Xoş gördük, bu məqaləmizdə sistem üzərindən çökmüş DC qalıqlarının təmizlənməsi haqqında danışmağa çalışacağıq. Öncəki məaqləmizin davamı olaraq Server 2008 R2 üzərində gerçəkləşdirəcəyimiz bu əməliyyatın adı Metadata  Cleanup-dır. Metadata  Cleanup ciddi bir əməliyyat olduğu üçün addımlar doğru şəkildə izlənilməldir, digər təqdirdə geri dönüşü mümkün olmayan xətalara yol aça bilərsiniz. Bu addımı gerçəkləşdirmədən öncə aktiv sistemin backupını alamaq yararlı olacaq.

Məqalənin 1-ci hissəsi – Çökmüş Domaindəki FSMO Rollarının ADC üzərinə daşınması – Seizing

 Öncə sorğumuzu yenidən sınaqdan keçirib yaddaşımızı yeniləyək. Gördüyümü kimi hazırda DC01-ə aid qalıqıqlar sistemdə mövcuddur.

C:\Windows\system32>netdom query dc
List of domain controllers with accounts in the domain:

DC01 – Çökmüş DC
ADC
The command completed successfully.

 1. Qalıqları aradan qaldırmaq üçün NTDSUTİL köməkiçi alətindən istifadə edərək aşağıdakı addımları gerçəkləşdirək.

– ntdsutil
– metadata cleanup
– connections
– connect to server ADC (aktiv server)
– quit
– select operation target
– list domains
– select domain 0 (hazırda strukturda bir ədəd domain var)
– list sites
– select site 0 (hazırda strukturda bir ədəd site var)
– list servers in site (site içərisində bir neçə server mövcud ola bilər, silinəcək server düzgün seçilməlidir)
– select server 0 (Məqaləmizdə çokmüş olan DC-nin dəyəri sıfırdır (0), ADC çökmüş olsa idi bir (1) dəyərini seçməli idik.)
– quit
– remove selected server (Bu addımla çökmüş DC qalıqlarının bir hissəsini təmizləmiş olacağıq)

2. Yes deyərək əməliyyatı tamamlamış oluruq.

3. DC01-in silindiyinə dair informasiyanı aldıqdan sonra quit deyərək NTDSUTİL köməkiçi alətinə aid  işləri tamamlamış oluruq.

Bu addımlardan sonra DC01-ə aid DNS və Active Directory Sites and Services üzərindəki qalıqları ləğv edərək məqaləmizi tamamlayacağıq.

4. DNS Server üzərinə gələrək aşağıdakı addımları həyata keçiririk. Forward Lookup Zones – _msdcs.technet.az – Properties

5. Name Servers – Çökmüş domianə aid qeydiyyatı ləvğ edirik.

Qeyd : Eyni addımları Forward Lookup Zones altından technet.az üçündə təkrarlayırıq.

6. Forward Lookup Zones – altında DC01 aid ldap, kerberos və s. kimi bütün qeydiyyatları ləğv edirik. Bəzən fərqlilik göstərdiyi üçün bölmələr altına göz gəzdirməniz faydalı olacaq. Şəkildə qeyd olunduğu kimi digər bölmələrə keçid edərək DC01-ə aid qeydiyyatları ləvğ edirik.

7. Son olaraq Active Directory Sites and Services bölməsi altından  DC01 -ə aid qeydiyyatı ləvğ edirik.

Ehtiyac yaranarsa ADC-nin ip adreslərini Çokmüş DC-nin ip adresləri ilə əvəzləyə bilərsiniz. Mövzuyu əhatəli şəkildə izah etməyə çalışdım.

Əlavə qaynaq.

How to remove data in Active Directory after an unsuccessful domain controller demotion – Metadata Cleanup

Əgər hər hansı bir sual yaranarsa Forum üzərindən sullarınızı yönləndirməkdən çəkinməyin. Yararlı olması diləyilə.

Elgüc Yusifbəyli

_______________

MCT

Müəllif hüquqlarına hörmətlə yanaşaq