Ntdsutil.exe, Active Directory Etki Alanı Hizmetleri (AD DS) ve Active Directory Basit Dizin Hizmetleri (AD LDS) için yönetim olanakları sağlayan bir komut satırı aracıdır. AD DS’nin veritabanı bakımını gerçekleştirmek, tek ana işlemleri yönetmek ve denetlemek ve doğru şekilde kaldırılmadan ağdan kaldırılan etki alanı denetleyicilerinin geride bıraktığı meta verileri kaldırmak için ntdsutil komutlarını kullanabilirsiniz. Bu araç, deneyimli yöneticiler tarafından kullanılmak üzere tasarlanmıştır.
İlk önce, etki alanında kurulu tüm etki alanı denetleyicilerini almak için aşağıdaki komutu çalıştıracağım.
netdom query dc
Bir etki alanında FSMO rol sahiplerini almak için aşağıdaki komutu çalıştırın.
netdom query fsmo
Şimdi komut istemini yönetici haklarıyla açın ve kilitlenen bir etki alanı denetleyicisini etki alanından kaldırmak için aşağıdaki komutları izleyin.
ntdsutil
metadata cleanup
connections
connect to server <other active dc name>
q
select operation target
list domains
select domain <number> (the domain number shows after above command)
list sites
select site <number> (site number shows after above command)
list servers in site
select server <number> (the dc number which is going to remove and appeared in above step)
q
remove selected server
Etki alanı sunucusu adına dikkatlice bakın ve Evet’i tıklayın.
Seçilen sunucu sunucudan kaldırıldı.
Active Directory Kullanıcıları ve Bilgisayarları’na gidin ve denetleyicilerde hala gösteriliyorsa aynı sunucuyu kaldırın.
Active Directory Siteleri ve Hizmetleri -> Site adı -> Sunucular’a gidin ve kilitlenen etki alanı sunucusunu kaldırın.
DNS Yöneticisini açın ve aşağıdaki iki ekran görüntüsünde gösterildiği gibi DNS kayıtlarını kaldırın.
Etki alanındaki tüm etki alanı denetleyicilerini listelemek için tekrar netdom sorgusu çalıştıralım.
