Windows Server

Active Directory 2012 Ortamlarında Tree Domain Kaldırılması

Makalemin bundan önceki bölümlerinde 2003 ve 2008 sistemleri için tree domain kaldırma adımlarından bahsetmiştim. 2008 sonrası bildiğiniz gibi ara yüz noktasında değişiklikler olduğu için 2008 R2 sürümüne kadar anlattığımız ve yayınladığımız dokümanlarda artık ne yazık ki 2008 sonrası için ayrı paylaşımlar yapmak zorundayız. Malum 2000 den beribenzer ekranları kullandığımız için 2000 ve 2008 R2 arasındaki bir directory anlatımı için tek bir ekran yetiyordu.

Sözün özü, aynı konu olmasına karşın bu süreci 2012 sistemleri için aşağıdaki adımlar ile gerçekleştiriyoruz.

Öncelikle makalemin bir önceki bölümünü okumanızı tavsiye ediyorum

Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Hazırlık

Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Operasyon–Bölüm1

Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Operasyon – Bölü2

Active Directory 2003 ve 2008 Ortamlarinda Tree Domain Kaldirilmasi

 

Hızlıca yine yapımızı hatırlayalım;

clip_image002

Yukarıdaki gibi bir mimaride tree olan “hakanuzuner.local” domain yapısını ortamdan nasıl kaldıracağımızı göreceğiz.

Bundan önceki makalelerimde bahsettiğim gibi ön kontrolleri ve ihtiyaçları hazırladıktan sonra server manager konsolunu açıyoruz ve buradan rol kaldırma sihirbazını açıyoruz.

clip_image004

clip_image006

 

Rol kaldırmak istediğimiz sunucuyu seçiyoruz.

clip_image008

Active Directory Domain Services rolünü kaldırıyoruz.

clip_image010

Bunun ile beraber kaldırılacak özellikleri de onaylıyoruz.

clip_image012

Rolün kaldırılması için öncelikle bu DC’ nin demote edilmesi gerekli. Yani artık DC rolünü bırakmalı.

Bu nedenle bizde “ Demote this domain controller” linkine tıklıyoruz.

clip_image014

Bu DC, tree domain için son DC olduğundan yukarıdaki gibi “Last Domain Controller in the domain” kutucuğunu işaretliyoruz. ( force seçeneği, tree ile root arasında replikasyon veya iletişim sorunları olduğunda zorla kaldırmak için kullanılır. Ancak bu durumda root üzerinde, tree domain için kalan bilgileri elle silmek gereklidir – metadata )

Burada önemli bir konu kullanıcı yetkilendirmesidir. Ben tree üzerinde bu sihirbaz için root admin şifresini girdim. Bunun nedenini ilerleyen aşamada detaylandıracağım.

clip_image016

Bu sunucunun ayrıca DNS ve GC olduğu için silme işlemi noktasında onay beklenmektedir. Bizde kutucuğu işaretleyip ilerliyoruz.

 

clip_image018

 

Bu domain controller makinenin ilgili domain için son DC olduğu kutucuğunu işaretlediğimiz için kaldırmak istediğimiz active directory domain yapısını tutan veri tabanında ek bir bölüm açıldığını ve bu bölümde de dns zone tutulduğunu bize bildiriyor. ( DNS zone olduğunu görmek için view partitions butonuna tıklayabilirsiniz )

 

clip_image020

 

Bizde bu kutucukları işaretleyerek bu bölümlerinde silinmesini istediğimizi belirtiyoruz.

clip_image022

 

Yeni yerel admin kullanıcısı için şifre tanımlıyoruz.

clip_image024

Son olarak özet bir görüntü ve “Demote” butonuna basarak başlatıyoruz.

Sunucu otomatik olarak yeniden başlayacaktır.

Bizde mevcut domain üzerinden kalıntıları kontrol edelim.

Domain olarak silinmiş mi kontrol edelim?

clip_image026

 

clip_image028

 

Artık bir tree domainimiz yok J

Site yapısında sadece makine ismi duruyor.

clip_image030

Onu da biz elle silerek süreci sorunsuz ve tertemiz bir şekilde tamamlamış oluyoruz.

Bu makalemin de sonuna geldik. Umarım faydalı bir makale serisi olmuştur.

Bir sonraki makalemde görüşmek üzere.

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu