Active Directory Etki Alanı Hizmetlerini Kaldırma (Düzey 100)
Uygulama Alanı: Windows Server 2012
Bu konuda Active Directory Etki Alanı Hizmetlerini (AD DS) kaldırma yordamları açıklanmaktadır. Şu yöntemleri kullanarak AD DS’yi kaldırabilirsiniz:
Windows PowerShell kullanarak AD DS’yi kaldırma
AD DS’yi Sunucu Yöneticisinde Rol Kaldırma Sihirbazını kullanarak kaldırma
AD DS kaldırıldıktan sonra DNS sunucu rolü yüklü kalır ve daha önce etki alanı denetleyicisinde yüklü olduğu şekilde çalışır. Ancak Active Directory ile tümleştirilmiş yüklü DNS bölgeleri kaldırılır. AD DS kaldırma işlemi aynı zamanda etki alanı denetleyicisine yönlendirilen bölgelere ait Etki Alanı Adı Sistemi (DNS) temsilcilerini varsayılan olarak kaldırmayı dener.
AD DS’yi kaldırdıktan sonra DNS sunucusunun hiçbir kullanım amacı kalmıyorsa DNS sunucu rolünü kaldırmak için Rol Kaldırma Sihirbazını kullanın. DNS sunucusu rolünü kaldırdığınızda uygun bir alternatif (genellikle aynı etki alanı içindeki bir etki alanı denetleyicisinde çalışan başka bir DNS sunucusudur) kullanabilmek için tüm DHCP kapsamlarını ve DNS istemcilerini bu DNS sunucusuna göre yeniden yapılandırmanız gerekir.
Bir etki alanındaki son etki alanı denetleyicisini kaldırdığınızda sihirbazda bu etki alanı denetleyicisinde depolanan tüm uygulama dizini bölümlerinin listesi görüntülenir. Uygulama dizini bölümleri AD DS dışındaki başka bir uygulama tarafından oluşturulmuşsa bu uygulama dizini bölümlerini kaldırmak için uygulama tarafından sağlanan uygun aracı kullanın. Uygulama böyle bir araç sağlamıyorsa dizin bölümlerini sihirbazın kaldırmasına izin verebilirsiniz. AD DS’yi kaldırdığınızda DomainDNSZones uygulama dizini bölümü gibi AD DS tarafından oluşturulan uygulama dizini bölümleri korunamaz.
Windows PowerShell kullanarak AD DS’yi kaldırma
Windows PowerShell AD DS’yi kaldırmak için betik oluşturmanıza izin verir. Etki alanı denetleyicisinin düzeyini geçici olarak düşürmek istiyorsanız AD DS sunucu rolünü kaldırarak yeniden yüklemeniz gerekmez.
Windows Powershell’de ADDSDeployment modülünü kullanarak AD DS’yi kaldırma söz dizimi ve parametre seçeneklerini görüntülemek için şu komutu yazın:
get-help Uninstall-ADDSDomainController
AD DS’yi kaldırma komut söz dizimi aşağıdaki gibidir. İsteğe bağlı parametreler köşeli ayraç içinde görüntülenir.
Uninstall-ADDSDomainController [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-DNSDelegationRemovalCredential <PS Credential>] [-ForceRemoval] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDNSServerForZone] [-LastDomainControllerInDomain] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDNSDelegation] [-RetainDCMetadata] [-Force] [-WhatIf] [-Confirm] [<common parameters>]
Uninstall-ADDSDomainController –ForceRemoval [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-NoRebootOnCompletion] [-Force] [-WhatIf] [-Confirm] [<common parameters>]
İpucu
Genellikle düzey düşürme işleminde yüksek önem düzeyine sahip bu uyarılar kullanıcının açık onayını gerektirir. Bu uyarılar için kullanıcı onayını beklememek için –force komutunu belirtin. Kullanıcı arabirimi –Force bayrağını her zaman geçirir.
–Forceremoval seçeneği genellikle etki alanı denetleyicileri diğer etki alanı denetleyicileriyle bağlantıya sahip olmadığında kullanılır.
Örneğin AD DS’yi etki alanındaki ek bir etki alanı denetleyicisinden kaldırmak ve yerel Yönetici parolasını ayarlamak için aşağıdaki komutu yazın:
Not
Yerel Yönetici parolasını sağlamanız istenir.
Uninstall-ADDSDomainController
AD DS’yi etki alanındaki ek bir etki alanı denetleyicisinden kaldırmak ve komutu onaylamadan yerel Yönetici parolasını ayarlamak için aşağıdaki komutu yazın:
Uninstall-ADDSDomainController -confirm:$false
-forceremoval ve -demoteoperationmasterrole bağımsız değişkenlerini en az gerektirecek şekilde düzeyi zorlayarak düşürme örneğini burada bulabilirsiniz. Kullanıcı, Enterprise Admins grubunun üyesi olarak oturum açtığından -credential bağımsız değişkeni gerekmez:
.jpeg "Kaldırmaya Zorla")
İşte, etki alanındaki son etki alanı denetleyicisini -lastdomaincontrollerindomain ve –removeapplicationpartitions bağımsız değişkenlerini en az gerektirecek şekilde kaldırmayla ilgili bir örnek:
.jpeg "Son DC'yi Kaldır")
Test-ADDSDomainControllerUninstallation cmdlet’ini kullanma
Test-ADDSDomainControllerUninstallation cmdlet’i, yalnızca Active Directory’deki bir etki alanı denetleyicisini kaldırmak için Uninstall-ADDSDomainController cmdlet’ini kullandığınızda gerçekleştirilen bu ön koşul denetimlerini çalıştırır. Bu, kaldırma işlemi sırasında oluşacak değişiklikleri özetlemek yerine Uninstall-ADDSDomainController cmdlet’iyle -WhatIf parametresini kullanmaktan farklıdır. Bu cmdlet, verilen geçerli ortamda söz konusu değişikliklerin gerçekleştirilip gerçekleştirilemeyeceğini test eder.
ADDSDeployment modülünün bu cmdlet’i kullanırken gerçekleştirdiği ön koşul denetimlerinin kapsamı hakkında daha fazla bilgi edinmek için bkz. Önkoşul Denetimi.
Test-ADDSDomainControllerUninstallation cmdlet’i için söz dizimi:
Test-ADDSDomainControllerUninstallation [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-DnsDelegationRemovalCredential <PSCredential>] [-Force] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDnsServerForZone] [-LastDomainControllerInDomain] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDnsDelegation] [-RetainDCMetadata] [<CommonParameters>]
Test-ADDSDomainControllerUninstallation -ForceRemoval [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-Force] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [<CommonParameters>]
AD DS’yi Sunucu Yöneticisinde Rol Kaldırma Sihirbazını kullanarak kaldırma
Aşağıdaki yordamda, AD DS’yi Sunucu Yöneticisinde Rol Kaldırma Sihirbazını kullanarak kaldırma adımları gösterilmektedir.
Yönetici kimlik bilgileri
Etki alanı denetleyicisini kaldırmak için etki alanındaki Etki Alanı Yöneticisi grubunun üyesi olmanız gerekir. Bir etki alanındaki veya ormandaki en son etki alanı denetleyicisini kaldırmak için Enterprise Admins grubunun üyesi olmanız gerekir.
Not
Etki alanı denetleyicisi Dizin Hizmetleri Geri Yükleme Modu’nda (DSRM) başlatıldığında AD DS’nin kaldırılmasını zorladığınızda kimlik bilgileri isteğe bağlıdır.
Rol Kaldırma Sihirbazını kullanarak AD DS’yi Kaldırmak için
Sunucu Yöneticisinde Yönet’e ve ardından Rol ve Özellik Kaldır’a tıklayın.
Başlamadan önce sayfasındaki bilgileri gözden geçirin ve ardından İleri’ye tıklayın.
Hedef sunucu seç sayfasında önce AD DS’den kaldırmak istediğiniz sunucunun adına ve ardından İleri’ye tıklayın.
Sunucu rollerini kaldır sayfasında Active Directory Etki Alanı Hizmetleri’nin ve DNS Sunucusu gibi kaldırmak istediğiniz diğer sunucu rollerinin onay kutularını temizleyin ve ardından Rol ve Özellik Kaldırma Sihirbazı iletişim kutusunda Özellikleri Kaldır’a ve ardından İleri’ye tıklayın.
Rol ve Özellik Kaldırma Sihirbazı aşağıdaki doğrulama hatasını döndürür:
.jpeg "AD DS Kimlik Bilgilerini Kaldırma")
AD DS sunucu rolü iki dosyaları sunucu etki alanı denetleyicisi olarak çalıştırılırken kaldırılamadığından doğrulama hatası tasarım gereği görüntülenir.Bu etki alanı denetleyicisinin düzeyini düşür seçeneğine tıklayın.
Kimlik Bilgileri sayfasında AD DS’yi kaldırmak için kimlik bilgilerini belirtin. Bu etki alanı denetleyicisindeki AD DS’yi kaldırmak için önceki denemeleriniz başarısız olduysa Bu etki alanı denetleyicisini kaldırmaya zorla kutusunu işaretleyin. Etki alanındaki son etki alanı denetleyicisini kaldırıyorsanız Etki alanındaki son etki alanı denetleyicisi onay kutusuna tıklayın.İleri'ye tıklayın.
Uyarılar sayfasında etki alanı denetleyicisi tarafından barındırılan roller hakkındaki bilgileri gözden geçirerek Kaldırmaya devam et ve ardından İleri seçeneğine tıklayın.
Kaldırma Seçenekleri sayfasında:
Not
Bu etki alanı denetleyicisini kaldırmaya zorla seçeneğini belirlediğinizde bu sayfa görüntülenmez.
- Etki alanı denetleyicisini aynı etki alanı denetleyicisi hesabını kullanarak yeniden yüklemek istiyorsanız Etki alanı denetleyicisi meta verilerini koru seçeneğine tıklayın.
Ayrıca aşağıdaki iki seçenekten biri görüntülendiğinde devam etmeden önce seçilmelidir.
Bu etki alanı denetleyicisinde barındırılan bölgeleri barındıran son DNS sunucusunu kaldırıyorsanız Bu DNS bölgesini kaldır (bu, bölgeyi barındıran son sunucudur) seçeneğine tıklayın.
Önemli
Bu seçenek, yalnızca etki alanı denetleyicisi bölge için son DNS sunucusu olduğunda görüntülenir.
Uygulama bölümlerini silmek istiyorsanız Uygulama bölümlerini kaldır’a tıklayın.
İleri'ye tıklayın.
Yeni Yönetici Parolası sayfasında sunucunun yerel Yönetici hesabı parolasını yazıp onaylayarak İleri’ye tıklayın.
Seçenekleri Gözden Geçir sayfasında Düzeyini Düşürme’ye tıklayın.
Sunucu, etki alanı denetleyicisi düzeyini düşürmek için otomatik olarak yeniden başlatılır. Düzeyini düşürme işlemini tamamlamak üzere makine yeniden başlatıldıktan sonra AD DS sunucu rolü ikili dosyalarını tamamen kaldırmak için gerekli olan sonraki adımlara geçin.
Sunucu Yöneticisinde Yönet’e ve ardından Rol ve Özellik Kaldır’a tıklayın.
Başlamadan önce sayfasındaki bilgileri gözden geçirin ve ardından İleri’ye tıklayın.
Hedef sunucu seç sayfasında önce AD DS’den kaldırmak istediğiniz sunucunun adına ve ardından İleri’ye tıklayın.
Sunucu rollerini kaldır sayfasında Active Directory Etki Alanı Hizmetleri’nin ve DNS Sunucusu gibi kaldırmak diğer istediğiniz sunucu rollerinin onay kutusunu temizleyin. Diğer etki alanı denetleyicilerini bu sunucudan yönetmeyi planlıyorsanız Rol ve Özellik Kaldırma Sihirbazı iletişim kutusunda Yönetim araçlarını kaldır (uygulanabiliyorsa) onay kutusunu temizleyerek Özellikleri Kaldır’a ve ardından İleri’ye tıklayın.
Özellikleri kaldır sayfasında kaldırmak istediğiniz özelliklerin onay kutularını temizleyin ve ardından İleri’ye tıklayın.
Kaldırma seçimlerini onayla sayfasında Kaldır’a tıklayın.
Rol kaldırıldıktan sonra Kapat’a tıklayın ve sunucuyu yeniden başlatın.
Ayrıca bkz.
Etki Alanı Denetleyicilerini ve Etki Alanlarını İndirgeme (Düzey 200)