Active Directory 2012 Ortamlarında Tree Domain Kaldırılması
Makalemin bundan önceki bölümlerinde 2003 ve 2008 sistemleri için tree domain kaldırma adımlarından bahsetmiştim. 2008 sonrası bildiğiniz gibi ara yüz noktasında değişiklikler olduğu için 2008 R2 sürümüne kadar anlattığımız ve yayınladığımız dokümanlarda artık ne yazık ki 2008 sonrası için ayrı paylaşımlar yapmak zorundayız. Malum 2000 den beribenzer ekranları kullandığımız için 2000 ve 2008 R2 arasındaki bir directory anlatımı için tek bir ekran yetiyordu.
Sözün özü, aynı konu olmasına karşın bu süreci 2012 sistemleri için aşağıdaki adımlar ile gerçekleştiriyoruz.
Öncelikle makalemin bir önceki bölümünü okumanızı tavsiye ediyorum
Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Hazırlık
Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Operasyon–Bölüm1
Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Operasyon – Bölü2
Active Directory 2003 ve 2008 Ortamlarinda Tree Domain Kaldirilmasi
Hızlıca yine yapımızı hatırlayalım;
Yukarıdaki gibi bir mimaride tree olan “hakanuzuner.local” domain yapısını ortamdan nasıl kaldıracağımızı göreceğiz.
Bundan önceki makalelerimde bahsettiğim gibi ön kontrolleri ve ihtiyaçları hazırladıktan sonra server manager konsolunu açıyoruz ve buradan rol kaldırma sihirbazını açıyoruz.
Rol kaldırmak istediğimiz sunucuyu seçiyoruz.
Active Directory Domain Services rolünü kaldırıyoruz.
Bunun ile beraber kaldırılacak özellikleri de onaylıyoruz.
Rolün kaldırılması için öncelikle bu DC’ nin demote edilmesi gerekli. Yani artık DC rolünü bırakmalı.
Bu nedenle bizde “ Demote this domain controller” linkine tıklıyoruz.
Bu DC, tree domain için son DC olduğundan yukarıdaki gibi “Last Domain Controller in the domain” kutucuğunu işaretliyoruz. ( force seçeneği, tree ile root arasında replikasyon veya iletişim sorunları olduğunda zorla kaldırmak için kullanılır. Ancak bu durumda root üzerinde, tree domain için kalan bilgileri elle silmek gereklidir – metadata )
Burada önemli bir konu kullanıcı yetkilendirmesidir. Ben tree üzerinde bu sihirbaz için root admin şifresini girdim. Bunun nedenini ilerleyen aşamada detaylandıracağım.
Bu sunucunun ayrıca DNS ve GC olduğu için silme işlemi noktasında onay beklenmektedir. Bizde kutucuğu işaretleyip ilerliyoruz.
Bu domain controller makinenin ilgili domain için son DC olduğu kutucuğunu işaretlediğimiz için kaldırmak istediğimiz active directory domain yapısını tutan veri tabanında ek bir bölüm açıldığını ve bu bölümde de dns zone tutulduğunu bize bildiriyor. ( DNS zone olduğunu görmek için view partitions butonuna tıklayabilirsiniz )
Bizde bu kutucukları işaretleyerek bu bölümlerinde silinmesini istediğimizi belirtiyoruz.
Yeni yerel admin kullanıcısı için şifre tanımlıyoruz.
Son olarak özet bir görüntü ve “Demote” butonuna basarak başlatıyoruz.
Sunucu otomatik olarak yeniden başlayacaktır.
Bizde mevcut domain üzerinden kalıntıları kontrol edelim.
Domain olarak silinmiş mi kontrol edelim?
Artık bir tree domainimiz yok J
Site yapısında sadece makine ismi duruyor.
Onu da biz elle silerek süreci sorunsuz ve tertemiz bir şekilde tamamlamış oluyoruz.
Bu makalemin de sonuna geldik. Umarım faydalı bir makale serisi olmuştur.
Bir sonraki makalemde görüşmek üzere.