Additional Domain Controller Kaldırma
Merhabalar,
Bugünkü yazımızda Active Directory ortamından Additional Domain Controller kaldırma işleminden bahsedeceğiz. Daha önce kurulum ile ilgili hazırlamış olduğumuz makaleye aşağıda yer alan linkten ulaşabilirsiniz;
Additional Domain Controller Kurulumu
Öncelikle yapımız ile ilgili bazı bilgiler verelim;
Sunucumuzun ismi adcsrv olarak verildi ve hakans.local domaininde additional domain controller olarak yapılandırıldı.
Yine aynı şekilde sunucumuz ADC olduğu için ip adresi birincil dns server olarak tanımlandı.
Active Directory içerisinde Domain Controllers OU‘su içerisine bakıldığında ortamda ADCSRV ve DCSRV şeklinde iki adet domain controller olduğu görülüyor.
Active Directory Sites and Services altından bakıldığında ise Global Catalog (GC) rolüne sahip domain controller sunucularım görülebiliyor.
Uninstall etmek istediğim sunucuyu silmek istediğimde hata mesajı ile karşılaşıyoruz.
Windows Server 2008 R2 ve öncesi işletim sistemlerinde dcpromo veya dcpromo /force komutu ile domain controller uninstall işlemini gerçekleştirebiliyorduk. Windows Server 2012 R2 ile birlikte artık yalnızca Server Manager Console ekranı üzerinden bu tip işlemler gerçekleştirilebiliyor.
Server Manager Console ekranını açıyoruz ve sağ üstte yer alan Manage menüsünden Remove Roles and Features seçeneğine tıklıyoruz.
Remove Roles and Features Wizard açıldığı için istenildiği zaman Add Roles and Features Wizard‘a geçilebilmesi için ortadaki seçenek kullanılabilir. Biz Next ile devam ediyoruz.
Select destination server ekranında sunucu bilgilerimizi görüyoruz ve Next ile devam ediyoruz.
Remove Server Roles ekranında ise Active Directory Domain Services kutucuğunun işaretini kaldırıyoruz.
Karşımıza çıkan ekranda Active Directory Domain Services ile birlikte kaldırılacak olan features‘ların bilgisi veriliyor. Bu ekranda Remove Features butonuna basıyoruz ve sihirbaz kaldırma işlemini başlatıyor.
Karşımıza Validation Results ekranı geliyor. Domain Controller özelliği kaldırılan sunucu ortamdan tamamen silinmez ve işlemler tamamlandıktan sonra member bir sunucu olarak hayatına devam eder. Dolayısıyla bu işlem aslında bir rütbe indirme işlemidir. Bu sebeple demote (rütbe düşürme) işlemi yapmamız gerekmektedir. Demote this domain controller sekmesine tıklayarak sunucumuz üzerindeki Domain Controller yapılandırmasını kaldırmayı başlatıyoruz.
Credentials ekranında sunucumuz üzerindeki Domain Controller yapılandırmasını hangi yetkili kullanıcı hesabı ile kaldıracağımızı belirliyoruz. Biz örneğimizde administrator kullanıcısı ile çalıştığımız için herhangi bir değişiklik yapmadan Next butonu ile ilerliyoruz.
Warnings ekranında kaldıracağımız role servisleri ile ilgili bilgi veriliyor.
Proceed with removal kutucuğunu işaretliyoruz ve Next butonuna basıyoruz.
Karşımıza New Administrator Password ekranı çıkıyor. Bu ekranda domain controller yapılandırılması kaldırıldıktan sonra member olarak kullanılacak olan sunucuda Local Admin parolasını belirlememiz gerekiyor. Domain Controller’da Local Admin hesabı bulunmamaktadır.
Şifremizi belirliyor ve Next butonuna basıyoruz.
Artık Demote butonuna basarak Domain Controller yapılandırmasını kaldırmayı başlatabiliriz.
Domain Controller yapılandırılmasının kaldırılması işlemi başladı.
İşlem başarılı bir şekilde tamamlanıyor.
Kısa bir süre sonra sunucumuzun restart edileceğine dair bilgilendirme ekranı çıkıyor.
Sunucu restart edildikten sonra domain yapılandırmasının aynı şekilde kaldığını görebiliyoruz.
Active Directory Users and Computers alanı içerisinde Computers OU‘su altında sunucumuzu görebiliyoruz. Domain Controller vazifesi görürken sunucumuz burada bulunmuyordu.
Domain Controllers OU‘su altında ise artık yalnızca DCSRV sunucusunun olduğunu görüyoruz.
Active Directory Site and Services içerisinden bakıldığında ise ADCSRV sunucusunun niteliklerinin kaldırıldığını görebiliyoruz. Bu artık sunucuyu bu bölümden silebileceğimiz anlamına geliyor.
Additional Domain Controller kaldırma süreci başarıyla tamamlandı ancak Active Directory Sites and Services içerisinden sunucuyu silmemiz gerekiyor. Kaldırmak istediğimiz sunucu üzerine sağ tıklayarak Delete‘e basıyoruz.
Bu işlem ile beraber Additional Domain Controller kaldırma sürecimiz tamamlanmış oluyor.
Yazımızın sonuna geldik. Bir başka yazıda görüşmek dileğiyle..
Hakan Hocam makale için çok teşekkürler. Ortamda 1 DC 2 ADC var bu durumda yine aynı adımlarla ADC’nin birini kaldırmam sorun yaratır mı ? Sorun yaşadığım ADC’de repliaksyon sorunu var user compters ayarlarına girmeye çalıştığımda The target principal name is incorrect hatası veriyor.
İsmail Bey merhaba, öncelikle değerli yorumunuz için ben teşekkür ederim. Sorunuza gelince; Normal şartlarda FSMO rolleri kaldırmak istediğiniz DC üzerinde değilse teknik olarak o DC’yi kaldırmak ile ilgili bir sorun yaşamamanız gerekir. Ancak DC’ de replikasyon sorunu var ise normal yollarla DC’yi kaldıramayabilirsiniz. Bunu denemeden görmek zor. Bu durumda zorla kaldırmanız gerekebilir. Yapılması gereken adımları size şöyle söyleyebilirim;
1- Öncelikle “netdom query fsmo” komutu ile rollerin hangi DC veya DC’lerde olduğunu teyit edin.
2- Kaldırmak istediğini DC üzerinde rol varsa onu diğer DC’lere taşıyın.
3- Kaldırmak istediğiniz DC’nin ip adresi ortamdaki diğer sunucularda veya client bilgisayarlarda dns olarak tanımlı ise bu çalışmayı gün içerisinde yapmamanızı öneririm. Aksi takdirde dns sorgularında sorunlar yaşayabilirsiniz.
4- Tüm bu adımlara dikkat ettikten sonra ADC’yi ortamdan kaldırabilirsiniz.
5- Eğer ADC sunucuyu normal yollarla kaldıramazsanız aynı adımları tekrar çalıştırıp “force” kutucuğunu işaretlemelisiniz.
Sorunlu ADC netdom query fsmo komutunu çalıştırmakta bile sonuç vermiyor. Diğer adcde denedim FSMO rolleri ana DC de. Belirttiğiniz gibi zorla kaldırma yapacağım sonucu tekrar bildireceğim çok teşekkürler hocam.
Selamlar,
Makale için teşekkürler. Peki ortamda erişemediğimiz bir ADC varsa nasıl bir yol izlemeliyiz? Ortamda ADC var kaldırmak istiyorum ama erişim sağlayamıyorum.
Hocam kılavuzundan faydalanarak sorunsuz demotion işlemi yaptım, fakat sonrasında master dc de halen gözükmekte olduğunu farkedince sayende replikasyon configimde sıkıntım olduğunu farkedip düzeltmiş oldum 🙂
Konfigürasyonunuzu düzelttiğinize sevindim. Elinize sağlık 🙂