Manual olarak DC kayıtlarını active directory den kaldırma

Bu makalede, başarısız bir etki alanı denetleyicisi indirgemenin ardından Active Directory'deki verilerin nasıl kaldırılacağı açıklanmaktadır.
Uyarı ADSI Düzenleme ek bileşenini, LDP yardımcı programını veya diğer bir LDAP sürüm 3 istemcisini kullanır ve Active Directory nesnelerinin özniteliklerini hatalı olarak değiştirirseniz ciddi sorunlara neden olabilirsiniz. Bu sorunlar Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 veya Windows ve Exchange'in her ikisini birden yeniden yüklemenizi gerektirebilir. Microsoft, Active Directory nesne özniteliklerinin hatalı olarak değiştirilmesinden kaynaklanan sorunların giderilebileceğini garanti etmemektedir. Bu öznitelikleri değiştirmek kendi sorumluluğunuzdadır.

Active Directory Yükleme Sihirbazı (Dcpromo.exe), bir sunucuyu etki alanı denetleyicisine yükseltmek ve bir etki alanı denetleyicisini üye sunucuya (veya etki alanı denetleyicisi etki alanındaki son denetleyiciyse, çalışma grubundaki bağımsız bir sunucuya) indirgemek için kullanılır. İndirgeme işleminin parçası olarak, sihirbaz etki alanı denetleyicisinin yapılandırma verilerini Active Directory'den kaldırır. Bu veriler, Active Directory Siteleri ve Hizmetleri'ndeki sunucu nesnesinin alt nesnesi olarak bulunan bir NTDS Settings (NTDS Ayarları) nesnesi biçimi alır.

Bilgiler, Active Directory'de aşağıdaki konumda bulunur:
CN=NTDS Settings,CN=<sunucuadı>,CN=Servers,CN=<siteadı>,CN=Sites,CN=Configuration,DC=<etkialanı>...
NTDS Settings nesnesinin öznitelikleri, etki alanı denetleyicisinin çoğaltma ortaklarına göre nasıl tanımlandığını, makinede tutulan adlandırma bağlamlarını, etki alanı denetleyicisinin bir genel katalog sunucusu olup olmadığını ve varsayılan sorgu ilkesini gösteren verileri içerir. NTDS Settings nesnesi, ayrıca etki alanı denetleyicilerinin doğrudan çoğaltma ortaklarını gösteren alt nesneler içerebilen bir kapsayıcıdır. Bu veriler, etki alanı denetleyicisinin ortamda çalışabilmesi için gerekir, ancak indirgeme sonrasında kullanılmaz.

NTDS Settings nesnesi düzgün kaldırılmazsa (örneğin, NTDS Settings nesnesi bir indirgeme girişimi sonrasında düzgün kaldırılmazsa), yönetici, sunucu nesnesinin meta verilerini el ile kaldırabilir. Windows Server 2008 ve Windows Server 2008 R2'de, sunucu nesnesinin meta verilerini kaldırmak isteyen bir yönetici, Active Directory Kullanıcıları ve Bileşenleri ek bileşenindeki sunucu nesnesini kaldırmalıdır.

Windows Server 2003 ve Windows 2000 Server'da yönetici, NTDS Settings nesnesini el ile kaldırmak için Ntdsutil.exe yardımcı programını kullanabilir. Aşağıdaki adımlarda, belirli bir etki alanı denetleyicisi için NTDS Settings nesnesinin Active Directory'den kaldırılmasına yönelik yordamlar listelenmektedir. Her bir Ntdsutil menüsünde, yönetici kullanılabilir seçenekler hakkında daha fazla bilgi için help yazabilir.

Windows Server 2003 Service Pack 1 (SP1) veya sonraki hizmet paketleri – Ntdsutil.exe aracının geliştirilmiş sürümü

Ntdsutil.exe aracının Windows Server 2003 Service Pack 1 veya sonraki hizmet paketleriyle birlikte gelen sürümü, meta verileri temizleme işlemini eksiksiz yapmak üzere geliştirilmiştir. SP1 veya sonraki hizmet paketleriyle birlikte gelen Ntdsutil.exe sürümü, meta veri temizleme çalıştırıldığında şunları yapar:
  • NTDSA veya NTDS Setting nesnesini siler.
  • Varolan etki alanı denetleyicilerinin silinmekte olan etki alanı denetleyicisinden çoğaltma yapmak için kullandıkları gelen AD bağlantı nesnelerini kaldırır.
  • Bilgisayar hesabını kaldırır.
  • FRS üye nesnesini kaldırır.
  • FRS abone nesnelerini kaldırır.
  • Kaldırılmakta olan etki alanı denetleyicisi tarafından tutulan esnek tek işlem yöneticisi rollerini (esnek tek yöneticili işlemler veya FSMO olarak da bilinir) yakalamaya çalışır.
Dikkat Yönetici, herhangi bir sunucunun NTDS Settings nesnesini el ile kaldırmadan önce, indirgemeden sonra çoğaltmanın gerçekleştiğinden de emin olmalıdır. Ntdsutil yardımcı programının yanlış kullanılması, Active Directory işlevlerinin kısmen veya tamamen kaybedilmesine neden olabilir.

Yordam 1: Yalnızca Windows Server 2003 SP1 veya sonraki hizmet paketleri

  1. Başlat'ı tıklatın, Programlar'ın üzerine gelin, Donatılar'ın üzerine gelin ve Komut İstemi'ni tıklatın.
  2. Komut isteminde, ntdsutil yazın ve ENTER tuşuna basın.
  3. Metadata cleanup yazın ve ENTER tuşuna basın. Yönetici, sunulan seçeneklere bağlı olarak kaldırma işlemini gerçekleştirebilir; ancak kaldırma gerçekleştirilmeden önce ek yapılandırma parametreleri belirtilmelidir.
  4. Connections yazın ve ENTER tuşuna basın. Bu menü, değişikliklerin gerçekleştiği sunucuya bağlanmak için kullanılır. Oturum açmış olan geçerli kullanıcının yönetici izinleri yoksa, bağlantı kurulmadan önce kullanılacak farklı kimlik bilgileri belirtilebilir. Bunu yapmak için, set creds EtkiAlanıAdıKullanıcıAdıParola yazın ve ENTER tuşuna basın. Boş bir parola için, parola parametresi olarak null (boş) yazın.
  5. Connect to server sunucuadı yazın ve ENTER tuşuna basın. Bağlantının başarıyla kurulduğu onaylanmalıdır. Bir hata oluşursa, bağlantıda kullanılan etki alanı denetleyicisinin kullanılabilir olduğunu ve sağladığınız kimlik bilgilerinin sunucuda yönetim izinlerinin olduğunu doğrulayın.

    Not Silmek istediğiniz sunucuya bağlanmaya çalışırsanız, 15. adımda başvurulan sunucuyu silmeye çalıştığınızda aşağıdaki hata iletisini alabilirsiniz:
    Hata 2094. DSA Nesnesi silinemiyor 0x2094
  6. Quit yazın ve ENTER tuşuna basın. Metadata Cleanup (Meta Verileri Temizleme) menüsü görüntülenir.
  7. Select operation target yazın ve ENTER tuşuna basın.
  8. List domains yazın ve ENTER tuşuna basın. Ormandaki etki alanları, her biri bir sayıyla ilişkilendirilmiş olarak listelenir.
  9. Select domain sayı yazın ve ENTER tuşuna basın; burada sayı kaldırmakta olduğunuz sunucunun üyesi olduğu etki alanıyla ilişkilendirilmiş sayıdır. Seçtiğiniz etki alanı, kaldırılmakta olan sunucunun o etki alanındaki son etki alanı denetleyicisi olup olmadığını belirlemek için kullanılır.
  10. List sites yazın ve ENTER tuşuna basın. Her biri bir sayıyla ilişkilendirilmiş olarak siteler listelenir.
  11. Select site sayı yazın ve ENTER tuşuna basın; burada sayı kaldırmakta olduğunuz sunucunun üyesi olduğu siteyle ilişkilendirilmiş sayıdır. Seçtiğiniz site ve etki alanı listelenerek onaylanmalıdır.
  12. List servers in site yazın ve ENTER tuşuna basın. Sitedeki sunucular, her biri bir sayıyla ilişkilendirilmiş olarak listelenir.
  13. Select server sayı yazın; burada sayı, kaldırmak istediğiniz sunucuyla ilişkilendirilmiş sayıdır. Seçilen sunucuyu, sunucunun Etki Alanı Ad Sistemi (DNS) ana bilgisayar adını ve sunucunun kaldırmak istediğiniz bilgisayar hesabının konumunu listeleyen bir onaylama alırsınız.
  14. Quit yazın ve ENTER tuşuna basın. Metadata Cleanup (Meta Verileri Temizleme) menüsü görüntülenir.
  15. Remove selected server yazın ve ENTER tuşuna basın. Kaldırma işleminin başarıyla tamamlandığı onaylanmalıdır. Aşağıdaki hata iletisini alırsanız, NTDS Settings nesnesi, başka bir yöneticinin NTDS Settings nesnesini kaldırması veya DCPROMO yardımcı programını çalıştırdıktan sonra nesneyi başarıyla kaldırma işlemini çoğaltması nedeniyle Active Directory'den zaten kaldırılmış olabilir.
    Error 8419 (0x20E3) (Hata 8419 (0x20E3))
    The DSA object could not be found (DSA nesnesi bulunamadı)


    Not Kaldırılacak etki alanı denetleyicisine bağlanmaya çalışırken de bu hatayı alabilirsiniz. Ntdsutil yardımcı programı, "metadata cleanup" komutuyla kaldırılacak etki alanı denetleyicisinden farklı bir denetleyiciye bağlanmalıdır.
  16. quit yazıp ENTER tuşuna basarak Ntdsutil yardımcı programından çıkın. Bağlantının başarıyla kesildiği onaylanmalıdır.
  17. DNS'deki orman bölgesinin _msdcs.kök etki alanındaki cname kaydını kaldırın. Etki alanı denetleyicisinin yeniden yükleneceği ve yükseltileceği varsayılarak, DNS'de yeni bir GUID ve eşleşen bir cname kaydıyla yeni bir NTDS Settings nesnesi oluşturulur. Varolan etki alanı denetleyicilerinin eski cname kaydını kullanması istenmez.

    En iyi yöntem olarak, ana bilgisayar adını ve diğer DNS kayıtlarını silmelisiniz. Çevrimdışı sunucuya atanmış olan Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) adresinde kalan kira süresi aşılırsa, soruna neden olan etki alanı denetleyicisinin IP adresini başka bir istemci edinebilir.
  18. DNS konsolunda, DNS MMC'yi kullanarak DNS'deki A kaydını silin. A kaydı, Ana Bilgisayar kaydı olarak da bilinir. A kaydını silmek için, kaydı sağ tıklatın ve Delete'i (Sil) tıklatın. _msdcs kapsayıcısındaki cname kaydını da silin. Bunu yapmak için, _msdcs kapsayıcısını genişletin, cname'i sağ tıklatın ve Sil'i tıklatın.

    Önemli Bu bir DNS sunucusuysa, Ad Sunucuları sekmesi altından bu etki alanı denetleyicisinin başvurusunu kaldırın. Bunu yapmak için, DNS konsolunda, Forward Lookup Zones (İleriye Doğru Arama Bölgeleri) altındaki etki alanı adını tıklatın ve ardından bu sunucuyu Name Servers (Ad Sunucuları) sekmesinden kaldırın.

    Not Geriye doğru arama bölgeleriniz varsa, sunucuyu bu bölgelerden de kaldırın.
  19. Silinen bilgisayar bir alt etki alanındaki son etki alanı denetleyicisiyse ve bu alt etki alanı da silinmişse, alt etki alanının trustDomain nesnesini silmek için ADSIEdit'i kullanın. Bunu yapmak için şu adımları izleyin:
    1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, adsiedit.msc yazın ve Tamam'ı tıklatın.
    2. Domain NC (Etki Alanı NC) kapsayıcısını genişletin.
    3. DC=Etki Alanınız, DC=COM, PRI, LOCAL, NET öğesini genişletin.
    4. CN=System öğesini genişletin.
    5. Trust Domain (Güven Etki Alanı) nesnesini sağ tıklatın ve Delete'i (Sil) tıklatın.
  20. Active Directory Siteleri ve Hizmetleri'ni kullanarak etki alanı denetleyicisini kaldırın. Bunu yapmak için şu adımları izleyin:
    1. Active Directory Siteleri ve Hizmetleri'ni başlatın.
    2. Siteler'i genişletin.
    3. Sunucunun sitesini genişletin. Varsayılan site olarak Varsayılan-İlk-Site-Adı kullanılır.
    4. Sunucu'yu genişletin.
    5. Etki alanı denetleyicisini sağ tıklatın ve Sil'i tıklatın.
  21. Windows Server 2008 ve sonraki sürümlerinde DFS Çoğaltma kullandığınızda, Ntdsutil.exe dosyasının geçerli sürümü DFS Çoğaltma nesnesini temizlemez. Bu durumda, Adsiedit.msc aracını kullanarak Active Directory Etki Alanı Hizmetleri (AD DS) için DFS Çoğaltma nesnelerini el ile düzeltebilirsiniz. Bunu yapmak için aşağıdaki adımları izleyin:
    1. Etkilenen etki alanındaki bir etki alanı denetleyicisinde etki alanı yöneticisi olarak oturum açın.
    2. Adsiedit.msc aracını başlatın.
    3. Varsayılan adlandırma bağlamına bağlanın.
    4. Aşağıdaki DFS Çoğaltma topolojisi kapsayıcısını bulun:
      CN=Topology,CN=Domain System Volume,CN=DFSR-Globalsettings,CN=System,DC=Your Domain,DC=Domain Suffix
    5. Eski bilgisayar adına sahip olan msDFSR-Member CN nesnesini silin.

Yordam 2: Windows 2000 (Tüm sürümler) Windows Server 2003 RTM

  1. Başlat'ı tıklatın, Programlar'ın üzerine gelin, Donatılar'ın üzerine gelin ve Komut İstemi'ni tıklatın.
  2. Komut isteminde, ntdsutil yazın ve ENTER tuşuna basın.
  3. Metadata cleanup yazın ve ENTER tuşuna basın. Yönetici, sunulan seçeneklere bağlı olarak kaldırma işlemini gerçekleştirebilir; ancak kaldırma gerçekleştirilmeden önce ek yapılandırma parametreleri belirtilmelidir.
  4. Connections yazın ve ENTER tuşuna basın. Bu menü, değişikliklerin gerçekleştiği sunucuya bağlanmak için kullanılır. Oturum açmış olan geçerli kullanıcının yönetici izinleri yoksa, bağlantı kurulmadan önce kullanılacak kimlik bilgileri belirtilerek farklı kimlik bilgileri verilebilir. Bunu yapmak için, set creds EtkiAlanıAdıKullanıcıAdıParola yazın ve ENTER tuşuna basın. Boş bir parola için, parola parametresi olarak null (boş) yazın.
  5. Connect to server sunucuadı yazın ve ENTER tuşuna basın. Bağlantının başarıyla kurulduğu onaylanmalıdır. Bir hata oluşursa, bağlantıda kullanılan etki alanı denetleyicisinin kullanılabilir olduğunu ve sağladığınız kimlik bilgilerinin sunucuda yönetim izinlerinin olduğunu doğrulayın.

    Not Silmek istediğiniz sunucuya bağlanmaya çalışırsanız, 15. adımda başvurulan sunucuyu silmeye çalıştığınızda aşağıdaki hata iletisini alabilirsiniz:
    Hata 2094. DSA Nesnesi silinemiyor 0x2094
  6. Quit yazın ve ENTER tuşuna basın. Metadata Cleanup (Meta Verileri Temizleme) menüsü görüntülenir.
  7. Select operation target yazın ve ENTER tuşuna basın.
  8. List domains yazın ve ENTER tuşuna basın. Ormandaki etki alanları, her biri bir sayıyla ilişkilendirilmiş olarak listelenir.
  9. Select domain sayı yazın ve ENTER tuşuna basın; burada sayı kaldırmakta olduğunuz sunucunun üyesi olduğu etki alanıyla ilişkilendirilmiş sayıdır. Seçtiğiniz etki alanı, kaldırılmakta olan sunucunun o etki alanındaki son etki alanı denetleyicisi olup olmadığını belirlemek için kullanılır.
  10. List sites yazın ve ENTER tuşuna basın. Her biri bir sayıyla ilişkilendirilmiş olarak sitelerin listesi görüntülenir.
  11. Select site sayı yazın ve ENTER tuşuna basın; burada sayı kaldırmakta olduğunuz sunucunun üyesi olduğu siteyle ilişkilendirilmiş sayıdır. Seçtiğiniz site ve etki alanı listelenerek onaylanmalıdır.
  12. List servers in site yazın ve ENTER tuşuna basın. Sitedeki sunucular, her biri bir sayıyla ilişkilendirilmiş olarak listelenir.
  13. Select server sayı yazın; burada sayı, kaldırmak istediğiniz sunucuyla ilişkilendirilmiş sayıdır. Seçilen sunucuyu, sunucunun Etki Alanı Ad Sistemi (DNS) ana bilgisayar adını ve sunucunun kaldırmak istediğiniz bilgisayar hesabının konumunu listeleyen bir onaylama alırsınız.
  14. Quit yazın ve ENTER tuşuna basın. Metadata Cleanup (Meta Verileri Temizleme) menüsü görüntülenir.
  15. Remove selected server yazın ve ENTER tuşuna basın. Kaldırma işleminin başarıyla tamamlandığı onaylanmalıdır. Aşağıdaki hata iletisini alırsanız:
    Error 8419 (0x20E3) (Hata 8419 (0x20E3))
    The DSA object could not be found (DSA nesnesi bulunamadı)
    NTDS Settings nesnesi, başka bir yöneticinin NTDS Settings nesnesini kaldırması veya DCPROMO yardımcı programını çalıştırmanızdan sonra nesneyi başarıyla kaldırma işlemini çoğaltması nedeniyle Active Directory'den zaten kaldırılmış olabilir.

    Not Kaldırılacak etki alanı denetleyicisine bağlanmaya çalışırken de bu hatayı alabilirsiniz. Ntdsutil yardımcı programı, "metadata cleanup" komutuyla kaldırılacak etki alanı denetleyicisinden farklı bir denetleyiciye bağlanmalıdır.
  16. Her menüde quit yazarak Ntdsutil yardımcı programından çıkın. Bağlantının başarıyla kesildiği onaylanmalıdır.
  17. DNS'deki orman bölgesinin _msdcs.kök etki alanındaki cname kaydını kaldırın. Etki alanı denetleyicisinin yeniden yükleneceği ve yükseltileceği varsayılarak, DNS'de yeni bir GUID ve eşleşen bir cname kaydı kullanılarak yeni bir NTDS Settings nesnesi oluşturulur. Varolan etki alanı denetleyicilerinin eski cname kaydını kullanması istenmez.

    En iyi yöntem olarak, ana bilgisayar adını ve diğer DNS kayıtlarını silmelisiniz. Çevrimdışı sunucuya atanmış olan Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) adresinde kalan kira süresi aşılırsa, soruna neden olan etki alanı denetleyicisinin IP adresini başka bir istemci edinebilir.
NTDS Settings nesnesi silinmiş olduğu için, bilgisayar hesabını, FRS üye nesnesini, _msdcs kapsayıcısındaki cname (veya Diğer Ad) kaydını, DNS'deki A (veya Ana Bilgisayar) kaydını, silinmiş alt etki alanının trustDomain nesnesini ve etki alanı denetleyicisini silebilirsiniz.

Not FRS üye nesnesini Windows Server 2003 RTM'de el ile kaldırmanız gerekir, çünkü Ntdsutil.exe yardımcı programı çalıştırıldığında FRS üye nesnesini zaten kaldırmıştır. Ayrıca, etki alanı denetleyicisinin bilgisayar hesabı başka bir yaprak nesnesi içeriyorsa bilgisayar hesabının meta verileri kaldırılamaz. Örneğin, etki alanında Uzaktan Yükleme Hizmetleri (RIS) yüklü olabilir.

Adsiedit yardımcı programı, Windows 2000 Server ve Windows Server 2003'te yer alan Windows Destek Araçları özelliğinde bulunur. Windows Destek Araçları'nı yüklemek için, şu adımları izleyin:
  • Windows 2000 Server: Windows 2000 Server CD'sinde, Support\Tools klasörünü açın, Setup.exe dosyasını çift tıklatın ve ekrandaki yönergeleri izleyin.
  • Windows Server 2003: Windows Server 2003 CD'sinde, Support\Tools klasörünü açın, Suptools.msi dosyasını çift tıklatın, Yükle'yi tıklatın ve Windows Destek Araçları Kur Sihirbazı'ndaki adımları izleyerek yüklemeyi tamamlayın.
  1. ADSIEdit kullanarak bilgisayar hesabını silin. Bunu yapmak için şu adımları izleyin:
    1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, kutusuna adsiedit.msc yazın ve Tamam'ı tıklatın.
    2. Domain NC (Etki Alanı NC) kapsayıcısını genişletin.
    3. DC=Etki Alanı Adınız, DC=COM, PRI, LOCAL, NET öğesini genişletin.
    4. OU=Domain Controllers (Etki Alanı Denetleyicileri) öğesini genişletin.
    5. CN=etki alanı denetleyicisi adı öğesini sağ tıklatın ve Delete'i (Sil) tıklatın.
    Nesneyi silmeye çalışırken "DSA object cannot be deleted" (DSA nesnesi silinemiyor) hata iletisini alırsanız, UserAccountControl değerini değiştirin UserAccountControl değerini değiştirmek için, ADSIEdit aracında etki alanı denetleyicisini sağ tıklatın ve Properties'i (Özellikler) tıklatın. Select a property to view (Görüntülenecek özelliği seçin) altında, UserAccountControl'ü tıklatın. Clear'ı (Temizle) tıklatın, değeri 4096 olarak değiştirin ve Set'i (Ayarla) tıklatın. Nesneyi artık silebilirsiniz.

    Not Bilgisayar nesnesiyle birlikte FRS abone nesnesi de silinir, çünkü bilgisayar hesabının bir alt nesnesidir.
  2. ADSIEdit aracını kullanarak FRS üye nesnesini silin. Bunu yapmak için şu adımları izleyin:
    1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, kutusuna adsiedit.msc yazın ve Tamam'ı tıklatın.
    2. Domain NC (Etki Alanı NC) kapsayıcısını genişletin.
    3. DC=Etki Alanınız, DC=COM, PRI, LOCAL, NET öğesini genişletin.
    4. CN=System öğesini genişletin.
    5. CN=File Replication Service (Dosya Çoğaltma Hizmeti) öğesini genişletin.
    6. CN=Domain System Volume (SYSVOL share) (Etki Alanı Sistem Birimi - SYSVOL paylaşımı) öğesini genişletin.
    7. Kaldırmak istediğiniz etki alanı denetleyicisini sağ tıklatın ve Delete'i (Sil) tıklatın.
  3. DNS konsolunda, DNS MMC'yi kullanarak DNS'deki A kaydını silin. A kaydı, Ana Bilgisayar kaydı olarak da bilinir. A kaydını silmek için, kaydı sağ tıklatın ve Delete'i (Sil) tıklatın. _msdcs kapsayıcısındaki cname kaydını da (Diğer Ad olarak da bilinir) silin. Bunu yapmak için, _msdcs kapsayıcısını genişletin, cname'i sağ tıklatın ve Delete'i (Sil) tıklatın.

    Önemli Bu bir DNS sunucusuysa, Ad Sunucuları sekmesi altında bu etki alanı denetleyicisinin başvurusunu kaldırın. Bunu yapmak için, DNS konsolunda, Forward Lookup Zones (İleriye Doğru Arama Bölgeleri) altındaki etki alanı adını sağ tıklatın, Properties'i (Özellikler) tıklatın ve ardından bu sunucuyu Name Servers (Ad Sunucuları) sekmesinden kaldırın.

    Not Geriye doğru arama bölgeleriniz varsa, sunucuyu bu bölgelerden de kaldırın.
  4. Silinen bilgisayar bir alt etki alanındaki son etki alanı denetleyicisiyse ve bu alt etki alanı da silinmişse, alt etki alanının trustDomain nesnesini silmek için ADSIEdit'i kullanın. Bunu yapmak için şu adımları izleyin:
    1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, kutusuna adsiedit.msc yazın ve Tamam'ı tıklatın.
    2. Domain NC (Etki Alanı NC) kapsayıcısını genişletin.
    3. DC=Etki Alanınız, DC=COM, PRI, LOCAL, NET öğesini genişletin.
    4. CN=System öğesini genişletin.
    5. Trust Domain (Güven Etki Alanı) nesnesini sağ tıklatın ve Delete'i (Sil) tıklatın.
  5. Active Directory Siteleri ve Hizmetleri'ni kullanarak etki alanı denetleyicisini kaldırın. Bunu yapmak için şu adımları izleyin:
    1. Active Directory Siteleri ve Hizmetleri'ni başlatın.
    2. Siteler'i genişletin.
    3. Sunucunun sitesini genişletin. Varsayılan site olarak Varsayılan-İlk-Site-Adı kullanılır.
    4. Sunucu'yu genişletin.
    5. Etki alanı denetleyicisini sağ tıklatın ve Sil'i tıklatın.

Ntdsutil.exe aracının SP1 veya sonraki sürümlerinde gelişmiş isteğe bağlı sözdizimi

Windows Server 2003 SP1 kullanılabilen yeni bir sözdizimi getirmiştir. Yeni sözdizimi kullanıldığında, artık DS'yi bağlayıp işlem hedefini seçmek zorunlu değildir. Yeni sözdizimini kullanmak için, indirgenen sunucunun NTDS ayarları nesnesinin etki alanı adını bilmeniz veya edinmeniz gerekir. Meta veri temizliğinde bu yeni sözdizimini kullanmak için şu adımları izleyin:
  1. Ntdsutil'i çalıştırın.
  2. Meta veri temizleme komut istemine geçin.
  3. Şu komutu çalıştırın
    remove selected server <yapılandırma kapsayıcısındaki sunucu nesnesinin etki alanı adı>
    Bu komutun bir örneği şöyledir.

    Not Aşağıdaki tek bir satır olup kaydırılmıştır.
    Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=<orman_kök_etki_alanı>
  4. DNS'deki orman bölgesinin _msdcs.root etki alanındaki cname kaydını kaldırın. Etki alanı denetleyicisinin yeniden yükleneceği ve yükseltileceği varsayılarak, DNS'de yeni bir GUID ve eşleşen bir cname kaydı kullanılarak yeni bir NTDS Settings nesnesi oluşturulur. Varolan etki alanı denetleyicilerinin eski cname kaydını kullanması istenmez.

    En iyi yöntem olarak, ana bilgisayar adını ve diğer DNS kayıtlarını silmelisiniz. Çevrimdışı sunucuya atanmış olan Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) adresinde kalan kira süresi aşılırsa, soruna neden olan etki alanı denetleyicisinin IP adresini başka bir istemci edinebilir.
  5. Silinen bilgisayar bir alt etki alanındaki son etki alanı denetleyicisiyse ve bu alt etki alanı da silinmişse, alt etki alanının trustDomain nesnesini silmek için ADSIEdit'i kullanın. Bunu yapmak için şu adımları izleyin:
    1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, adsiedit.msc yazın ve Tamam'ı tıklatın.
    2. Domain NC (Etki Alanı NC) kapsayıcısını genişletin.
    3. DC=Etki Alanı Adınız, DC=COM, PRI, LOCAL, NET öğesini genişletin.
    4. CN=System öğesini genişletin.
    5. Trust Domain (Güven Etki Alanı) nesnesini sağ tıklatın ve Delete'i (Sil) tıklatın.
  6. Active Directory Siteleri ve Hizmetleri'ni kullanarak etki alanı denetleyicisini kaldırın. Bunu yapmak için şu adımları izleyin:
    1. Active Directory Siteleri ve Hizmetleri'ni başlatın.
    2. Siteler'i genişletin.
    3. Sunucunun sitesini genişletin. Varsayılan site olarak Varsayılan-İlk-Site-Adı kullanılır.
    4. Sunucu'yu genişletin.
    5. Etki alanı denetleyicisini sağ tıklatın ve Sil'i tıklatın.

    Daha fazla bilgi

    Windows Server 2003 veya Windows 2000 etki alanı denetleyicisini indirgemeye zorlama hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    332199 Windows Server 2003 ve Windows 2000 Server'da Active Directory Yükleme Sihirbazı'nı kullanarak indirgemeye zorladığınızda etki alanı denetleyicileri indirgenmiyor

    Sunucunun etki alanı adını belirleme

    Kaldırılacak sunucu nesnesinin etki alanı adını edinmenin birkaç yolu vardır. Aşağıdaki örnek Ldp.exe'yi kullanır. Ldp.exe'yi kullanarak etki alanı adını edinmek için şu adımları izleyin:
    1. LDP'yi çalıştırın.
    2. rootDSE'ye bağlanın.
    3. View\tree'yi (Görünüm\ağaç) seçin. Taban etki alanı cn=configuration,dc=rootdomain,dc=<sonek> olmalıdır.
    4. Siteler'i genişletin.
    5. Sunucu nesnesinin bulunduğu siteyi genişletin.
    6. Sunucular'ı genişletin.
    7. Kaldırmak istediğiniz sunucuyu genişletin.
    8. Sağ tarafta DN ile başlayan bir satırı arayın.
    9. DN kısmı dışında tüm satırı kopyalayın.

      LDP çıktısının birinci kısmının örnek parçası: 

      Expanding base 'CN=DC1,CN=Servers,CN=Default-First-Site-Name,
      CN=Sites,CN=Configuration,DC=corp,DC=com'... Result <0>: (null) 
      Matched DNs: Getting 1 entries: >> Dn: CN=DC1,CN=Servers,
      CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com”

Kopyalayacağınız şey şu olacak  

"CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
      CN=Configuration,DC=corp,DC=com"
    Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: 
    887424 Windows Server 2003'te ağınızdan kaldırılmış bir etki alanı denetleyicisinin meta verilerini kaldırmaya çalışmak için Ntdsutil yardımcı programını kullandığınızda "DsRemoveDsDomainW error 0x2015" hata iletisi

    Bu makaledeki bilginin uygulandığı durum:
  7. Microsoft Windows 2000 Server
  8. Microsoft Windows 2000 Advanced Server
  9. Microsoft Windows 2000 Datacenter Server
  10. Microsoft Windows Server 2003 Standard Edition
  11. Microsoft Windows Server 2003 Enterprise Edition
  12. Microsoft Windows Server 2003 Datacenter Edition
  13. Windows Server 2008 Standard
  14. Windows Server 2008 Enterprise
  15. Windows Server 2008 Datacenter
  16. Windows Server 2008 Datacenter without Hyper-V
  17. Windows Server 2008 Enterprise without Hyper-V
  18. Windows Server 2008 for Itanium-Based Systems
  19. Windows Server 2008 Foundation
  20. Windows Server 2008 R2 Datacenter
  21. Windows Server 2008 R2 Enterprise
  22. Windows Server 2008 R2 Standard
  23. Windows Web Server 2008 R2

Etiketler:

Hiç yorum yok :

Yorum Gönder

Kaydol: Kayıt Yorumları ( Atom )