Metadata Cleanup ile Cökmüş DC’nin Active Directory’den Temizlenmesi

Bülent Gür 09 Eylül 2015 1
Metadata Cleanup ile Cökmüş DC’nin Active Directory’den Temizlenmesi

Arkadaşlar merhaba ,

Bu makalemizde size çöken bir domain controlerın Active directory databesinden temizlenmesi işlemini (metadata cleanup ) anlatacağım.

Normal prosedurde bir dc’yi kaldırmak istersek 2000-2003 dclerde dcpromo komutunu, 2008 ve 2012 dclerde ise rollerden Active Directory Domain Servisini kaldırarak DC leri kaldırabiliyoruz. İster Master DC olsun isterse Additional DC olsun bu prosedurle kaldırılır.

Eğer ortamda birden fazla DC varsa o zaman yukarıdaki proseduru izleyerek DC yi kaldırıyoruz ve diğer çalışan aktif DC lerde ortamdan silinen DC bilgilerini kendi databaselerinden siliyor ve diğer DC lere replikasyon yaparak ortamdaki tüm DClerin kendi databaselerinden temizlenmesini sağlıyorlar.Böylece silinen DC bilgileri otomatik olarak tüm DC lerin databaselerinden silinmiş oluyor.

Fakat bazen DC çöküyor ,elimizde bu DC ye ait herhangi bir imaj veya backup yoksa ve bu DC yi ayağa kaldırmayı sansımız yoksa o zaman bu Dc ye ait bilgileri diğer çalışan DC lerin database lerinden temizlememiz gerekiyor. Bu prosedure “metadata cleanup” deniyor. Eğer metadata cleanup yapılmazsa çalışan DC ler çöken DC yi arayacak ve devamlı ona replikasyon yapmaya çalışacaktır. Kısa zamanda olmasada uzun vadede Dc lerde bircok error logu görmemize sebeb olacaktır. Ayrıca replikasyonlarda sorunlar yaşamaya başlayacagız.

Çöken DC nin (Failed DC) temizlenme işlemini (metadata cleanup) komutlar aracılğıyla NTDSUTIL

Programı aracılıgıyla yapıyoruz.

NTDSUTIL programı active directory ‘nin bakım ve bazı restore işleminlerini (authoritative restore vb) yaptığımız program.

Şimdi senaryomuz şöyle :

Ortamda 2 adet DC var . Biri master server DC ismi LONDON ve bir adette additional DC ismi NEWDC

NEWDC adlı DC çöktü ve ayağa kaldırma sansımız yok ,bizde metadata cleanup ile çöken bu DC yi active directory database’ inden temizleyeceğiz.

Metadata Cleanup için NTDSUTIL programını kullanacagımızı belirttik ,

Komut Ntdsutil yazıyoruz.

Ardından tüm ntdsutil komutlarını gormek için ben ? işareti yapıyorum ve tüm komutları görüyorum

.

Ve komut satırına metadata cleanup yazıp enter tusuna basıyorum.

Connections yazıyoruz

Burada hangi servera bağlanacaksak o servera bağlantı kuracagız.

Connect to server london.turkiye.local yazıyorum

Servera bağlandık .

Quit deyip metadata cleanup satırına geri dönuyoruz.

Select operation target diyoruz

List domains diyoruz ve ortamda olan domainlerin listesini göruyoruz.

Burada hangi domainde işlem yapacaksak o domaini seciyoruz.

Select domain 0 diyorum

List sites diyerek site larımızı göruyoruz

Benim yapımda 4 adet site var

Tüm DC lerimiz default first site ın içinde ,bundan dolayı ben site olarak site numarası 0 olanı seciyorum.

Select site 0 diyorum

Çöken DC hangi site da ise o site sectik ,

Site daki tüm serverları göormek için List servers in site diyoruz.

List servers in site diyorum

Burada çökmüş olan DC hangisi ise onu seciyoruz. Benim çöken ve temizlemek istediğim server numarası 1 ,

Select server 1 diyoruz

Temizlenmesini istediğimiz DC serverı seçtik

Quit diyoruz ve metadata cleanup geri dönuyoruz.

Burada ;

Remove selected server diyoruz ve serverı kaldırmak istediğimizi belirtiyoruz.

Bize kaldırmak işlemini tekrardan soruyor yes diyoruz .

Ve işlemimiz başarılı bir sekilde bitti .

Acitve Directory e baktığımızda Domain Controlers ou’sunda artık çökmüş olan DC silindiğini görüyoruz.

Ortamdaki tüm DC ler replikasyon yapınca onlarında database leri guncellenecek ve çöken DC onlarında database’inden temizlenmiş olacak .

Faydalı olması dileğiyle

One Comment »

  1. Kerim Cantürk 22 Eylül 2015 at 08:21 - Reply

    Elinize sağlık hocam gerekli bir makaleydi.

Yorum Bırak »