حذف اکتیو دایرکتوری در ویندوز سرور
حذف اکتیو دایرکتوری در ویندوز سرور، گاهی اوقات با توجه به شرایط و سیاست های سازمان ممکن است تصمیم بر این باشد تا یکی از Domain Controller های سازمان را در نظر و اکتیو دایرکتوری مربوط به آن را حذف نماییم که به این فرایند Demote نمودن Domain Controller نیز گفته می شود. این کار را می توان به دو صورت انجام داد. روش اول و استاندارد حذف سرویس اکتیو دایرکتوری (Active Directory) می باشد و روش دوم و غیر پیشنهادی این کار جدا نمودن سرور از شبکه و فرمت نمودن هارد دیسک مربوط به آن می باشد. باید در نظر داشت در هر دو رویکرد Metadata های اکتیو دایرکتوری باقی خواهد ماند و می بایست این Metadata ها می پاک سازی شوند. در این مقاله قصد داریم در ابتدا حذف اکتیو دایرکتوری در ویندوز سرور و سپس پاک سازی Metadata مربوط به آن را مورد بررسی قرار دهیم.
حذف اکتیو دایرکتوری در ویندوز سرور
فهرست مطالب
حذف اکتیو دایرکتوری
همانطور که اشاره شد، حذف اکتیو دایرکتوری را می توان به دو روش انجام داد. روش اول و استاندارد حذف سرویس اکتیو دایرکتوری (Active Directory) می باشد. اما گاهی نیز ممکن است که زمان کافی برای انجام مراحل حذف اکتیو دایرکتوری به این روش در اختیار نداریم. در چنین شرایطی ممکن است اکتیو دایرکتوری مورد نظر را با روش دوم یعنی فرمت نمودن هارد دیسک حذف نماییم که این روش پیشنهاد نمی گردد. اما باید در نظر داشته باشید که در هر دو روش پاک سازی Metadata باید انجام پذیرد.
در این سناریو فرض می کنیم قصد به حذف Domain Controller و اکتیو دایرکتوری دوم سازمان را داریم. به منظور حذف اکتیو دایرکتوری (Demote)، در کنسول Server Manager بر روی Manage کلیک و سپس از زیر منوی آن گزینه Remove Roles and Features را انتخاب می نماییم. در پنجره باز شده بر روی Next کلیک می نماییم. در مرحله بعدی سرور مورد نظر را انتخاب می کنیم.
در مرحله بعدی تیک گزینه Active Directory Domain Services را بر می داریم تا سرویس اکتیو دایرکتوری حذف گردد. با حذف تیک هر کدام از سرویس ها، سرویس مورد نظر حذف خواهد شد. همچنین گزینه DNS را نیز می توان غیر فعال نمود تا سرویس DNS نیز حذف کردد.
پس از غیر فعال نمودن سرویس Active Directory Domain Services یک پنحره باز خواهد شد و در این پنجره می بایست بر روی Demote this domain controller کلیک نماییم.
پس از انتخاب گزینه Demote this domain controller در پنجره بعدی تیک گزینه Force the removal of this domain controller را زده و بر روی Next کلیک می نماییم. و همانطور که مشاهده می کنیم هشداری در خصوص نیاز به پاک سازی Metadata ظاهر می گردد.
درمرحله بعدی تیک گزینه Proceed with removal را فعال و بر روی Next کلیک می نماییم.
در مرحله بعدی می بایست رمز عبور Administrator را وارد می کنیم.
و در نهایت گزینه Demote را انتخاب می نماییم.
پس از طی شدن فرایند Demote سیستم به صورت اتوماتیک ریستارت خواهد شد و در واقع Domain Controller و اکتیو دایرکتوری از سیستم مورد نظر حذف خواهد شد.
حذف Metadata
با وجود اینکه Domain Controller حذف شده و از شبکه خارج گردیده اما کماکان Metadata هایی از آن در اکتیو دایرکتوری باقی مانده است که می بایست در اولین فرصت نسبت به پا سازی آن اقدام نمود. در این سناریو ما دو Domain Controller را در نظر گرفتیم که یکی از آن ها حذف گردید اکنون با مراجعه به اکتیو دایرکتوری و Domain Controller باقی مانده در شبکه متوجه می شویم که Metadata های مورد نظر کماکان باقی مانده اند. جهت مشاهده این Metadata کافی است وارد کنسول Active Directory Users and Computers شویم و در OU با نام Domain Controllers مشاهده می نماییم که Server02 که حذف گردید کماکان وجود دارد.
همچنین در کنسول Active Directory Sites and Services نیز این Metadata ها قابل مشاهده هستند.
به منظور پاک سازی Metadata های اشاره شده ابتدا می بایست سیستمی که Demote گردیده را خاموش یا از شبکه خارج نماییم. در مرحله بعدی در کنسول Active Directory uses and computers وارد Domain Controllers شده و سپس روی Domain Controller حذف شده کلیک راست نموده و گزینه Delete را انتخاب می کنیم. در پنجره باز شده تیک گزینه Delete this Domain Controller anyway را فعال می نماییم.
پس از انتخاب گزینه Delete یک هشدار دیگر در خصوص Global Catalog نمایش داده می شود که گزینه Yes را انتخاب می کنیم.
در نظر داشته باشید چنانچه سرور حذف شده نقش هایی از FSMO را داشته باشد هشداری در خصوص آن نیز نمایش داده خواهد شد. در این صورت این Role ها می بایست قبل از فرایند حذف مهاجرت داده شوند. همین فرایند حذف را در Active Directory Sites and Services نیز دنبال می نماییم و بر روی سرور حذف شده کلیک راست نموده و گزینه Delete را انتخاب می نماییم.
نظرات کاربران