Forum

active directory ye...
 
Bildirimler
Hepsini Temizle

active directory yeniden silinip kurulması

10 Yazılar
4 Üyeler
0 Reactions
1,651 Görüntüleme
(@osmandurmus)
Gönderiler: 298
Honorable Member
Konu başlatıcı
 

merhabalar arkadaşlar,

active directory ve additionel domain control sunucularımızı işletim sistemi dahil olmak üzere kaldırıp yeniden kuracağız aynı isim ile kuracağız aynı isimde kurulmasında bir sorun oluşur mu? dikkat etmemiz gereken bir durum var mı acaba?

kullanıcıların profillerini önceden almamıza gerek var mı profiller alınırken kolaylık sağlayacak program var mı?

aynı isim ile kuracağımız için tüm kullanıcılar ve diğer serverlar yeni domain kurulmadan çıkarmamız gerekir mi?

bu konularda yardımcı olabilir misiniz?

 
Gönderildi : 01/02/2018 20:02

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhaba,

1) ADC'yi kaldırın, yeniden kurun ve ADC yapın. FSMO rollerini üzerine alın.

2) DC şuan ADC pozisyonunda, kaldırın ve yeniden kurun. FSMO rollerini üzerine alın.

başka birşey yapmanıza gerek yok. kullanıcılar da işlerine devam etsinler. Kimsenin ruhu duymaz.

kolay gelsin.

 
Gönderildi : 01/02/2018 20:36

(@osmandurmus)
Gönderiler: 298
Honorable Member
Konu başlatıcı
 

merhaba,

1) ADC'yi kaldırın, yeniden kurun ve ADC yapın. FSMO rollerini üzerine alın.

2) DC şuan ADC pozisyonunda, kaldırın ve yeniden kurun. FSMO rollerini üzerine alın.

başka birşey yapmanıza gerek yok. kullanıcılar da işlerine devam etsinler. Kimsenin ruhu duymaz.

kolay gelsin.

 

mumin bey teşekkürler bilgiler için benim amaçladığım durum ise client kayıtlarını ve loglarını da temizlemek istiyorum temiz bir kurulum daha önceden herşey çok karışmış sistemde tespit edemediğimiz bir çok hatalar sorunlar var tekrardan sistemi policyleri dhcp ve dns i temiz bir kurulum ile başlangıç yapmak istiyoruz. pc lerin bilgisayar adları herşey çok karışık bir sisteme koyup o şekilde devam etmesini amaçlıyoruz.

 
Gönderildi : 01/02/2018 20:53

(@osmandurmus)
Gönderiler: 298
Honorable Member
Konu başlatıcı
 

merhaba,

1) ADC'yi kaldırın, yeniden kurun ve ADC yapın. FSMO rollerini üzerine alın.

2) DC şuan ADC pozisyonunda, kaldırın ve yeniden kurun. FSMO rollerini üzerine alın.

başka birşey yapmanıza gerek yok. kullanıcılar da işlerine devam etsinler. Kimsenin ruhu duymaz.

kolay gelsin.

 

mumin bey teşekkürler bilgiler için benim amaçladığım durum ise client kayıtlarını ve loglarını da temizlemek istiyorum temiz bir kurulum daha önceden herşey çok karışmış sistemde tespit edemediğimiz bir çok hatalar sorunlar var tekrardan sistemi policyleri dhcp ve dns i temiz bir kurulum ile başlangıç yapmak istiyoruz. pc lerin bilgisayar adları herşey çok karışık bir sisteme koyup o şekilde devam etmesini amaçlıyoruz.

 

dediğiniz gibi ilk olarak ADC yi kaldırıp yeniden kurup ve ADC yaparsam rolleri alıp DC sonra kaldırıp kurduğumda pc lokları diğer durumlar da tekrar üstünde olacaktır diye düşünüyorum. 

 

fakat ben bu bilgilerin de temizlenmesi clientlar dahil pc adları değiştirilerek sisteme sonradan dahil olmasını istiyorum. yani biz domain sunucusunu formatlayıp sunucu adı farklı olup domain adı aynı olacak şekilde kurulum yaptığımızda pc leride düzenleyip domaine aldığımızda temizleyebileceğimizi düşünüyoruz

 
Gönderildi : 01/02/2018 21:00

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba Osman Bey,

Kaç kullanıcı bir yapıdan bahsediyorsunuz ? Eğer kullanıcı sayınız az ise kullanıcıların profillerini yedekledikten sonra yukarıda yazdığınız gibi tüm yapıyı yeniden kurabilirsiniz. Tavsiyem kullanıcıları domainden çıkarmadan yedek alın daha sonra domainden çıkarın. Tüm bu işlemler sonunda yeniden kurulumları yapabilirsiniz.

 

Kullanıcı sayısı fazla ise buna zaman bulmanız güç olur.

 
Gönderildi : 01/02/2018 21:49

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

ad ve gpo yapısı öncesinde hatalı kurgulandı ise, sadece ad tarafını yenilemeniz size fayda sağlamayacaktır.

ad üzerinde işlemlere başlamadan gpo yapısı ve etkilerini incelemenizi öneririm.

aksi halde özellikle host sayınız fazla ise, öngöremediğiniz birçok sorun ortaya çıkacaktır.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/02/2018 02:12

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhaba,

DC'ler yenilendikten sonra (yeni işletim sistemi, yeni isim vs) gerisi kolay. oturup bakarsınız GPO, DNS, DHCP, Computer objelerinizi temizlersiniz.

bütün clientları domainden çıkarıp tekrar domaine almak bence mantıklı bir temizlik operasyonu değil.

kullanılmayan pc isimleri vs varsa AD üzerinde bir script veya saved query ile 90 gün logon olunmayan pc'leri belirlersiniz silersiniz.

DNS kayıtlarını da Aging Scavenging ile temizlersiniz (statik kayıtlar hariç).

DHCP kayıtlarını da temizlersiniz. Lease altındaki bütün ip'leri silin yeni clientlar yeni ip'lerini alsınlar sayı ortaya çıkar. Rezervasyonlar kalır.

GPO tarafında da bütün GPO'ları unlink edersiniz ve DC üzerindeki default domain policy de dcgpofix dersiniz (önce backup alın) ilk kuruluma geri dönmüş olursunuz.

incik boncuk yani...

olmadı destek alırsınız :))

 
Gönderildi : 02/02/2018 02:30

(@osmandurmus)
Gönderiler: 298
Honorable Member
Konu başlatıcı
 

merhaba,

ad ve gpo yapısı öncesinde hatalı kurgulandı ise, sadece ad tarafını yenilemeniz size fayda sağlamayacaktır.

ad üzerinde işlemlere başlamadan gpo yapısı ve etkilerini incelemenizi öneririm.

aksi halde özellikle host sayınız fazla ise, öngöremediğiniz birçok sorun ortaya çıkacaktır.

 

sistemi baştan aşağı yeniden kurduktan sonra kullanıcıları domainden çıkartıp geri aldıktan sonra nasıl bir sorunla karşılaşabilirim belirtir misiniz önlem almamız için

 
Gönderildi : 02/02/2018 12:38

(@turancoskun)
Gönderiler: 4100
Üye
 

Mümin hocanın belirttikleri yeterli.

ek olarak dc'yi tamamen kaldırmadan önce, gpo unlik mutlaka uygulayın.

atladığınız takdirde, client tarafında eski gpo objeler ile uğraşmak zorunda kalabilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/02/2018 03:05

(@osmandurmus)
Gönderiler: 298
Honorable Member
Konu başlatıcı
 

Mümin hocanın belirttikleri yeterli.

ek olarak dc'yi tamamen kaldırmadan önce, gpo unlik mutlaka uygulayın.

atladığınız takdirde, client tarafında eski gpo objeler ile uğraşmak zorunda kalabilirsiniz.

 

Hocam tamamenden kastınız nedir anlayamadım. default domain policy tüm ou larda var onun için bir şey yapmam gerekmi default da herhangi bir şey değiştirmedik. ayrıca bir kaç ayrı gpo bulunmakta ama ne için yapıldığı bilinmiyor nasıl bakabiliriz. ayrıca defaul için de bir şey yapmamız gerekirmi

ayrıca gpo unlink ile ilgli nasıl yapabilirim bir kaynak var mı 

 
Gönderildi : 06/02/2018 16:40

Paylaş: