Windows Server 2003 Domain İsminin Değiştirilmesi
Arkadaslar hepinize merhaba, bu makalemde sizlere Windows Server 2003 üzerinde Rendom toolu kullanılarak Domain isminin nasıl değiştirileceğini anlatacağım.
İlk domain kurulumumuz sırasında o domaine ait, Domain ismi,DNS ve Netbios ismi belirlemekteyiz.Bu belirlenen isimler mutlaka tekil olmak ve Forest ortamında baska bir DC tarafından kullanılmaması gerekmektedir.Daha sonra dan değiştirilemeyen bu isim bilgisi Microsoft tarafından sunulan bir tool aracılığıyla değiştirilebilmektedir.
Windows Server 2000’de kullanılamayan, Windows Server 2003 ile gelmiş olan Domain Rename Tool aracılığıyla yapabileceğimiz bir kaç işlem aynen aşağıdaki gibidir:
•Forest yapısında yer alan domain ya da domainlerin ismini değiştirmek.
•Aktif olarak kullanmış olduğumuz hiyerarşik yapıyı değiştirmek.
•Örnek Bir Forest yapısı.
Yapılabileceğimiz alt yapı değişiklikleri…
•Bir Domain’in, Domain Tree içerisinde yer değiştirmesi.
•Ayrı bir Domain Tree olusturmak.
•Bir Domain Tree’nın altına ayrı bir domain oluşturulması.
•Bir Domain Tree de yer alan 2 domain aracılığıyla, ayrı bir Domain Tree oluşturulabilmesi.
Görüldüğü üzere bu tool aracılığıyla yapabileceğimiz işlemler sadece tek bir FOREST altında geçerlidir.Bir Forest yapısında yer alan, Parent veya Child Domain’i baska bir foresta taşıyamayız.Forestlar arasında trust ilişkisi olsa dahi bu tür işlemler yapılamaz.Ayrıca,hiçbir şekilde bir domain ismini başka bir domaine veremeyiz.
Yapabileceğimiz değişikliklere şöyle bir göz gezdirdikten sonra, şimdi buyrun bu işi yapabilmek için gerekli olan gereksinimlere bakalım.
•Forest Functional Level Windows Server 2003 olmalıdır.
•Enterprise grubuna üye olan bir kullanıcı adı ve şifre bilgisi gerekmektedir.
•Domain Rename Tool’u çalıştıracak olan makina tabi ki Windows Server 2003 olmalıdır ve bir DC olmamalıdır.
•Domain Rename Tool’u aşağıdaki linkden indirebiliriz.
http://go.microsoft.com/fwlink/?LinkId=5585
•Ortam da Exchange 2000 olmamalıdır.
Artık rename işlemine geçebiliriz.Arkadaşlar senaryomuz gereği SMAKBULOGLU.COM olan domain ismimizi YOZTURK.COM olarak değiştiriceğiz.İndirmiş olduğum Rename Toolu C:Rendom isimli klasöre atıyorum.
Rename İşlemi
1)Yetkili kullanıcı adı ve şifre bilgimiz ile logon olduktan sonra, makinamızda Run dan komut satırına gelebiliriz.İlk etapta çalıştırıcağımız komut olan Rendom /list, ortamdaki FSMO(Flexible Single Master Operation) rollerinden Domain Naming Master rolunu üstlenmis olan DC makinasından Forest Topolojisi,Domain Directory Partition ve Application Directory Partition bilgilerinin DomainList.xml isimli bir dosyaya çekilmesini sağlar.
DomainList.xml, notepad ile açıp erişim sağlıyabildiğimiz dosyalardan biridir.Bu dosya içerisinde aşağıda da görüldüğü gibi Forest konfigürasyonu,Application ve Domain partition bilgileri yer alır.Her biri ayrı bir GUID numarası ile temsil edilir.Bu dosya oluşturulduktan sonra tavsiyemiz bir sonraki işleme geçmeden önce bir kopyasının alınması.Farklı bir isimle kopyalayıp saklayalım.(DomainListBackup.xml) Aynı zamanda dosya üzerinde yeni domain ismimiz ile ilgili değişiklik yapmamız gereken yerleri görmekteyiz.Yeni domain name ile ilgili Application ve Directory Partition icin DNSName,NetbiosName belirliyeceğiz.
2)Dosya üzerinde aşağıdaki şekilde değişiklik yapıp kaydediyoruz. Dosyanın isminde ya da uzantısında herhangi bir değişiklik yapmıyorum.Bu tab da yeni Domain ismimiz ile ilgili gerekli tanımlamaları yapıyoruz.Kesinlikle GUID’ler üzerinde bir değisiklik yapmıyoruz.
Yeni Forest topolojimizin kontrolunu yapabilmek icin komut satırında Repadmin /showforest diyebiliriz.
Şu anlık bir sıkıntı gözükmüyor…:)
3)Şimdi, DomainList.xml dosyasında yapmış olduğumuz değişikliklerin Domain Master Rolune sahip olan DC makinasına Upload ediyoruz.Bu master DC, dosya üzerinde yapılan değişikliklerin tamamını ortamda yer alan DC makinalarına replike etmektedir.Diğerlerinin bu durumdan haberdar olması gerekmektedir.Bu işlem için Rendom /upload kullanıyoruz.
Bu komut, aynı zamanda ortamdaki bütün DC’lerin durumunu gösteren DCList.xml isminde ayrı bir dosya oluşturmaktadır.DC’lerin durumunu hazır hale getirmektedir.
4)Domain Naming Master rolu üzerinden, Forest içerisindeki tüm DC makinalarına değişikliklerin Replikasyon yapılmasını tetikliyoruz. Kullanılması zorunlu olmayan komutlarından biridir.Bu toolu kullanabilmek icin Windows Server 2003 Support Toolu kurmamız gerekmektedir.
Bu komutta Istanbul hostname ine sahip olan makina, bütün FSMO lara sahip olan Master DC makinamızdır.
5)Ortamdaki bütün DC makinalarının, hazır olup olmadığını, kontak kurulup kurulamayacığını doğruluyabilmek adına Rendom /prepare diyerek sadece internal da geçerli olan bir RPC(Remote Procedure Call) atıyoruz.
Bu işlemden sonra DCList.xml dosyasını notepad da açtığımız zaman ortamımızda bulunan bütün DC lerin hazır durumda olduklarını görebiliyoruz.
6)Bu kadar hazırlık aşamasından sonra artık bombayı patlatabiliriz.Bu komut aracılığıyla DCList dosyasının içerisinde prepared olarak yer alan bütün DC makinalarına bir tane daha RPC yayınlanarak, Application ve Domain Directory Partitionlarının güncellenme işlemi yapılır.Bu işlem sırasında arka plan da Her DC makinasında msDS-UpdateScript çalıştırılarak databaseler güncellenir.
Bu işlemden sonra ortamda değisiklik yapılan bütün DC ler otomatik olarak restart edilir.
7)DC makinası açıldıktan sonra, Log on to tabında yeni domain ismimizi görebiliyorsak işlemlerimizde bir hata yok demektir.Bir diğer kontrol yapabileceğimiz yer ise DCList.xml dosyası.Ortamdaki bütün DC makinlarının DB’leri düzgün bir şekilde update edildiyse bunu Done diye görebilmekteyiz.
Eğer State tabında Error görüyorsunuz, bu yapılan işlemlerde bir hata olduğu anlamına gelmektedir.
8)Artık domain ismimiz değiştiğine göre Forest yapısının üzerinde değişiklik yapılabilmesi için kullanılması gereken son komutumuz Rendom /end.Eğer bu komutu kullanmazsak Forest ortamına yeni bir domain ya da Domain Controller ekleyip ya da çıkartamayız.
Bu işlemden sonra Domain Rename işlemini bitirmiş oluyoruz.Ancak bundan sonra yapılacak işlemlerde mevcuttur.
•Eğer varsa, ortamdaki bütün External Trustların(Domain to Domain,Forest to Forest) kaldırılıp yeniden oluşturulması.(Netdom.exe)
•Eğer kullanıyorsanız, DFS topolojisinin kaldırılıp yeniden isimlendirilip yeni Domain ismine göre kurulması ve buna göre pathlerin belirlenmesi gerekmektedir.(Dfsutil.exe)
•Ve Group Policy ayarlarımız.Rename işleminden sonra GP ayarlarımız çalışmaz.Bu durumu düzeltebilmek için yine Microsoft Domain Rename Tool içerisinde yeralan Gpfixup.exe isimli aracı kullanacağız.
9)İlk olarak aşağıdaki komut ile Gp ayarlarımız update edilir.
10)Bu işlemlerin hepsinden sonra artık eski domain ismimizin Active Directory’den silebiliriz.Bunun için Rendom /clean komutunu kullanıyoruz.Aynı zamanda Domain Rename işlemi ile alakalı eski domainden arta kalan metadatalarında temizlenmesini sağlıyoruz.
Bütün işlemlerden sonra artık yeni Domain ismimiz ile çalışmaya hazırız.Ancak eski domaine üye olan clientlarımızın tamamı, yeni domainimizi tanıyabilmeleri için restart edilmeleri gerekmektedir.Eğer Window NT 4.0 PC ler var ise domain den çıkarılıp tekrar alınması gerekir.Eğer authentication için Smart Card kullanılıyorsa, sertifikasının yenilenmesi gerekir.
Evet arkadaslar, bu makalemde sizlere adım adım Windows Server 2003 üzerinde çalışan bir domainin isminin nasıl degiştirileceğini anlattım.Her ne kadar sürekli yapılmayan ya da sürekli tekrarlanmaması gereken bir işlem olsada Microsoft’un sunmuş oldugu toollar aracılığıyla güvenli bir şekilde gerçekleştirilebilmektedir.Bir başka makalede tekrar görüşmek üzere.
Hoşçakalın….