Arkadaşlar hepinize merhaba.Yeni bir Windows Server 2012 Active Directory makalesi ile birlikteyiz.Bu bölümde, Windows Server 2012 üzerinde Rendom aracını kullanılarak Domain isminin nasıl değisitirileceğini anlatacağız.

İlk domain kurulumumuz sırasında, Domain ismi,DNS ve Netbios ismi belirlemekteyiz.Bu belirlenen isimler mutlaka tekil olmak ve Forest ortamında başka bir Domain Controller tarafından kullanılmaması gerekmektedir.Daha sonra ki zamanlarda varsayılan olarak  değiştirilemeyen bu isim bilgisi, Microsoft tarafından sunulan Rendom aracı ile değiştirilebilmektedir.

Windows Server 2000’de kullanılamayan, Windows Server 2003, Windows Server 2008 ve Windows Server 2012 ile birlikte kullanabildiğimiz, Domain Rename Tool aracılığıyla yapabileceğimiz bir kaç işlem aynen aşağıdaki gibidir:

 

• Forest yapısında yer alan domain ya da domainlerin ismini değiştirmek.

Windows Server 2003 Domain İsminin Değiştirilmesi

 

• Aktif olarak kullanmış olduğumuz hiyerarşik yapıyı değiştirmek.

 

• Örnek Bir Forest yapısı.

 

• Bir Domain’in, Domain Tree içerisinde yer değiştirmesi

 

• Ayrı bir Domain Tree olusturmak.

 

• Bir Domain Tree’nın altına ayrı bir domain oluşturulması.

 

• Bir Domain Tree de yer alan 2 domain aracılığıyla, ayrı bir Domain Tree oluşturulabilmesi.

Görüldüğü üzere, Windows Server 2012’ye herhangi bir ekstra yükleme yapmadan, varsayılan olarak içerisinde gelen komutlar ile yapabileceğimiz işlemler sadece tek bir FOREST altında geçerlidir.Bir Forest yapısında yer alan, Parent veya Child Domain’i baska bir forest ortamına taşıyamayız.Forestlar arasında güven ilişkisi olsa dahi bu tür işlemler yapılamaz.Ayrıca, hiçbir şekilde bir domain ismini başka bir domaine veremeyiz.

Yapabileceğimiz değişikliklere şöyle bir göz gezdirdikten sonra, şimdigereksinimlere bakalım.

• Forest Functional Level minumum Windows Server 2003 olmalıdır.

• Enterprise grubuna üye olan bir kullanıcı adı ve şifre bilgisi gerekmektedir.

• Domain Rename Tool veya ilgili komutları sadece Domain Controller makinasında çalıştırabiliriz.

• Windows Server 2003’de yapılacak olan işlemler için, Domain Rename Tool’u aşağıdaki linkden indirebiliriz.

http://go.microsoft.com/fwlink/?LinkId=5585

• Ortamda Windows Server 2000 ve Exchange Server 2000 olmamalıdır.

Artık işlemlerimize geçebiliriz.Arkadaşlar senaryomuz gereği, SMAKBULOGLU.COM olan domain ismimizi JORDIAN.COM olarak değiştiriceğiz.

 

Windows Server 2012 Domain Rename İşlemi

1)Yetkili kullanıcı adı ve şifre bilgisi ile oturum açıp, komut satırına geliyoruz.İlk etapta çalıştırıcağımız komut olan Rendom /list, ortamdaki FSMO(Flexible Single Master Operations) rollerinden Domain Naming Master rolunu üstlenmis olan Domain Controller makinasından Forest Topolojisi, Domain Directory Partition ve Application Directory Partition bilgilerinin DomainList.xml isimli bir dosyaya çekilmesini sağlar.

DomainList.xml, notepad ile açıp erişim sağlıyabildiğimiz dosyalardan biridir.Bu dosya içerisinde aşağıda da görüldüğü gibi Forest konfigürasyonu, Application ve  Domain partition bilgileri yer alır.Her biri ayrı GUID numarası ile temsil edilir.Bu dosya oluşturulduktan sonra tavsiyemiz bir sonraki işleme geçmeden önce bir kopyasının alınmasıdır.Farklı bir isimle kopyalayıp saklayalım.(DomainListBackup.xml)

Aynı zamanda dosya üzerinde yeni domain ismimiz ile ilgili değişiklik yapmamız gereken yerleri görmekteyiz.Yeni domain name ile ilgili Application ve Directory Partition için DNSName, NetbiosName belirliyeceğiz.

2)Dosya üzerinde aşağıdaki şekilde değişiklik yapıp  kaydediyoruz.Dosyanın isminde ya da uzantısında herhangi bir değişiklik yapmıyorum.Bu sekmede yeni Domain ismimiz ile ilgili gerekli tanımlamaları yapıyoruz.Kesinlikle GUID’ler üzerinde bir değişiklik yapmıyoruz.

Yeni Forest topolojimizin kontrolunu yapabilmek için komut satırında Repadmin /showforest diyebiliriz.

3)Şimdi, DomainList.xml dosyasında yapmış olduğumuz değişikliklerin Domain Naming Master Rolüne sahip olan Domain Controller makinasına yükleyeceğiz.Master olan Domain Controller, dosya üzerinde yapılan değişikliklerin tamamını ortamda yer alan diğer Domain Controller makinalarına göndermektedir.Bu işlem için Rendom /upload kullanıyoruz.

Bu komut, aynı zamanda ortamdaki bütün Domain Controller’larin durumunu gösteren DCList.xml isminde ayrı bir dosya oluşturmaktadır.Sunucuların değişiklik için hazır olduğu bilgisi Initial olarak gözükmektedir.

4)Domain Naming Master rolu üzerinden, Forest içerisindeki tüm Domain Controller makinalarına değişikliklerin gönderilmesini tetikliyoruz.Kullanılması zorunlu olmayan komutlarından biridir.

Bu komut ile WS2012-DC ismine sahip olan makina, bütün Operations Master rollerine sahip olan Master Domain Controller’dır.

5)Ortamdaki bütün Domain Controller makinalarının, hazır olup olmadığını, kontak kurulup kurulamayacığını doğruluyabilmek adına Rendom /prepare diyerek sadece şirket içerisinde geçerli olan bir RPC(Remote Procedure Call) gönderiyoruz.

Bu işlemden sonra DCList.xml dosyasını notepad’de açtığımız zaman ortamımızda bulunan bütün Domain Controller sunucularının hazır durumda olduklarını görebiliriz.

6)Hazırlık aşamalarını tamamladıktan sonra, DCList dosyasının içerisinde PrepareAd olarak yer alan bütün Domain Controller makinalarına bir tane daha RPC yayınlanarak, Application ve Domain Directory Partitionlarının güncellenme işlemini başlatıyoruz.Bu işlem sırasında arka planda Her Domain Controller makinasında msDS-UpdateScript çalıştırılarak veritabanları güncellenir.

Bu işlemden sonra ortamda değisiklik yapılan bütün Domain Controller sunucuları otomatik olarak yeniden başlatılır.

7)Domain Controller makinası açıldıktan sonra, yeni domain ismimizi görebiliyorsak işlemlerimizde bir hata yok demektir.Bir diğer kontrol yapabileceğimiz yer ise DCList.xml dosyası’dır.Ortamdaki bütün Domain Controller makinlarının veritabanları düzgün bir şekilde güncellendiyse bunu Done olarak görmeliyiz.

8)Artık domain ismimiz değiştiğine göre Forest yapısının üzerinde değişiklik yapılabilmesi için kullanılması gereken son komutumuz Rendom /end.Eğer bu komutu kullanmazsak Forest ortamına yeni bir domain ya da Domain Controller ekleyemeyiz.

Bu işlemden sonra Domain Rename işlemini bitirmiş oluyoruz.Ancak bundan sonra yapılacak işlemlerde mevcuttur.

•Eğer varsa, ortamdaki bütün External Trustların(Domain to Domain,Forest to Forest) kaldırılıp yeniden oluşturulması.

•Eğer kullanıyorsanız, DFS topolojisinin kaldırılıp yeniden isimlendirilip yeni Domain ismine göre kurulması ve buna göre yolların belirlenmesi gerekmektedir.

9)Bu işlemlerin hepsinden sonra artık eski domain ismimizin Active Directory’den silebiliriz.Bunun için Rendom /clean komutunu kullanıyoruz.Aynı zamanda Domain Rename işlemi ile alakalı eski domainden arta kalan metadatalarında temizlenmesini sağlıyoruz.

Bütün işlemlerden sonra artık yeni Domain ismimiz ile çalışmaya hazırız.Ancak eski domaine üye olan kullanıcı bilgisayarlarının tamamının, yeni domainimizi tanıyabilmeleri icin bir kaç kere yeniden başlatılması gerekmektedir.Eğer kimlik doğrulama için Smart Card kullanılıyorsa, sertifikasının yenilenmesi gerekir.

10)Son olarak güncel isme sahip olan Active Directory Users and Computers konsolumuzu açalım.

 

Evet arkadaşlar, bu makalede sizlere adım adım Windows Server 2012 üzerinde çalışan bir domainin isminin nasıl degiştirileceğini anlattık.Her ne kadar sürekli yapılmayan ya da sürekli tekrarlanmaması gereken bir işlem olsada Microsoft’un sunmuş oldugu komut satırı araçları ile güvenli bir şekilde gerçekleştirilebilmektedir.Bir başka Windows Server 2012 Active Directory makalesinde görüşmek üzere.

Close