Windows Server 2012 R2 Domain Rename
Windows Server 2012 R2 Domain Rename işlemini anlatmaya çalışacağım bu makalemde. Active Directory Domain ismi değiştirme, çok gözlenen bir durum olmamakla birlikte şirketlerin isim değişikliğine gitmesi, şirketin el değiştirmesi ve şirket evlilikleri gibi durumlarda ortaya çıkar. Kullanacağımız bu tool’un ismi Rendom’dur. Bu aracın amacı mevcut domainlerin ismini değiştirmektir. Yine bu aracın kullanılabilmesi için aşağıdaki şartların sağlanması gerekmektedir.
– Domain Rename yapılacak Forest için functional level minimum 2003 olmalıdır ( yani tüm DC’ ler minimum 2003 ve üstü işletim sistemine sahip olmalıdır.)
– Yeni domain için bir DNS zone açılması gerekmektedir. Aksi halde sadece netbios name bazında bir rename işlemi gerçekleşir.
Windows Server 2012 R2 Domain Rename işlemine önce mevcut domain yapısının sağlıklı çalıştığının kontrolünün yapılması gerekmektedir.
Bunun için dcdiag /q ve repadmin /replsum komutlarını kullanabilirsiniz. Resimde görüldüğü gibi TEST.LOCAL isimli bir domaine sahibim. Bu domainimizin ismini vedatgucuk.local olarak değiştirme işlemlerini yapıyor olacağız. Bu işlemler için yetkili account ile oturum açmamız gerekmektedir.
Resim-1
Command Prompt’a geçerek Rendom /List komutu ile birlikte mevcut duruma göz atalım.
Resim-2
Rendom /List komutumuzdan sonra profilimizin altına Domainlist.xml isimli bir dosya oluştu. Bu dosyamızı notepad üzerinde açtığımızda domain bilgilerimizi görebilmekteyiz.
Resim-3
Bu dosya üzerinde gerekli değişiklikleri işaretli olan alanlardaki gibi gerçekleştiriyoruz. Ben “test.local” olan domain ismimi ve “test” olan netbios ismimi “vedatgucuk.local” ve “vedatgucuk” olarak değiştireceğim için üstte açmış olduğum dosya üzerinde, aşağıdaki gibi işaretli alanlarda değişikliklerimi yapıyorum. Bu işlemden sonra dosyamızı aynı dosya üzerine kaydetmemiz gerekiyor.
Resim-4
Rendom /Showforest komutu ile yukarıda değişiklik yaptıktan sonra forest topolojimiz ne duruma geldiğine bakıyoruz. Ekranda gözüktüğü gibi yaptığımız değişikliler düzgün bir şekilde yapılmış.
Resim-5
Rendom /upload komutu ile “DomainList.xml” dosyasında yapmış olduğumuz değişikliklerin Domain Naming Master Rolüne sahip Domain Controller makinasına yüklüyoruz.
Resim-6
Bu işlemden sonra profile altında “DcList” isimli bir xml dosyası oluştu. Bu dosyamızı notepad üzerinde açtığımızda state satırında “Initial” olarak Domain Controller makinamızın işleme hazır olduğunu görmemiz gerekmektedir.
Resim-7
Repadmin /Syncall /d /p /e /q dc.test.local komutu ile Domain Naming Master rolü üzerinden, Forest içerisindeki tüm Domain Controller makinalarına değişikliklerin gönderilmesini sağlıyoruz.
Resim-8
Rendom /prepare komutumuzu ortamla iletişim durumumuzu denetlemek için çalıştırıyoruz. Bu komut ortamdaki tüm DC’lere ulaşabiliyor olmalı. Yani bu süreçte tüm DC’ lerin açık olması gerekmektedir.
Resim-9
Profile altındaki “DcList” dosyamızı açtığımızda Domain Controllerin işleme hazır olduğunu görüyoruz.
Resim-10
Rendom /Execute komutu ile işlemleri başlatıyoruz. (Bu komutu tüm domain ismi değişecek olan DC’lerde çalıştırıyoruz.)
Bu süreçte bir şekilde bu işlemi başarılı tamamlamayan DC’de rollback işlemi başlatılacaktır ve sizin bu DC’yi dcpromo ile ortamdan uzaklaştırmanız gerekecektir. Bu işlemden sonra sistemimizin yeniden başlatılacaktır. Burada istemci makine ve üye sunucuların yeniden başlatılması gerekmektedir. (İstemci makinelerin DNS Suffix değerleri zaten otomatik olarak değişecektir tabiki bilgisayarın DNS Suffix ayarlarında yer alan “Change primary DNS suffix when domain membership changes” başlıklı kutucuk işaretli ise.) Eğer istemci tarafında bir logon sorunu olursa istemci üzerinde “netdom remove /Domain : /Force” komutunu çalıştırıp makineyi domainden çıkarıp yeniden alarak sorunu çözebilirsiniz. Ayrıca bu sürecin bir parçası olarak DC’ lerin DNS Suffix isimlerinin değişmediğini ve bunu elle değiştirmeniz gerektiğini unutmayın.
Bilgisayarımız yeniden başladıktan sonra normal domainimize login olunamayacaktır. Bizde “Other User” seçeneği ile yeni domainimize login oluyoruz. Ben “vedatgucuk.local” domainini seçerek hesap bilgilerini girip login oluyorum.
Resim-11
Login işleminden sonra yine Profile altında “DcList” dosyamızı çalıştırdığımızda state satırında durumun “Done” olarak tamamlandığını görüyoruz.
Resim-12
Rendom /End ile işlemlerimizin tamamlanmasını sağlıyoruz. Bu komut ile işlemi tamamlamadığımızda Forest ortamına yeni bir Domain veya Domain Controller ekleme işlemi yapamayız.
Resim-13
Rendom /Clean komutumuz ile eski domain ismimizi Active Directory üzerinden temizliyoruz.
Resim-14
Domainimiz yeni ismi ile çalışmaya hazır hale geldi. Eski domaine üye olan kullanıcı bilgisayarlarının tamamının, yeni domainimizi tanıyabilmeleri için bir kaç kez yeniden başlatılması gerekebilir. Yeni duruma göz atalım.
Resim-15
Yeni domain ismimizle birlikte Gpoların düzgün çalışabilmesi için aşağıdaki komutu çalıştırıyoruz.
Gpfixup /Olddns:test.local /Newdns:vedatgucuk.local /Oldnb:test /Newnb:vedatgucuk
Resim-16
Son olarak GPO için gpfixup /oldnb:test /newnb:vedatgucuk
Resim-17
Sırada ise DC makinelerin DNS Suffix ismini değiştirmeye geldi. Komut satırında aşağıdaki komutları yazıyoruz.
netdom computername dc.test.local /add:dc.vedatgucuk.local
netdom computername dc.test.local /makeprimary:dc.vedatgucuk.local
bu iki komut sonrasında ise DC yi restart ediyoruz.
Resim-18
Ardından aşağıdaki komutu çalıştırıyoruz
netdom computername dc.vedatgucuk.local /remove:dc.test.local
Resim-19
Şimdi kontrollerimizi yapalım.
Resim-20
DNS Kontrolleri.
Resim-21
Client Kontrolleri.
Resim-22
Bu makalemde sizlere Windows Server 2012 R2 Domain Rename işlemini anlattım umarım yararlı olmuştur.