Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Windows Server 2016
category Fırat Boyan category 03.07.2018 category 8

Windows Server 2016'da Active Directory Domain Name (Etki Alanı Adı) Değiştirme


Bu makalemde sizlere Domain kurulumu yaptığınız Active Directory Domain Name'in (Etki Alanı Adının-İsminin) nasıl değiştirilebileceğinden bahsediyor olacağım.

Belli sebepler nedeniyle Active Directory Domain ortamınızı kurduğunuz Domain Name'i (Etki Alanı Adını) değiştirme gereksiniminiz olabilir.

RENDOM aracı Active Directory Domain Services Rol kurulumunu ile birlikte C:\Windows\System32 ya da (%windir%\system32) dizini altında rendom.exe adında oluşmaktadır. Bu araç, Active Directory Domain Name (Etki Alanı Adı-İsmi) değiştirme işleminde kullanacağımız araçtır.

rendom exe

DNS Manager Ayarları

1- Mevcut Domain Name'im (Etki Alanı Adım) firatboyan.com şeklidedir. Benim istediğim, bu domain name'i (etki alanı ismini) boyanfirat.com olarak değiştirmek olacak.

rendom exe

2- İlk olarak, DNS Manager'ı açıyor, Forward Lookup Zones üzerinde tıklayarak New Zone... Seçeneğini seçiyorum.

rendom exe

2.1- Zone Type adımında Select the type of zone you want to create bölümünde Primary Zone seçip, Store the zone in Active Directory (available only if DNS server is a writeable domain controller) seçili bırakıyorum. Bu seçeneğin seçili olması ile, zone yapımızı secure only seçme imkanına sahip olmuş oluruz ki bunun anlamı, yalnızca Active Directory Domain'e dahil olan client'lar kendilerini DNS ortamına yazdırabilmeleri anlamına gelir ve farklı Domain Controller'lar ile replikasyon yapmak için zone transfer'in açılmasına da gerek kalmaz.

rendom exe

2.2- Active Directory Zone Replication Scope adımında To all DNS servers on domain controllers in this domain:firatboyan.com seçeneğini seçili halde bırakarak replikasyonun, firatboyan.com domain'indeki (domain bazında) tüm domain controller'lar ile yapılmasını sağlamış oluyorum.

rendom exe

2.3- Zone Name adımında, DNS zone adı olarak değiştirmek istediğim boyanfirat.com domain adını giriyorum.

rendom exe

2.4- Dynamic Update adımında, Allow only secure dynamic updates (recommended for Active Directory) This option is available only for Active Directory-integrated zones. seçeneğini seçili halde bırakıyorum.

NOT: Bu seçenek, Store the zone in Active Directory (available only if DNS server is a writeable domain controller) seçili bıraktığım için açık geldi.

rendom exe

2.5- Zone oluşturma işlemini tamamladım. Finish butona tıklayarak, wizard'ı kapatıyorum.

rendom exe

2.6- Görüldüğü gibi boyanfirat.com adındaki DNS Zone'um oluştu.

rendom exe

Rendom EXE Yapılandırması

3- CMD (Command Promt) penceresi açıyor, rendom /list komutunu yazarak enter tuşuna basıyorum. Bu komut, Domain Administrator kullanıcı profili altına Domainlist.xml adında DNS forest yapılandırmasını barından bir .xml dosyası oluşturacaktır.

rendom exe

3.1- Administrator kullanıcı profiline girdiğimde, Domainlist.xml dosyasının oluştuğunu görüyorum.



3.2- Dosya üzerinde sağ tıklayarak Edit (Düzenle) seçeneğini seçerek, notepad ile açılmasını sağlıyorum.

rendom exe

3.3- Görüldüğü gibi, XML dosyası içinde Domain isim bilgisinin firatboyan.com olarak kayıtlı durumda.

rendom exe

4.4- XML dosyası içinde yapacağımız işlem, firatboyan.com domain adını boyanfirat.com olarak, FIRATBOYAN NetBios adını da BOYANFIRAT olarak değiştirmek ve XML dosyasını kaydetmek.

rendom exe

4- rendom /showforest komutunu yazıp enter tuşuna basıyor, XML dosyası içinde yaptığım değişiklikleri görüntülüyorum.

NOT: Bu işlem, operasyonel anlamda bir değişikliğe neden olmamaktadır.



5- rendom /upload komutu ile, yaptığımız Domain Adı değişikliğini (Domainlist.xml), Domain Naming FSMO rolüne sahip olan Domain Controller'daki Configuration Directory'e (Yapılandıra Dizini) yüklenmesini sağlıyorum.

rendom exe

6- rendom /prepare komutunu yazıp enter tuşuna basıyorum. Bu komut, forest ortamındaki tüm Domain Controller'ların Domain isim değişikliği işlemine hazırlamalarını sağlamaktadır. Bir nevi genel duyuru :).

NOT: Forest ortamındaki Tüm Domain Controller'larla başarılı bir şekilde iletişime geçilmesi ve hata oluşmaması gerekmektedir.

img-responsive CenterImage

7- rendom /execute komutu ile forest ortamındaki tüm Domain Controller'ların Domain isim değişikliği işlemine hazırlanıp hazırlanmadıklarını kontrol edip, her bir domain controller üzerinde Domain Adı değişikliğini gerçekleştirmesini sağlamış oluyoruz.

NOT: Yine aynı şekilde burada da Forest ortamındaki Tüm Domain Controller'larla başarılı bir şekilde iletişime geçilmesi ve hata oluşmaması gerekmektedir.

rendom exe

8- Bu işlemden sonra, Domain Controller server'ımız Restart edecek, yani yeniden başlayacaktır.

rendom exe

9- Domain Controller server'ımız Restart işlemi gerçekleştikten sonra, logon ekranında BOYANFIRAT domain adının geldiğini görebiliyoruz.

rendom exe

10- Sistem özelliklerine (System Properties) kontrol ettiğimde, Domain: kısmının da boyanfirat.com olarak değiştiğini görebiliyorum.

rendom exe

11- gpfixup /olddns:firatboyan.com /newdns:boyanfirat.com komutu ile domainler arası tüm referansların ve GPO (Group Policy) bağlantılarını yenileme işlemini gerçekleştirmiş oluyoruz.

rendom exe

12- Benzer amaçla yine gpfixup /oldnb:SRV001 /newnb:boyanfirat komutunu çalıştırıyorum. Buradaki /oldnb:SRV001, Domain Controller'ımın hostname'idir.

rendom exe

13- rendom /clean komutu ile Active Directory ortamından eski Domain Name (Etki Alanı Adı) referans bilgilerini temizliyorum.

Hemen ardından da rendom /end komutu ile rendom /upload komutunu uygularken durdurduğumuz yapılandırma işlemlerini tekrar açyoruz. Bir nevi buzlarını çözüyoruz :). Bu işlemi gerçekleştirmezsek, daha sonraki yapılandırma bilgileri işlenemez.

rendom exe

15- DNS Manager'ı tekrar açtığımda, boyanfirat.com olarak oluşturduğum zone içinde tüm Domain yaplandırmasının oluştuğunu ve hatta domain controller'ın da Host (A) kaydının oluştuğunu görüyorum.

rendom exe

Domain Controller FQDN (Fully Qualified Domain Name) adını değiştirme

16- Yapılandırma işlemlerimizi bitirip, domain name'imizi firatboyan.com'dan, boyanfirat.com'a değiştirdikten sonra sıra, domani controller'ımızın ve tabiki domain ortamındaki tüm client'ların DNS sorgularını boyanfirat.com'dan yapabilmeleri için FQDN (Fully Qualified Domain Name) isimlerini değiştiemeye geldi.

Burada önemli bir noktaya dikkat çekmek istiyorum;

Active Directory Domain Name (Etki Alanı Adı) Değiştirme işlemi gerçekleştirdiğimiz Domain Controller'da domain bilgisi artık boyanfirat.com oldu ancak normalde client bilgisayarları mevcut domain'den (firatboyan.com) düşürüp, değişen yeni domain'e (boyanfirat.com) join etmek suretiyle FQDN (Fully Qualified Domain Name) bilgilerini de değiştirebiliriz. Ancak Domain Controller'da bu işlemi bu şekilde yapamayacağımız için;

16.1- System Properties altında Change... butonuna tıklıyorum.

rendom exe

16.2- Computer Name/Domain Changes penceresinde More... butonuna tıklıyorum.

rendom exe

16.3- Açılan DNS Suffix and NetBIOS Computer Name pencresinde Primary DNS suffix of this computer alanında firatboyan.com olan mevcut DNS Suffix'i, boyanfirat.com olarak değiştiriyorum.

rendom exe

rendom exe

16.4- Bu işlem ile birlikte omain Controller FQDN (Fully Qualified Domain Name) adı değişmiş, DNS sorgulamalarını birincil DNS zone üzerinden yapabilir hale gelmiştir.

rendom exe

16.5- Domain Controller'ı restart ettikten sonra FQDN (Fully Qualified Domain Name) adının SRV001.firatboyan.com'dan, SRV001.boyanfirat.com'a değiştiğini görebiliyorum.

rendom exe

Son Kontoller

17- Active Directory Users and Computers üzerinde yaptığım kontrollerde de domain name (etki alanı adı) değişiklik işleminin başarılı bir şekilde gerçekleştiğini görebiliyorum.

rendom exe

18- ADSI Edit üzerinde Configuration yapılandırmasının da AD domain name değişiklik işleminin başarılı bir şekilde gerçekleştiğini görebiliyorum.

rendom exe

19- Son olarak PowerShell üzerinde Get-ADDomain boyanfirat.com komutunu çalıştırarak, AD Domain Name işleminin tüm domain ortamında başarılı bir şekilde gerçekştiğini görebiliyorum.

rendom exe

Bu sefer de Get-ADDomain firatboyan.com komutunu kullanarak kontrol sağladığımda ise, bu domain'in mevcut olmadığını bildiren bir hata mesajı ile karşılaştım.

Hata mesajları nadir de olsa sevindirir :)

rendom exe

Faydalı olması dileğiyle...
 


Beğendiğiniz içerikleri facebook, twitter, g+1 veya LinkedIn üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YAZAR HAKKINDA:

Microsoft Certified Trainer-MCT.
Microsoft Certified Solution Expert-MCSE: Cloud Platorm and Infrastructure.

Adım Fırat Boyan. Bilgi Teknolojileri Sistem ve Ağ Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilişim Teknolojileri sektöründeyim.

2003 yılında lise eğitimimden sonra bir bilgisayar teknik servisinde önce stajyer, sonrasında ise teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, IT Sistem Sorumlusu ve IT Sistem Yöneticisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.

JP. Morgan Chase Bank'ta Sistem Uzmanı ve Analisti olarak görev yapıyor, Türkiye’nin bilişim eğitimleri alanında hizmet veren Bilgi Tekolojileri Eğitim Merkezleri olan Bilge Adam’da MCT-Microsoft Certified Trainer (Microsoft Sertifikalı Eğitmen) ünvanı ile Sistem, Network ve Güvenlik eğitimleri veriyor, kurumsal firmalara Bilişim Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:

MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye 8 yorum yapıldı.

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.
   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.




YAPILAN YORUMLAR


02-11-2018


hasan kaba

hocam elinize sağlık DNS ile ilgili makale serisi başlatacak mısın ?


02-11-2018


Fırat Boyan

Teşekkürler Hasan Bey, DNS için çok detaylı bir makale yolda :)


06-07-2018


Mehmet Akif Öksüz

Her makale gibi süper olmuş. Resmen mühendis yetiştiren bir blog olma yolunda ilerliyor :) Emeğine sağlık hocam.


06-07-2018


Fırat Boyan

Teşekkürler Mehmet :)


05-07-2018


Cenk Ercan

Hocam, büyün makaleleriniz dersteki anlattıklarınız gibi detaylı ve akıcı. teşekkür ederim.


05-07-2018


Fırat Boyan

Teşekkürler Cenk. Faydalı olması sevindirici. Derste neyse, makalede de o :)


05-07-2018


Musa Erol

Harika bir makale olmuş. eline ve bilgine sağlık.


05-07-2018


Fırat Boyan

Teşekkürler Musa. Faydalı olması sevindirici...






BT EĞİTİM

Kurumsal eğitimler veren bir Microsoft Sertifikalı IT eğitmeniyim. IT Danışmanlık Hizmetleri verdiğim kurumlarda sürekli olarak, bilgi işlem personellerinin yaptığı işleri genelde ezbere ve neden yaptıklarını tam olarak kavrayamadan, bilmeden yaptıklarına şahit oldum. Böyle durumlarda da genelde firmalar, çalışanlarına IT eğitimleri aldırarak, daha profesyonel ve biliçli personeller istihdam etmektedirler. Sizler de kurumunuzda istihdam ettirdiğiniz bilgi işlem personellerinize IT Eğimleri aldırarak, kurumsal olarak yeni teknolojilere daha güçlü ve bilinçli geçişler yaparak ya da mevcut teknolojiler ile yapılandırılmış alt yapınızın bilgi işlem personelleriniz tarafından bilinçli ve profesyonel olarak ayakta tutmasını ve yürütmesini sağlayabilirsiniz.

Detaylar »





BT DANIŞMANLIK

Kendi bünyesinde IT departmanı isitihdam etmeyen ve bu hizmeti danışmanlık kapsamında outsource olarak alan firmalar, bilgisayar sistemlerinin bakımı ve onarımı için profesyonellerden bakım anlaşması kapsamında hizmet talep etmektedirler. Bilişim sektöründe danışmanlık önemli bir konudur. Bu nedenle, işinin ehli olmayan kişilere sisteminizi emanet edemezsiniz. Profesonel IT Uzmanı olarak; işletmelerin Kurumsal IT ihtiyaçlarına yönelik IT ekipmanlarının ve sistemlerinin kurulum,bakım ve konfigürasyonlarının yapılması hizmetlerini sunuyorum.

Detaylar »





İLETİŞİM

Taleplerinizi iletişim formu aracılığıyla direkt olarak bana iletebilirsiniz.
İletilerinize cevap verebilmem için mutlaka gerçeli bir e-posta adresi girin. Gönderdiğiniz iletiler en kısa sürede cevaplanacaktır. Girdiğiniz bilgiler asla üçüncü taraflarla paylaşılmaz. İletilerinizi iletişim formu aracılığı ile direkt olarak iletebileceğiniz gibi, kendi e-posta sunucunuzu kullanarak da mail adresime iletebilirsiniz.

İletişim Formu »