sil'i tıklatın.
Daha fazla bilgi
Windows Server 2003 veya Windows 2000 etki alanı denetleyicisini indirgemeye zorlama hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
332199 Windows Server 2003 ve Windows 2000 Server'da Active Directory Yükleme Sihirbazı'nı kullanarak indirgemeye zorladığınızda etki alanı denetleyicileri indirgenmiyorSunucunun etki alanı adını belirleme
Kaldırılacak sunucu nesnesinin etki alanı adını edinmenin birkaç yolu vardır. Aşağıdaki örnek Ldp.exe'yi kullanır. Ldp.exe'yi kullanarak etki alanı adını edinmek için şu adımları izleyin:
- LDP'yi çalıştırın.
- rootDSE'ye bağlanın.
- View\tree'yi (Görünüm\ağaç) seçin. Taban etki alanı cn=configuration,dc=rootdomain,dc=<sonek> olmalıdır.
- Siteler'i genişletin.
- Sunucu nesnesinin bulunduğu siteyi genişletin.
- Sunucular'ı genişletin.
- Kaldırmak istediğiniz sunucuyu genişletin.
- Sağ tarafta DN ile başlayan bir satırı arayın.
- DN kısmı dışında tüm satırı kopyalayın.
LDP çıktısının birinci kısmının örnek parçası:Expanding base 'CN=DC1,CN=Servers,CN=Default-First-Site-Name,
CN=Sites,CN=Configuration,DC=corp,DC=com'... Result <0>: (null)
Matched DNs: Getting 1 entries: >> Dn: CN=DC1,CN=Servers,
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com” Kopyalayacağınız şey şu olacak "CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
CN=Configuration,DC=corp,DC=com"
Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:887424 Windows Server 2003'te ağınızdan kaldırılmış bir etki alanı denetleyicisinin meta verilerini kaldırmaya çalışmak için Ntdsutil yardımcı programını kullandığınızda "DsRemoveDsDomainW error 0x2015" hata iletisi
Bu makaledeki bilginin uygulandığı durum:
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Datacenter Edition
- Windows Server 2008 Standard
- Windows Server 2008 Enterprise
- Windows Server 2008 Datacenter
- Windows Server 2008 Datacenter without Hyper-V
- Windows Server 2008 Enterprise without Hyper-V
- Windows Server 2008 for Itanium-Based Systems
- Windows Server 2008 Foundation
- Windows Server 2008 R2 Datacenter
- Windows Server 2008 R2 Enterprise
- Windows Server 2008 R2 Standard
- Windows Web Server 2008 R2
Hiç yorum yok :
Yorum Gönder