Active Directory 2003 ve 2008 Ortamlarında Child Domain Kaldırılması
Makalemin bundan önceki bölümlerinde temel olarak Server 2003 – 2012 R2 aralığındaki OS sürümleri için ADC kaldırma süreçlerini detaylandırmıştım.
Bu makalelere aşağıdaki linklerden ulaşabilirsiniz.
Active Directory Domain Controller Kaldırma Süreci
http://www.cozumpark.com/blogs/videolar/archive/2013/12/15/webcast-active-directory-Domain-Controller-kaldirma-sureci.aspx
Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Hazırlık
http://www.cozumpark.com/blogs/windows_server/archive/2014/02/01/active-directory-ortamlarinda-additional-domain-controller-kaldirma-surecleri-hazirlik.aspx
Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Operasyon–Bölüm 1
http://www.cozumpark.com/blogs/windows_server/archive/2014/02/16/active-directory-ortamlarinda-additional-domain-controller-kaldirma-surecleri-operasyon-bolum-1.aspx
Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Operasyon – Bölüm 2
http://www.cozumpark.com/blogs/windows_server/archive/2014/02/16/active-directory-ortamlarinda-additional-domain-controller-kaldirma-surecleri-operasyon-bolum-2.aspx
Active Directory 2003 ve 2008 Ortamlarında Tree Domain Kaldırılması
http://www.cozumpark.com/blogs/windows_server/archive/2014/03/09/active-directory-2003-ve-2008-ortamlarinda-tree-domain-kaldirilmasi.aspx
Active Directory 2012 Ortamlarında Tree Domain Kaldırılması
http://www.cozumpark.com/blogs/windows_server/archive/2014/03/09/active-directory-2012-ortamlarinda-tree-domain-kaldirilmasi.aspx
Active Directory 2012 Ortamlarinda Child Domain Kaldirilmasi
http://www.cozumpark.com/blogs/windows_server/archive/2014/03/23/active-directory-2012-ortamlarinda-child-domain-kaldirilmasi.aspx
Bu bölümde ise aslında yine bir DC demote işlemi yapacağız, ancak bu sayede ek olarak child mimarisinin de forest içerisinden nasıl kaldırılacağını göstermiş olacağım.
Yapımızı hızlıca hatırlayalım.
Yukarıdaki gibi bir mimaride child olan “makale.cozumpark.local” domain yapısını ortamdan nasıl kaldıracağımızı göreceğiz.
Tabiki şu anda basarız formatı şeklinde yorumları duyar gibiyim ama ne yazık ki kurumsal şirket ortamlarında işler öyle yürümüyor J
Bundan önceki makalelerimde bahsettiğim gibi ön kontrolleri ve ihtiyaçları hazırladıktan sonra kaldırma sihirbazı ile devam edebiliriz;
Dcpromo komut setini çalıştırınca karşımıza aşağıdaki gibi bir karşılama ekranı çıkıyor
Hemen ikinci bölümde çok kritik olan bu kutucuğu bu sefer işaretliyoruz. Çünkü forest yapısını hatırlarsanız eğer tek bir child domain yapım var. Yani tek bir üçgen ve bu DC, bu üçgen ( domain ) için son domain controller.
Bu kutucuğu işaretlediğimiz için ek olarak kaldırmak istediğimiz active directory domain yapısını tutan veri tabanında ek bir bölüm açıldığını ve bu bölümde de dns zone tutulduğunu bize bildiriyor.
Hatırlarsanız normalde AD veri tabanı;
Domain
Configuration
Schema
Bölümlerinden oluşur, ancak buna ek olarak application partition isminde ek bölümler açılabilmekteydi.
Next diyerek bir sonraki bölüme geçiyoruz.
Biraz önce bilgisi verilen bu application parttion’ ı silmek istediğimizi belirtiyoruz.
Bu bölüm önemli bir bölümdür. Biz şimdi bir forest içerisindeki bir child domain’ i silmek istiyoruz ve bunun root domainde bir takım yansımaları olacaktır. Ancak şu anda child domain için yetkili bir kullanıcı ile bu işlemi yapmaya kalkar isek root üzerinde tam erişim yetkisi olmadığı için hata alacağız.
Hata yukarıdaki gibi olacaktır.
Root tarafından yaparsak bu sorunu yaşamayız. Çünkü varsayılan olarak root domain içerisindeki Enterprise Admins grubu child için Administrator grubu üyesidir.
Bende hata almamak için root tarafındaki kimlik bilgisi ile ilerliyorum.
Root üzerindeki dns te yer alan delegasyonunda silinmesini istiyorum.
Yeni bir admin şifresi tanımlıyorum.
Özet bir görüntü ve silme işlemine başlıyoruz
Bu işlemin sonucunda child domain artık ortamımızdan kaldırılmıştır.
DNS üzerine makale isminde bir delegasyon yok.
Site yapısındaki kalıntısını da siliyoruz.
Son durum aşağıdaki gibidir.
Birde domain’ in tamamen kaldırıldığını doğrulayalım.
Gördüğünüz gibi artık böyle bir domain yok. Bunu trust bölümünden de kontrol edebilirsiniz.
Evet, makalemin bu bölümünde de sizlere child domain kaldırma işlemlerinden bahsettim.
Umarım faydalı bir makale olmuştur.
Bir sonraki makalemizde görüşmek dileği ile.