پاک کردن Metadata در Forest اکتیو دایرکتوری

زمانی که شما یک دومین کنترولر که به شبکه وصل نیست disconnected را با اجبار force حذف میکنید، در مقایسه با دومین کنترلری که به صورت نرمال حذف میشود، forest metadata اکتیو دایرکتوری به صورت اتوماتیک به روز رسانی نمیشود. به همین دلیل شما باید به صورت دستی forest metadata را بعد از حذف دومین کنترولر به روز رسانی کنید .

شما باید عملیات metadata cleanup را روی یک دومین کنترولر و در همان دومینی که آن دومین کنترولر مورد نظر را میخواهیم حذف کنیم، انجام دهید. در طول عملیات metadata cleanup ، اکتیو دایرکتوری به صورت اتوماتیک کارهای زیر را انجام میدهد :

حذف دیتا از دایرکتوری که مشخص میکند دومین کنترولر از عملیات سیستم replication حذف شده و کنار گذاشته شده است .

حذف هرگونه سرویس رونوشت فایل File Replication Service – FRS و سیستم فایل توزیع شده Distributed File System – DFS از اتصالات  Replication .

تلاش برای انتقال transfer یا تصاحب seize هرگونه از رول های operations master که دومین کنترولری که در حال حذف است و در خود نگهداشته است .

پاک کردن Metadata سرور

در دومین کنترولرهایی که ویندوز سرور ۲۰۰۸ هستند، شما میتوانید از کنسول Active Directory Users and Computers برای پاک کردن metadata سرور استفاده کنید. حذف کردن شی کامپیوتر computer object در organizational unit – OU دومین کنترولرها، روند پاک کردن را آغاز میکند و تمام وظایف مربوطه به صورت خودکار انجام میشود. با استفاده از کنسول Active Directory Users and Computers ، شما میتوانید metadata را با استفاده از مراحل زیر به صورت کامل پاک کنید :

روی Start کلیک کرده، سپس Administrative Tools کلیک کنید و کنسول Active Directory Users and Computers  را کلیک کنید تا کنسول باز شود .

شما باید به یک دومین کنترولر و در همان دومینی که آن دومین کنترولر مورد نظر را حذف کردید، وصل شوید. اگر اطمینان ندارید یا مطمئن نیستید، روی Active Directory Users And Computers node کلیک سمت راست کنید و Change Domain Controller را انتخاب کنید. روی اسم دومین کنترولری که در همان دومین است را کلیک کنید و سپس OK را کلیک کنید .

دومینی که در آن دومین کنترولر حذف شده را باز کرده، قسمت یا OU دومین کنترولرها را کلیک کنید .

در قسمت جزئیات details pane، روی شی کامپیوتر computer object مورد نظر کلیک سمت راست کرده و Delete را کلیک کنید .

در جعبه یا کادر Active Directory Domain Services ، Yes را کلیک کنید تا شما پاک کردن شی کامپیوتر computer object را تایید کرده باشید .

در جعبه یا کادر Deleting Domain Controller ، This Domain Controller Is Permanently Offline And Can No Longer Be Demoted را انتخاب کرده و سپس Delete را کلیک کنید .

اگر دومین کنترولر حذف شده، یک گلوبال کاتالوگ global catalog سرور نیز بوده باشد، در Deleting Domain Controller ، Yes را کلیک کرده تا حذف ادامه پیدا کند .

اگر دومین کنترولر یک یا چندین رول operations master در خود نگهداشته است، OK را کلیک کنید تا این رول یا رول ها به دومین کنترلری که نشان داده شده منتقل شود. هر چند شما نمیتوانید در حال حاضر دومین کنترولر را تغییر دهید. شما میتوانید رول را جابجا کنید تا فرایند پاک کردن metadata کامل تمام شود .  

بر روی دومین کنترولرهایی که ویندوز سرور 2003 با SP1 یا SP2 هستند یا ویندوز سرور 2003 R2 و یا ویندوز سرور 2008 هستند میتوانیم با فرمان Ntdsutil ، metadata را پاک کنیم. با استفاده از فرمان Ntdsutil و از مراحل زیر میتوانید metadata را پاک کنید :

روی کنسول داس Command Prompt کلیک سمت راست کرده و با مد Run As Administrator باز کنید .

در کنسول داس، فرمان Ntdsutil را تایپ کرده و اجرا میکنیم .

سپس در Ntdsutil ، فرمان metadata cleanup را تایپ کرده و اجرا میکنیم .

سپس در metadata cleanup ، این فرمان remove selected server RetiredServer را در صورتی که لاگان به دومینی کردیم که در آن دومین کنترولر را با اجبار حذف کردیم، اجرا میکنیم در اینجا RetiredServer همان distinguished name مربوط به دومین کنترولر حذف شده است. در غیر این صورت فرمان remove selected server RetiredServer on TargetServer را وارد کنید. در اینجا RetiredServer همان distinguished name مربوط به دومین کنترولر حذف شده است و TargetServer نام DNS مربوط به یکی از دومین کنترولرهای داخل دومینی است که دومین کنترولر حذف شده در آن بوده است .

دنیای واقعی: این فرایند آغاز به حذف اشیاء objects میکند که اشاره آن به دومین کنترولر حذف شده است و اشیاء objects آن را از روی یک سرور مشخص حذف میکند. بعد از آنکه تغییرات replicated شد، اشیاء objects مربوط در سراسر اکتیو دایرکتوری حذف میشوند. شما باید سرور حذف شده را با نام ممتاز distinguished name شناسایی کنید، مانند “CN=CorpServer27,OU=Domain Controllers,DC=cpandl,DC=com ”. اگر سرور هدف مشخص target server میکنید، باید برای وصل شدن به آن از نام DNS دومین کنترولر استفاده کنید، مانند “CorpServer27.Cpandl.com ”. اگر شما سرور هدف target server را مشخص نکنید، اشیاء objects از روی دومین کنترولری که در حال حاضر به آن وصل شدید، حذف میشود .

وقتی کادر Server Remove Configuration باز شد، جزییاتی که ارائه شده را بخوانید. Yes را کلیک کنید تا شی سرور server object و metadata مربوطه حذف شوند. Ntdsutil تایید میکند که شی سرور server object و metadata مربوطه با موفقیت حذف شده است. اگر شما پیغام خطایی دریافت کردید که شی object پیدا نشده است یا نمیتواند شی object را پیدا کند، ممکن است شی سرور server object و metadata مربوطه قبلا پاک شده باشند .

سپس در metadata cleanup ، فرمان quit را تایپ کرده و اجرا میکنیم .

سپس در Ntdsutil ، فرمان quit را تایپ کرده و اجرا میکنیم .

تایید پاک کردن اشیاء سرور حذف شده

وقتی شما یک دومین کنترولر را حذف میکنید، شی سرور server object مربوطه از پارتیشن دایرکتوری دومین domain directory partition به صورت اتوماتیک حذف میشود. شما میتوانید آن را از کنسول Active Directory Users and Computers تایید کنید. با این حال، امکان دارد شی سرور server object به نمایندگی از دومین کنترولر حذف شده در پیکربندی پارتیشن دایرکتوری configuration directory partition دارای child objects باشد و به صورت اتوماتیک پاک یا حذف نشوند. شما میتوانید وضعیت شی سرور server object در پیکربندی پارتیشن دایرکتوری configuration directory partition را با استفاده از کنسول Active Directory Sites And Services تایید کنید .

شما میتوانید اشیاء سرور server objects مربوط به یک دومین کنترولر حذف شده را با مراحل زیر تکمیل و تایید کنید :

روی Start کلیک کرده، سپس Administrative Tools کلیک کنید و کنسول Active Directory Users and Computers  را کلیک کنید تا کنسول باز شود .

دومینی که در آن دومین کنترولر حذف شده را باز کرده، قسمت یا OU دومین کنترولرها را کلیک کنید .

در قسمت جزئیات details pane ، روی شی کامپیوتر computer object مورد نظر کلیک سمت راست کرده و Delete را کلیک کنید . کارهایی که در قبل توضیح داده شد “ پاک کردن Metadata سرور “ ، انجام دهید .

روی Start کلیک کرده، سپس Administrative Tools کلیک کنید و کنسول Active Directory Sites and Services را کلیک کنید تا کنسول باز شود .

همه دومین کنترلرها به یکی از site ها که در کنسول لیست شده اند، مرتبط یا متصل هستند. Site ای که دومین کنترولر حذف شده در آن میباشد را انتخاب کرده و باز expand کنید .

تایید کنید که شی سرور server object مربوط به دومین کنترولر حذف شده، دارای تنظیمات شی NTDS نباشد. بر روی شی سرور server object کلیک سمت راست کرده و سپس Delete را کلیک کنید. وقتی از شما تایید خواست، Yes را کلیک کنید .

دنیای واقعی: شی سروری server object که دارای child object میباشد را پاک یا حذف نکنید. اگر در زیر شی سرور server object تنظیمات شی NTDS ظاهر شود، یا امکان دارد روی دومین کنترلری که دارید پیکربندی را مشاهده میکنید، replication انجام نشده باشد و یا دومین کنترولر حذف شده، به درستی حذف نشده باشد. اگر یک child object در پیکربندی NTDS ظاهر شده باشد، یک اپلیکشن application دیگر این شی object را منتشر یا پابلیش published کرده است. شما باید با ادمین اپلیکشن application مربوطه تماس گرفته و اقدامات یا اطلاعات لازم را برای پاک کردن application مربوطه دریافت کنید .

توجه: به علت آنکه اجازه ندارم چیزی را تغییر دهم، یادتان باشد رکوردهای DNS مربوط به دومین کنترولر حذف شده را در کنسول DNS چک کنید و اگر رکوردی مربوط به دومین کنترولر حذف شده بود، آن حذف کنید .