Windows Server

Active Directory 2003 ve 2008 Ortamlarında Child Domain Kaldırılması

 

Makalemin bundan önceki bölümlerinde temel olarak Server 2003 – 2012 R2 aralığındaki OS sürümleri için ADC kaldırma süreçlerini detaylandırmıştım.

Bu makalelere aşağıdaki linklerden ulaşabilirsiniz.

Active Directory Domain Controller Kaldırma Süreci
http://www.cozumpark.com/blogs/videolar/archive/2013/12/15/webcast-active-directory-Domain-Controller-kaldirma-sureci.aspx

 

Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Hazırlık
http://www.cozumpark.com/blogs/windows_server/archive/2014/02/01/active-directory-ortamlarinda-additional-domain-controller-kaldirma-surecleri-hazirlik.aspx

 

Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Operasyon–Bölüm 1
http://www.cozumpark.com/blogs/windows_server/archive/2014/02/16/active-directory-ortamlarinda-additional-domain-controller-kaldirma-surecleri-operasyon-bolum-1.aspx

 

Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Operasyon – Bölüm 2
http://www.cozumpark.com/blogs/windows_server/archive/2014/02/16/active-directory-ortamlarinda-additional-domain-controller-kaldirma-surecleri-operasyon-bolum-2.aspx

 

Active Directory 2003 ve 2008 Ortamlarında Tree Domain Kaldırılması
http://www.cozumpark.com/blogs/windows_server/archive/2014/03/09/active-directory-2003-ve-2008-ortamlarinda-tree-domain-kaldirilmasi.aspx

 

Active Directory 2012 Ortamlarında Tree Domain Kaldırılması
http://www.cozumpark.com/blogs/windows_server/archive/2014/03/09/active-directory-2012-ortamlarinda-tree-domain-kaldirilmasi.aspx

 

Active Directory 2012 Ortamlarinda Child Domain Kaldirilmasi
http://www.cozumpark.com/blogs/windows_server/archive/2014/03/23/active-directory-2012-ortamlarinda-child-domain-kaldirilmasi.aspx

 

 

Bu bölümde ise aslında yine bir DC demote işlemi yapacağız, ancak bu sayede ek olarak child mimarisinin de forest içerisinden nasıl kaldırılacağını göstermiş olacağım.

Yapımızı hızlıca hatırlayalım.

clip_image002

Yukarıdaki gibi bir mimaride child olan “makale.cozumpark.local” domain yapısını ortamdan nasıl kaldıracağımızı göreceğiz.

Tabiki şu anda basarız formatı şeklinde yorumları duyar gibiyim ama ne yazık ki kurumsal şirket ortamlarında işler öyle yürümüyor J

Bundan önceki makalelerimde bahsettiğim gibi ön kontrolleri ve ihtiyaçları hazırladıktan sonra kaldırma sihirbazı ile devam edebiliriz;

 

Dcpromo komut setini çalıştırınca karşımıza aşağıdaki gibi bir karşılama ekranı çıkıyor

clip_image004

 

clip_image006

Hemen ikinci bölümde çok kritik olan bu kutucuğu bu sefer işaretliyoruz. Çünkü forest yapısını hatırlarsanız eğer tek bir child domain yapım var. Yani tek bir üçgen ve bu DC, bu üçgen ( domain ) için son domain controller.

clip_image008

Bu kutucuğu işaretlediğimiz için ek olarak kaldırmak istediğimiz active directory domain yapısını tutan veri tabanında ek bir bölüm açıldığını ve bu bölümde de dns zone tutulduğunu bize bildiriyor.

Hatırlarsanız normalde AD veri tabanı;

Domain

Configuration

Schema

Bölümlerinden oluşur, ancak buna ek olarak application partition isminde ek bölümler açılabilmekteydi.

Next diyerek bir sonraki bölüme geçiyoruz.

clip_image010

Biraz önce bilgisi verilen bu application parttion’ ı silmek istediğimizi belirtiyoruz.

clip_image012

Bu bölüm önemli bir bölümdür. Biz şimdi bir forest içerisindeki bir child domain’ i silmek istiyoruz ve bunun root domainde bir takım yansımaları olacaktır. Ancak şu anda child domain için yetkili bir kullanıcı ile bu işlemi yapmaya kalkar isek root üzerinde tam erişim yetkisi olmadığı için hata alacağız.

clip_image014

 

Hata yukarıdaki gibi olacaktır.

Root tarafından yaparsak bu sorunu yaşamayız. Çünkü varsayılan olarak root domain içerisindeki Enterprise Admins grubu child için Administrator grubu üyesidir.

 

clip_image016

 

clip_image018

Bende hata almamak için root tarafındaki kimlik bilgisi ile ilerliyorum.

clip_image020

Root üzerindeki dns te yer alan delegasyonunda silinmesini istiyorum.

clip_image022

Yeni bir admin şifresi tanımlıyorum.

clip_image024

Özet bir görüntü ve silme işlemine başlıyoruz

clip_image026

 

Bu işlemin sonucunda child domain artık ortamımızdan kaldırılmıştır.

clip_image028

DNS üzerine makale isminde bir delegasyon yok.

 

clip_image030

Site yapısındaki kalıntısını da siliyoruz.

Son durum aşağıdaki gibidir.

clip_image032

clip_image034

Birde domain’ in tamamen kaldırıldığını doğrulayalım.

clip_image036

Gördüğünüz gibi artık böyle bir domain yok. Bunu trust bölümünden de kontrol edebilirsiniz.

Evet, makalemin bu bölümünde de sizlere child domain kaldırma işlemlerinden bahsettim.

Umarım faydalı bir makale olmuştur.

Bir sonraki makalemizde görüşmek dileği ile.

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu