Windows Server 2012 Active Directory Domain Service Rolünün Kaldırılması

Windows Server 2012 Active Directory Domain Service Rolünün Kaldırılması

 

 

 

 

 

Microsoft Windows sunucu ailesinin yeni nesil işletim sistemi Windows Server 2012 RTM (Release-To-Manufacturing) versiyonu resmi olarak 5 Eylül tarihinde tüm dünyaya duyruldu. Çok sayıda yeniliği beraberinde getiren Windows Server 2012 inceleme sürecimiz 9 Eylül 2011 tarihi itibariyle kod adı Windows Server 8 olarak çıkan ilk Developer Preview sürümünün tanıtılması ile başladı. Yeni nesil sunucu işletim sisteminin, 1 Mart 2012 itibariyle de public olarak ilk Beta versiyonu Windows Server 8 Beta adıyla duyuruldu. Microsoft, 17 Nisan 2012 itibariyle ürünün resmi çıkış adının Windows Server 2012 olacağını duyurdu. Ve 31 Mayıs 2012 tarihinde de Windows Server 2012 Release Candidate (RC) sürümünü yayınladı.

 

 

Sizlerle şu ana kadar hem beta öncesi sürüm olan Windows Server 8 Developer Preview sürümü üzerinde, hem Windows Server “8” Beta sürümü üzerinde hem de Windows Server 2012 RC sürümü üzerinde çok sayıda makalelerle, workshop etkinlikleri ve web seminerleri (webcast) ile yenilikleri paylaştık.

 

 

Bu makalemizde de sizlerle temel konulardan biri olan Windows Server 2012 Active Directory Domain Service Rolünün Kaldırılması konusunu detaylarıyla adım adım inceliyor olacağız.

 

 

Öncelikle aşağıdaki şekilde de görülen şu anki mevcut active directory yapımızın topolojisine bakacak olursak DC01 ve DC02 isimli domain controller sunucuları içeren cozumpark.local isimli bir domain yapımızın olduğunu görüyoruz. Bu yapıda additional domain controller olarak kurduğumuz DC02 sunucumuz üzerinden active directory domain service rolünü ve yapılandırmasını kaldırıyor olacağız.

 

 

 

 

 

 

 

 

Mevcut DC02 sunucumuza ilişkin sistem bilgilerini de aşağıdaki şekilde görüyorsunuz:

 

 

 

 

 

 

 

 

Yine Control Panel içerisinden System ikonu kullanılarak aşağıdaki şekilde de görülen System Properties ekranına gelince de şu anda DC02 sunucumuzun domain controller rolüne sahip olduğunu göreceksiniz:

 

 

 

 

 

 

 

 

 

 

 

 

Yine Active Directory Users and Computers konsolunda da DC02 sunucumuzun Domain Controllers OU’su içerisinde domain controller olarak geldiğini göreceksiniz:

 

 

 

 

 

 

 

 

Bu kontrollerimizden sonra artık yavaş yavaş active directory domain service kaldırma aşamalarına geçebiliriz.

 

 

DC02 sunucusu üzerinden active directory domain servis rolü ve yapısının kaldırılması esasında kurulumunda olduğu gibi iki aşamada gerçekleşiyor:

 

 

·         Domain Controller Üzerinden Active Directory Yapısının ve Uygulamasının Kaldırılması

 

 

·         Active Directory Domain Service Rolü ve Feature’larının Kaldırılması

 

 

Eski Windows Server versiyonlarında DCPROMO.EXE ile gerçekleştirilen active directory domain servisinin kaldırılması, kurulumda olduğu gibi yine DCPROMO.EXE ile gerçekleştirilememektedir. DCPROMO.EXE komutunu verince aşağıdaki resimde de görüldüğü üzere Server Manager konsolu kullanılarak kaldırılması gerektiği uyarısını verecektir.

 

 

 

 

 

 

 

 

Active Directory Domain Servicey yapısı ve uygulamasının kaldırılması için aşağıdaki şekilde de görülen Server Manager konsolu içerisinden Manage menüsü kullanılarak Remove Roles and Features bağlantısına tıklıyoruz.

 

 

 

 

 

 

 

 

Karşımıza aşağıdaki şekilde görülen Remove Roles and Features Wizard sihirbazı gelecektir. Before you begin ekranında Next ile bir sonraki adıma geçiyoruz.

 

 

 

 

 

 

 

 

Select destination server ekranında bizden active directory domain service rol ve feature’larını hangi sunucu üzerinden kaldıracaksak o sunucuyu seçmemizi istiyor. Biz DC02 seçili iken Next ile bir sonraki aşamaya geçiyoruz.

 

 

 

 

 

 

 

 

Gelen Remove Server roles ekranında kaldırmak istediğimiz role ait kutucuğu boşaltmamızı istiyor.

 

 

 

 

 

 

 

 

Active Directory Domain Services kutucuğunu boşaltır boşaltmaz karşımıza aşağıdaki şekilde görülen ve active directory ile ilgili feature’ların da kaldırılmasını içeren pencere gelecektir.Yine active directory domain service rolüne ilişkin uzaktan yönetim araçlarının da kaldırılması için Remote Management Tools kutucuğu da seçili iken Remove features butonuna basarak active directory domain service rolüne ilişkin feature’ların da kaldırılmasını aktifleştirmiş oluyoruz.

 

 

 

 

 

 

 

 

Remove Features butonuna bastıktan sonra karşımıza aşağıdaki şekilde görülen Validation Results konulu uyarı penceresi gelecek ve AD DS rolünün DC02 üzerinden kaldırılabilmesi için bizden öncelikle bu sunucuyu domain controller rolünden indirgeme yapmamızı isteyecektir. Demote this domain controller bağlantısına tıklayarak sunucumuzun indirgenme sürecini başlatıyoruz.

 

 

 

 

 

 

 

Karşımıza gelen Active Directory Domain Services Configuration Wizard ekranında Credentials adımında indirgeme yaparken kullanılacak kullanıcı hesabını gösteriyoruz. Domain Controller indirgeme işlemini yapacak kullanıcı hesabının Domain Admins yetkisine sahip olması gerekir. Yine bu ekranda bulunan Force the removal of this domain controller kutucuğuna da dikkat etmeniz gerekir. Bu kutucuğu işaretleyerek indirgeme yaparsanız bu domain controller sunucuya ait active directory forest ve domain yapısınıda metadata kalıntıları bırakarak kaldırma gerçekleşecektir. Dolayısıyla mevcut domain controller sunucu ile bağlantıya geçilerek bu sunucuyla ilgili active directory veritabanından ilgili kayıtların temizlenmesi için bu kutucuğu işaretlemeden indirgeme yapınız. Eğer indirgemeye çalıştığınız domain controller sunucusu mevcut domain controller sunucu ile hiçbir şekilde iletişime geçmiyorsa, mevcut ağ problemini de hiçbir şekilde çözemediyseniz ve bu sunucu üzerinden de active directory yapısını kaldıracaksanız bu durumda bu kutucuğu işaretleyebilirsiniz. Bu yöntemle domain controller sunucunun indirgenmesi olayına zorlama yolu ile indirgeme (forced removal) adını veriyoruz. Bu durumda kalan kalıntıları sonradan elle ya da komut satırı araçlarını kullanarak temizlemeniz gerekecektir. Zorlama yoluyla indirgenen domain controller sunucuya ait kalıntıların temizlenmesi konusunu ayrı bir makalede ele alıyor olacağız. Bir diğer önemli konu da indirgeme yapılan domain controller üzerinde henüz mevcut domain controller sunuculara replikasyon yapılmamış değişiklikler varsa bu zorlama yöntemi ile kaldırma sonucunda o değişiklikler de kaybedilmiş olacaktır.

 

 

 

 

 

 

 

 

 

Not: Eğer kaldırılan domain controller o domain içerisindeki son domain controller sunucu ise Server Manager size bu konudaki uyarıyı verecek ve Last domain controller in the domain kutucuğunu işaretlemenizi belirtecektir. Eğer indirgeme yapılan domain controller o domain içerisindeki son domain controller sunucu ise bu işlemi de sadece Enterprise Admins grubunun üyesi olanlar kaldırabilir. Zira o domaine ait forest içerisinden tüm kayıtların ve nesnelerin silinmesi gerekecektir.

 

 

Biz bu aşamada Force the removal of this domain controller kutucuğunu işaretlemeden Next ile bir sonraki adıma geçiyoruz.

 

 

 

 

 

 

 

 

Karşımıza yukarıdaki şekilde de görülen Warnings aşamsı gelecektir. Bu aşamada bu sunucu üzerinde active directory servisi dışında DNS Server , Global Catalog gibi roller de kurulu ya da aktifse bunların uyarısu gelecek ve bu rollerin active directory domain yapısının çalışması için gerekliliği vurgulanarak, eğer geride bu rollerden sunucu kalmadı ise active directory yapısının etkileneceğini belirtecektir. Biz bu aşamada bu rolleri de kaldırarak indirgeme sürecine devam etmek için Proceed with removal seçili iken Next ile sonraki aşamaya geçiyoruz.

 

 

Karşımıza gelen New Administrator Password ekranında indirgeme sonrasında member server rolünü üstelenecek bu sunucunun lokal administrator hesabına ait şifreyi girmemizi isteyecektir.

 

 

 

 

 

 

 

 

Password ve Confirm password metin kutularına şifreyi girdikten sonra Next ile sonraki aşamaya devam ediyoruz. Karşımıza aşağıdaki şekilde de görülen Review Options ekranı gelecek ve yapılacak işlemle ilgili bir özet bilgi listesi verecektir.

 

 

 

 

 

 

 

 

Bu aşamada View script butonu kullanılarak yapılacak operasyona ait powershell komut satırı script çıktısını bir dosyaya kaydedebiliriz. Böylece benzer senaryodaki diğer domain controller sunucuların indirgenmesinde bu komut satırı script’ini kullanabilirsiniz.

 

 

 

 

 

 

 

 

Review Options ekranında aşağıdaki şekilde de görülen Demote butonuna basarak active directory domain controller indirgeme sürecini başlatıyoruz.

 

 

 

 

 

 

 

 

 

 

 

 

İndirgeme işlemi tamamlanır tamamlanmaz mevcut oturumumuz Sign Off süreci başlatılarak sunucu yeniden başlatılacaktır.

 

 

 

 

 

 

 

 

 

 

 

 

Yeniden açılan sunucuya yine COZUMPARK domainimizdeki Administrator hesabı ile logon oluyoruz.

 

 

 

 

 

 

 

 

Logon olduktan sonra hemen active directory users and computers konsolunu açtığımızda domain controllers OU’su içerisinde DC02 sunucusunun taşındığını göreceksiniz.

 

 

 

 

 

 

 

 

DC02 artık domain controller rolünden member server rolüne indirgenmiş oldu.

 

 

Yine aşağıdaki şekillerde de görülen active directory ile ilişkili servislerin bu sunucu üzerinde Disabled olarak ayarlandığını göreceksiniz.

 

 

 

 

 

 

 

 

 

 

 

 

Domain controller sunucuyu indirgeme sürecinde son bir adımımız kaldı, o da rolün tamamen kaldırılması.

 

 

Bu işlem için de Server Manager konsolunu açıyoruz. Manage menüsü kullanılarak Remove Roles and Features bağlantısına tıklıyoruz.

 

 

 

 

 

 

 

 

Karşımıza aşağıdaki şekilde görülen Remove Roles and Features Wizard sihirbazı gelecektir. Before you begin ekranında Next ile bir sonraki adıma geçiyoruz.

 

 

 

 

 

 

 

 

Select destination server ekranında bizden active directory domain service rol ve feature’larını hangi sunucu üzerinden kaldıracaksak o sunucuyu seçmemizi istiyor. Biz DC02 seçili iken Next ile bir sonraki aşamaya geçiyoruz.

 

 

 

 

 

 

 

 

Gelen Remove Server roles ekranında kaldırmak istediğimiz role ait kutucuğu boşaltmamızı istiyor.

 

 

Active Directory Domain Services kutucuğunu boşaltır boşaltmaz karşımıza aşağıdaki şekilde görülen ve active directory ile ilgili feature’ların da kaldırılmasını içeren pencere gelecektir.Yine active directory domain service rolüne ilişkin uzaktan yönetim araçlarının da kaldırılması için Remote Management Tools kutucuğu da seçili iken Remove features butonuna basarak active directory domain service rolüne ilişkin feature’ların da kaldırılmasını aktifleştirmiş oluyoruz.

 

 

 

 

 

 

 

 

 

 

 

 

Active Directory Domain Service rolünün dışında DNS Server rolünü de kaldıracaksanız yine DNS Server rolüne ait kutucuğu da boşaltıyoruz.

 

 

 

 

 

 

 

 

Ve Next ile bir sonraki aşamaya geçiyoruz. Bu aşamada da Remove Features ekranı karşımıza geliyor. Bu ekranda da ilave kaldırmak istediğimiz bir feature varsa onları seçiyoruz.

 

 

 

 

 

 

 

 

Ve Next ile devam ediyoruz. Gelen Confirm removal selections ekranında kaldırılacak rol ve feature’lara ilişkin özet bir bilgi sunuluyor. Yine bu ekranda Restart the destination server automatically if required kutucuğu seçilerek rollerin ve feature’ların kaldırılması sonrasında sunucunun yeniden başlatma ihtiyacı olursa otomatik olarak başlatılmasını aktifleştirmiş oluyoruz.

 

 

 

 

 

 

 

 

Yes ile yeniden başlama sürecine ait onay mesajını onayladıktan sonra aşağıdaki şekilde de görülen Remove butonuna basarak active directory domain servislerine ait rol ve feature’ların kaldırılması sürecini tamamlıyoruz.

 

 

 

 

 

 

 

 

 

 

 

 

Rol ve feature kaldırma süreci tamamlandıktan sonra sunucumuz otomatik olarak yeniden başlatılıyor.

 

 

 

 

 

 

 

 

Rol ve feature’ları da kaldırılan sunucumuza domain ortamındaki administrator hesabı ile logon oluyoruz.

 

 

 

 

 

 

 

 

Karşımıza aşağıdaki şekilde de görülen Remove Roles and Features Wizard ekranındaki Removal progress penceresi gelecek ve kaldırmanın başarıyla tamamlandığını belirten ifade görülecektir.

 

 

 

 

 

 

 

 

Açılan sunucumuz artık domain controller rolünden member server sunucu rolüne indirgenmiş (demote) oldu. İndirgenen sunucuda kurulum aşamasındakine benzer şekilde bir takım değişiklikler meydana geliyor. Şimdi de bunları sırayla gözden geçirelim:

 

 

Server Manager Konsolunda Meydana Gelen Değişiklikler:

 

 

Server Manager konsolu içerisinde Dashboard ekranında sol menüye AD DS ve DNS rollerine ait kısayollar kalktı. Yine Dashboard ekranında Roles and Server Groups altına AD DS ve DNS rollerine ait sağlık durumları, olaylar, performans ve yönetimsel durumlarına ilişkin özet bilgileri içeren bölüm kalktı.

 

 

 

 

 

 

 

 

Server Manager konsolunda Tasks menüsüne Active Directory yönetim araçlarına ait kısayolların kalktığını görüyorsunuz.

 

 

 

 

 

 

 

 

Start Menüde Meydana Gelen Değişiklikler:

 

Windows Server 2012 ile Metro-Arayüzüne taşınan Start menü içerisindeki active directory servisine ait kısayolların otomatik olarak kalkması meydana gelen değişikliklerden bir diğeri.

 

 

 

 

 

 

 

 

Active Directory Users and Computers Konsolu:

 

 

Domain Controllers OU’su içerisinde DC02 isimli sunucumuzun Computers kabına taşındığını göreceksiniz.

 

 

 

 

 

 

 

 

DNS Server Konsolu:

 

 

Sunucumuz üzerinde bulunan DNS sistemine ait bileşenlerin de kaldırıldığı için Start menüsünden DNS kısayoluna ait bağlantıların da kaldırıldığını göreceksiniz.

 

 

Active Directory Veritabanı ve SYSVOL Dosyaları:

 

 

Kaldırılan active directory domain ve forest yapısına ait bilgilerin saklandığı NTDS veritabanının sunucumuzun Windows\NTDS dizini altından kaldırıldığını göreceksiniz.

 

 

Yine domain ortamındaki oluşturulan GPO nesnelerine ve scriptlere ait bilgilerin clientlara ve diğer DC’lere güncellenmesinde kullanılan SYSVOL dizininin de başarılı bir kaldırıldığını göreceksiniz.

 

 

 

 

 

 

 

 

Servisler Konsolunda Kaldırılan Servisler:

 

 

Active Directory Domain Service rolünün kaldırılması sonrasında meydana gelen bir diğer önemli değişiklik de servisler konsolunda kaldırılan active directory’ye ilişkin servislerdir. Active Directory Domain Service , Active Directory Web Service, DFS Replication, InterSite Messaging, Kerberos Key Distribution Center ve isim çözümlemesi için faaliyet gösterecek DNS Server servislerinin silindiğini göreceksiniz.

 

 

 

 

 

 

 

 

Computer Management Konsolunda Meydana Gelen Değişiklikler:

 

 

Domain Controller olarak kurulan sunucularda bu konsoldan kalkan Local Users and Groups eklentisinin otomatik olarak tekrar geldiğini göreceksiniz.

 

 

 

 

 

 

 

 

Çünkü artık bu sunucu üzerinde active directory domain ortamı dışında lokal sunucuya logon olma da sağlanacaktır.

 

 

Yine Computer Management konsolu içerisinde System Tools\Shared Folders\Shares altına gelince sağ ekranda domain controller sunucu üzerinde gelen NETLOGON ve SYSVOL paylaşımlarının da otomatik olarak kaldırıldığını göreceksiniz.

 

 

 

 

 

 

 

 

Sonuç Olarak;

 

 

Windows Server 2012 (Windows Server 8) ile buluta giden yolda katma-değerli çok sayıda önemli yenilikler geliyor ve bizler de bu yenilikleri sizlerle en hızlı ve doğru kaynaklardan paylaşmaya devam ediyoruz . Bu makalemizde de sizlerle Windows Server 2012 Active Directory Domain Service Rolünün Kaldırılması konusunu detaylarıyla adım adım inceledik. Windows Server 2012 ile gelen diğer yenilikleri inceleyeceğimiz bir başka makalemizde görüşmek üzere sağlıcakla kalın.

Exit mobile version