Active Directory 2003 ve 2008 Ortamlarında Tree Domain Kaldırılması
Makalemin bundan önceki bölümlerinde temel olarak ADC ve Child domain kaldırma süreçlerinden bahsetmiştim. Bu bölümde ise 2003 ve 2008 ortamlarda bir forest içerisindeki tree domain yapısının nasıl kaldırılacağından bahsedeceğim.
Bundan önceki makalelerime aşağıdaki linklerden ulaşabilirsiniz.
Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Hazırlık
Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Operasyon–Bölüm1
Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Operasyon – Bölü2
Bu bölümde ise aslında yine bir DC demote işlemi yapacağız, ancak bu sayede ek olarak tree mimarisinin de forest içerisinden nasıl kaldırılacağını göstermiş olacağım.
Yapımızı hızlıca hatırlayalım.
Yukarıdaki gibi bir mimaride tree olan “hakanuzuner.local” domain yapısını ortamdan nasıl kaldıracağımızı göreceğiz.
Bundan önceki makalelerimde bahsettiğim gibi ön kontrolleri ve ihtiyaçları hazırladıktan sonra kaldırma sihirbazı ile devam edebiliriz;
Dcpromo komut setini çalıştırınca karşımıza aşağıdaki gibi bir karşılama ekranı çıkıyor.
Hemen ikinci bölümde çok kritik olan bu kutucuğu bu sefer işaretliyoruz. Çünkü forest yapısını hatırlarsanız eğer tek bir child domain yapım var. Yani tek bir üçgen ve bu DC, bu üçgen ( domain ) için son domain controller.
Bu kutucuğu işaretlediğimiz için ek olarak kaldırmak istediğimiz active directory domain yapısını tutan veri tabanında ek bir bölüm açıldığını ve bu bölümde de dns zone tutulduğunu bize bildiriyor.
Hatırlarsanız normalde AD veri tabanı;
Domain
Configuration
Schema
Bölümlerinden oluşur, ancak buna ek olarak application partition isminde ek bölümler açılabilmekteydi.
Next diyerek bir sonraki bölüme geçiyoruz.
Biraz önce bilgisi verilen bu application parttion’ ı silmek istediğimizi belirtiyoruz.
Bu bölüm önemli bir bölümdür. Biz şimdi bir forest içerisindeki bir child domain’ i silmek istiyoruz ve bunun root domainde bir takım yansımaları olacaktır. Ancak şu anda child domain için yetkili bir kullanıcı ile bu işlemi yapmaya kalkar isek root üzerinde tam erişim yetkisi olmadığı için hata alacağız.
Hata yukarıdaki gibi olacaktır.
Root tarafından yaparsak bu sorunu yaşamayız. Çünkü varsayılan olarak root domain içerisindeki Enterprise Admins grubu Tree için Administrator grubu üyesidir.
Bende hata almamak için root tarafındaki kimlik bilgisi ile ilerliyorum.
Yeni bir admin şifresi tanımlıyorum.
Bu bölümde önemlidir. Hatırlarsanız diğer makalelerimde DNS delegasyonu için silme işlemi yapıyorduk, çünkü Child domain ismi root DNS içerisinde bir sub zone olarak tanımlıydı. Bu ise bir tree olduğu için ayrı bir zone’ dur ve root dns zone içerisinde değildir. Bu nedenle yukarıdaki kontrol sonrası silinecek bir delegasyon yoktur.
Özet bir görüntü ve silme işlemine başlıyoruz.
Süreç yukarıdaki gibi devam ediyor ve Restart sonrasında süreç tamamlanmış oluyor.
Bu işlemin sonucunda tree domain artık ortamımızdan kaldırılmıştır.
Hemen kontrol edelim.
İlk olarak domain noktasında artık görülmediğini kontrol edelim.
Root var, Child var ama Tree yok.
Site yapısındaki kalıntısını da siliyoruz.
DNS üzerinde benzer şekilde bir bilgi olmadığını kontrol edebiliriz.
Sadece ortamın sağlıklı çalışması için eklemiş olduğunuz Forward’ ı silebilirsiniz.
Ancak bu şart değildir.
Evet, makalemin bu bölümünde de sizlere tree domain kaldırma işlemlerinden bahsettim.
Umarım faydalı bir makale olmuştur.
Bir sonraki makalemizde görüşmek dileği ile.