Makalemin bundan önceki bölümlerinde 2003 ve 2008 sistemleri için child domain kaldırma adımlarından bahsetmiştim. 2008 sonrası bildiğiniz gibi ara yüz noktasında değişiklikler olduğu için 2008 R2 sürümüne kadar anlattığımız ve yayınladığımız dokümanlarda artık ne yazık ki 2008 sonrası için ayrı paylaşımlar yapmak zorundayız. Malum 2000 den beribenzer ekranları kullandığımız için 2000 ve 2008 R2 arasındaki bir directory anlatımı için tek bir ekran yetiyordu.
Sözün özü, aynı konu olmasına karşın bu süreci 2012 sistemleri için aşağıdaki adımlar ile gerçekleştiriyoruz.
Öncelikle makalemin bir önceki bölümünü okumanızı tavsiye ediyorum
Hızlıca yine yapımızı hatırlayalım;
Yukarıdaki gibi bir mimaride child olan “makale.cozumpark.local” domain yapısını ortamdan nasıl kaldıracağımızı göreceğiz.
Bundan önceki makalelerimde bahsettiğim gibi ön kontrolleri ve ihtiyaçları hazırladıktan sonra server manager konsolunu açıyoruz ve buradan rol kaldırma sihirbazını açıyoruz.
Rol kaldırmak istediğimiz sunucuyu seçiyoruz.
Active Directory Domain Services rolünü kaldırıyoruz.
Bunun ile beraber kaldırılacak özellikleri de onaylıyoruz.
Rolün kaldırılması için öncelikle bu DC’ nin demote edilmesi gerekli. Yani artık DC rolünü bırakmalı.
Bu nedenle bizde “ Demote this domain controller” linkine tıklıyoruz.
Bu DC, child domain için son DC olduğundan aşağıdaki gibi “Last Domain Controller in the domain” kutucuğunu işaretliyoruz. ( force seçeneği, child ile root arasında replikasyon veya iletişim sorunları olduğunda zorla kaldırmak için kullanılır. Ancak bu durumda root üzerinde, child domain için kalan bilgileri elle silmek gereklidir – metadata )
Burada önemli bir konu kullanıcı yetkilendirmesidir. Ben child üzerinde bu sihirbaz için root admin şifresini girdim. Bunun nedenini ilerleyen aşamada detaylandıracağım.
Bu sunucunun ayrıca DNS ve GC olduğu için silme işlemi noktasında onay beklenmektedir. Bizde kutucuğu işaretleyip ilerliyoruz.
Bu domain controller makinenin ilgili domain için son DC olduğu kutucuğunu işaretlediğimiz için kaldırmak istediğimiz active directory domain yapısını tutan veri tabanında ek bir bölüm açıldığını ve bu bölümde de dns zone tutulduğunu bize bildiriyor. ( DNS zone olduğunu görmek için view partitions butonuna tıklayabilirsiniz )
Bizde bu kutucukları işaretleyerek bu bölümlerinde silinmesini istediğimizi belirtiyoruz.
Hemen alt tarafta ise bir kimlik bilgisi istenmektedir. Bu bölüm önemli bir bölümdür. Biz şimdi bir forest içerisindeki bir child domain’ i silmek istiyoruz ve bunun root domainde bir takım yansımaları olacaktır. Ancak şu anda child domain için yetkili bir kullanıcı ile bu işlemi yapmaya kalkar isek root üzerinde tam erişim yetkisi olmadığı için hata alacağız.
Yeni yerel admin kullanıcısı için şifre tanımlıyoruz.
Son olarak özet bir görüntü ve “Demote” butonuna basarak başlatıyoruz.
Sunucu otomatik olarak yeniden başlayacaktır.
Bizde mevcut domain üzerinden kalıntıları kontrol edelim.
DNS üzerinde delegasyon kalmamış ( makale isminde ).
Domain olarak silinmiş mi kontrol edelim?
Artık bir child domainimiz yok J
Site yapısında sadece makine ismi duruyor.
Onu da biz elle silerek süreci sorunsuz ve tertemiz bir şekilde tamamlamış oluyoruz.
Bir sonraki makalemde Tree domain kaldırma süreçlerinden bahsedeceğim.
