Windows Server

Active Directory 2012 Ortamlarinda Child Domain Kaldırılması

Makalemin bundan önceki bölümlerinde 2003 ve 2008 sistemleri için child domain kaldırma adımlarından bahsetmiştim. 2008 sonrası bildiğiniz gibi ara yüz noktasında değişiklikler olduğu için 2008 R2 sürümüne kadar anlattığımız ve yayınladığımız dokümanlarda artık ne yazık ki 2008 sonrası için ayrı paylaşımlar yapmak zorundayız. Malum 2000 den beribenzer ekranları kullandığımız için 2000 ve 2008 R2 arasındaki bir directory anlatımı için tek bir ekran yetiyordu.

Sözün özü, aynı konu olmasına karşın bu süreci 2012 sistemleri için aşağıdaki adımlar ile gerçekleştiriyoruz.

Öncelikle makalemin bir önceki bölümünü okumanızı tavsiye ediyorum

Hızlıca yine yapımızı hatırlayalım;

clip_image002

Yukarıdaki gibi bir mimaride child olan “makale.cozumpark.local” domain yapısını ortamdan nasıl kaldıracağımızı göreceğiz.

Bundan önceki makalelerimde bahsettiğim gibi ön kontrolleri ve ihtiyaçları hazırladıktan sonra server manager konsolunu açıyoruz ve buradan rol kaldırma sihirbazını açıyoruz.

clip_image004

clip_image006

Rol kaldırmak istediğimiz sunucuyu seçiyoruz.

clip_image008

Active Directory Domain Services rolünü kaldırıyoruz.

clip_image010

Bunun ile beraber kaldırılacak özellikleri de onaylıyoruz.

clip_image012

Rolün kaldırılması için öncelikle bu DC’ nin demote edilmesi gerekli. Yani artık DC rolünü bırakmalı.

Bu nedenle bizde “ Demote this domain controller” linkine tıklıyoruz.

clip_image014

Bu DC, child domain için son DC olduğundan aşağıdaki gibi “Last Domain Controller in the domain” kutucuğunu işaretliyoruz. ( force seçeneği, child ile root arasında replikasyon veya iletişim sorunları olduğunda zorla kaldırmak için kullanılır. Ancak bu durumda root üzerinde, child domain için kalan bilgileri elle silmek gereklidir – metadata )

Burada önemli bir konu kullanıcı yetkilendirmesidir. Ben child üzerinde bu sihirbaz için root admin şifresini girdim. Bunun nedenini ilerleyen aşamada detaylandıracağım.

clip_image016

Bu sunucunun ayrıca DNS ve GC olduğu için silme işlemi noktasında onay beklenmektedir. Bizde kutucuğu işaretleyip ilerliyoruz.

 

clip_image018

 

Bu domain controller makinenin ilgili domain için son DC olduğu kutucuğunu işaretlediğimiz için kaldırmak istediğimiz active directory domain yapısını tutan veri tabanında ek bir bölüm açıldığını ve bu bölümde de dns zone tutulduğunu bize bildiriyor. ( DNS zone olduğunu görmek için view partitions butonuna tıklayabilirsiniz )

 

clip_image020

 

Bizde bu kutucukları işaretleyerek bu bölümlerinde silinmesini istediğimizi belirtiyoruz.

Hemen alt tarafta ise bir kimlik bilgisi istenmektedir. Bu bölüm önemli bir bölümdür. Biz şimdi bir forest içerisindeki bir child domain’ i silmek istiyoruz ve bunun root domainde bir takım yansımaları olacaktır. Ancak şu anda child domain için yetkili bir kullanıcı ile bu işlemi yapmaya kalkar isek root üzerinde tam erişim yetkisi olmadığı için hata alacağız.

clip_image022

Yeni yerel admin kullanıcısı için şifre tanımlıyoruz.

clip_image024

Son olarak özet bir görüntü ve “Demote” butonuna basarak başlatıyoruz.

Sunucu otomatik olarak yeniden başlayacaktır.

Bizde mevcut domain üzerinden kalıntıları kontrol edelim.

clip_image026

DNS üzerinde delegasyon kalmamış ( makale isminde ).

clip_image028

Domain olarak silinmiş mi kontrol edelim?

clip_image030

 

Artık bir child domainimiz yok J

Site yapısında sadece makine ismi duruyor.

clip_image032

Onu da biz elle silerek süreci sorunsuz ve tertemiz bir şekilde tamamlamış oluyoruz.

Bir sonraki makalemde Tree domain kaldırma süreçlerinden bahsedeceğim.

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu