magnify
Home Active Directory Active Directory 2003 ve 2008 Ortamlarında Tree Domain Kaldırılması
formats

Active Directory 2003 ve 2008 Ortamlarında Tree Domain Kaldırılması

Active Directory 2003 ve 2008 Ortamlarında Tree Domain Kaldırılması

Makalemin bundan önceki bölümlerinde temel olarak ADC ve Child domain kaldırma süreçlerinden bahsetmiştim. Bu bölümde ise 2003 ve 2008 ortamlarda bir forest içerisindeki tree domain yapısının nasıl kaldırılacağından bahsedeceğim.

Bundan önceki makalelerime aşağıdaki linklerden ulaşabilirsiniz.

 

Bu bölümde ise aslında yine bir DC demote işlemi yapacağız, ancak bu sayede ek olarak tree mimarisinin de forest içerisinden nasıl kaldırılacağını göstermiş olacağım.

Yapımızı hızlıca hatırlayalım.

clip_image002

Yukarıdaki gibi bir mimaride tree olan “hakanuzuner.local” domain yapısını ortamdan nasıl kaldıracağımızı göreceğiz.

Bundan önceki makalelerimde bahsettiğim gibi ön kontrolleri ve ihtiyaçları hazırladıktan sonra kaldırma sihirbazı ile devam edebiliriz;

Dcpromo komut setini çalıştırınca karşımıza aşağıdaki gibi bir karşılama ekranı çıkıyor.

 

clip_image004

 

clip_image006

Hemen ikinci bölümde çok kritik olan bu kutucuğu bu sefer işaretliyoruz. Çünkü forest yapısını hatırlarsanız eğer tek bir child domain yapım var. Yani tek bir üçgen ve bu DC, bu üçgen ( domain ) için son domain controller.

clip_image008

Bu kutucuğu işaretlediğimiz için ek olarak kaldırmak istediğimiz active directory domain yapısını tutan veri tabanında ek bir bölüm açıldığını ve bu bölümde de dns zone tutulduğunu bize bildiriyor.

Hatırlarsanız normalde AD veri tabanı;

Domain

Configuration

Schema

Bölümlerinden oluşur, ancak buna ek olarak application partition isminde ek bölümler açılabilmekteydi.

Next diyerek bir sonraki bölüme geçiyoruz.

clip_image010

Biraz önce bilgisi verilen bu application parttion’ ı silmek istediğimizi belirtiyoruz.

clip_image012

Bu bölüm önemli bir bölümdür. Biz şimdi bir forest içerisindeki bir child domain’ i silmek istiyoruz ve bunun root domainde bir takım yansımaları olacaktır. Ancak şu anda child domain için yetkili bir kullanıcı ile bu işlemi yapmaya kalkar isek root üzerinde tam erişim yetkisi olmadığı için hata alacağız.

clip_image014

 

Hata yukarıdaki gibi olacaktır.

Root tarafından yaparsak bu sorunu yaşamayız. Çünkü varsayılan olarak root domain içerisindeki Enterprise Admins grubu Tree için Administrator grubu üyesidir.

clip_image016

Bende hata almamak için root tarafındaki kimlik bilgisi ile ilerliyorum.

clip_image018

Yeni bir admin şifresi tanımlıyorum.

clip_image020

Bu bölümde önemlidir. Hatırlarsanız diğer makalelerimde DNS delegasyonu için silme işlemi yapıyorduk, çünkü Child domain ismi root DNS içerisinde bir sub zone olarak tanımlıydı. Bu ise bir tree olduğu için ayrı bir zone’ dur ve root dns zone içerisinde değildir. Bu nedenle yukarıdaki kontrol sonrası silinecek bir delegasyon yoktur.

Özet bir görüntü ve silme işlemine başlıyoruz.

clip_image022

clip_image024

Süreç yukarıdaki gibi devam ediyor ve Restart sonrasında süreç tamamlanmış oluyor.

 

Bu işlemin sonucunda tree domain artık ortamımızdan kaldırılmıştır.

Hemen kontrol edelim.

İlk olarak domain noktasında artık görülmediğini kontrol edelim.

clip_image026

 

clip_image028

Root var, Child var ama Tree yok.

 

 

clip_image030

Site yapısındaki kalıntısını da siliyoruz.

DNS üzerinde benzer şekilde bir bilgi olmadığını kontrol edebiliriz.

clip_image032

Sadece ortamın sağlıklı çalışması için eklemiş olduğunuz Forward’ ı silebilirsiniz.

clip_image034

Ancak bu şart değildir.

Evet, makalemin bu bölümünde de sizlere tree domain kaldırma işlemlerinden bahsettim.

Umarım faydalı bir makale olmuştur.

Bir sonraki makalemizde görüşmek dileği ile.

 

 

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Active Directory 2003 ve 2008 Ortamlarında Tree Domain Kaldırılması için yorumlar kapalı  comments 
© Hakan Uzuner
credit