Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Windows Server 2016

category Fırat Boyan category 03.07.2018 category 8

Windows Server 2016'da Active Directory Domain Name (Etki Alanı Adı) Değiştirme


Belli sebepler nedeniyle Active Directory Domain ortamınızı kurduğunuz Domain Name'i (Etki Alanı Adını) değiştirme gereksiniminiz olabilir.Bu makalemde sizlere Domain kurulumu yaptığınız Active Directory Domain Name'in (Etki Alanı Adını) nasıl değiştirilebileceğinden bahsediyor olacağım.

Uyarı!: Bu işlemi, Exchange Server olan ortamınızda uygulamayın! Kendi test ortamımdaki denememde Exchange Server'ım erişilmez duruma geldi.

exchange server error

Active Directory Domain Name (Etki Alanı Adı) Değiştirme

RENDOM aracı Active Directory Domain Services Rol kurulumunu ile birlikte C:\Windows\System32 ya da (%windir%\system32) dizini altında rendom.exe adında oluşmaktadır. Bu araç, Active Directory Domain Name (Etki Alanı Adı-İsmi) değiştirme işleminde kullanacağımız araçtır.

rendom exe

DNS Manager Üzerinde DNS Zone Ayarları

1- Mevcut Domain Name'im (Etki Alanı Adım) firatboyan.com şeklidedir. Benim istediğim, bu Domain Name'i (Etki Alanı İsmi) boyanfirat.com olarak değiştirmek olacak.

rendom exe

2- İlk olarak, DNS Manager'ı açıyor, Forward Lookup Zones üzerinde tıklayarak New Zone... Seçeneğini seçiyorum.

rendom exe

2.1- Zone Type adımında Select the type of zone you want to create bölümünde Primary Zone seçip, Store the zone in Active Directory (available only if DNS server is a writeable domain controller) seçili bırakıyorum. Bu seçeneğin seçili olması ile, zone yapımızı secure only seçme imkanına sahip olmuş oluruz ki bunun anlamı, yalnızca Active Directory Domain'e dahil olan client'lar kendilerini DNS ortamına yazdırabilmeleri anlamına gelir ve farklı Domain Controller'lar ile replikasyon yapmak için zone transfer'in açılmasına da gerek kalmaz.

rendom exe

2.2- Active Directory Zone Replication Scope adımında To all DNS servers on domain controllers in this domain:firatboyan.com seçeneğini seçili halde bırakarak replikasyonun, firatboyan.com domain'indeki (domain bazında) tüm domain controller'lar ile yapılmasını sağlamış oluyorum.

rendom exe

2.3- Zone Name adımında, DNS zone adı olarak değiştirmek istediğim boyanfirat.com domain adını giriyorum.

rendom exe

2.4- Dynamic Update adımında, Allow only secure dynamic updates (recommended for Active Directory) This option is available only for Active Directory-integrated zones. seçeneğini seçili halde bırakıyorum.

NOT: Bu seçenek, Store the zone in Active Directory (available only if DNS server is a writeable domain controller) seçili bıraktığım için açık geldi.

rendom exe

2.5- Zone oluşturma işlemini tamamladım. Finish butona tıklayarak, wizard'ı kapatıyorum.

rendom exe

2.6- Görüldüğü gibi boyanfirat.com adındaki DNS Zone'um oluştu.

rendom exe

Rendom EXE Yapılandırması

3- CMD (Command Promt) penceresi açıyor, rendom /list komutunu yazarak enter tuşuna basıyorum. Bu komut, Domain Administrator kullanıcı profili altına Domainlist.xml adında DNS forest yapılandırmasını barından bir .xml dosyası oluşturacaktır.

rendom exe

3.1- Administrator kullanıcı profiline girdiğimde, Domainlist.xml dosyasının oluştuğunu görüyorum.



3.2- Dosya üzerinde sağ tıklayarak Edit (Düzenle) seçeneğini seçerek, notepad ile açılmasını sağlıyorum.

rendom exe

3.3- Görüldüğü gibi, XML dosyası içinde Domain isim bilgisinin firatboyan.com olarak kayıtlı durumda.

rendom exe

4.4- XML dosyası içinde yapacağımız işlem, firatboyan.com domain adını boyanfirat.com olarak, FIRATBOYAN NetBios adını da BOYANFIRAT olarak değiştirmek ve XML dosyasını kaydetmek.

rendom exe

4- rendom /showforest komutunu yazıp enter tuşuna basıyor, XML dosyası içinde yaptığım değişiklikleri görüntülüyorum.

NOT: Bu işlem, operasyonel anlamda bir değişikliğe neden olmamaktadır.



5- rendom /upload komutu ile, yaptığımız Domain Adı değişikliğini (Domainlist.xml), Domain Naming FSMO rolüne sahip olan Domain Controller'daki Configuration Directory'e (Yapılandırma Dizini) yüklenmesini sağlıyorum.

rendom exe

6- rendom /prepare komutunu yazıp enter tuşuna basıyorum. Bu komut, forest ortamındaki tüm Domain Controller'ların Domain isim değişikliği işlemine hazırlamalarını sağlamaktadır. Bir nevi genel duyuru :).

NOT: Forest ortamındaki Tüm Domain Controller'larla başarılı bir şekilde iletişime geçilmesi ve hata oluşmaması gerekmektedir.

img-responsive CenterImage

7- rendom /execute komutu ile forest ortamındaki tüm Domain Controller'ların Domain isim değişikliği işlemine hazırlanıp hazırlanmadıklarını kontrol edip, her bir domain controller üzerinde domain adı değişikliğini gerçekleştirmesini sağlamış oluyoruz.

NOT: Yine aynı şekilde burada da Forest ortamındaki Tüm Domain Controller'larla başarılı bir şekilde iletişime geçilmesi ve hata oluşmaması gerekmektedir.

rendom exe

8- Bu işlemden sonra, Domain Controller server'ımız Restart edecek, yani yeniden başlayacaktır.

rendom exe

9- Domain Controller server'ımız Restart işlemi gerçekleştikten sonra, logon ekranında BOYANFIRAT domain adının geldiğini görebiliyoruz.

rendom exe

10- Sistem özelliklerini (System Properties) kontrol ettiğimde, Domain: kısmının da boyanfirat.com olarak değiştiğini görebiliyorum.

rendom exe

11- gpfixup /olddns:firatboyan.com /newdns:boyanfirat.com komutu ile Group Policy bağlantılarını yeni Domain Name'e göre yenileme işlemini gerçekleştirmiş oluyoruz.

NOT: Bu komut çalıştırılmazsa, Group Policy Management eski Domain'i baz aldığı için açılmayacaktır.

rendom exe

12- Benzer amaçla yine gpfixup /oldnb:SRV001 /newnb:boyanfirat komutunu çalıştırıyorum. Buradaki /oldnb:SRV001, Domain Controller'ımın hostname'idir.

rendom exe

13- rendom /clean komutu ile Active Directory ortamından eski Domain Name (Etki Alanı Adı) referans bilgilerini temizliyorum.

Hemen ardından da rendom /end komutu ile rendom /upload komutunu uygularken durdurduğumuz yapılandırma işlemlerini tekrar açyoruz. Bir nevi buzlarını çözüyoruz :). Bu işlemi gerçekleştirmezsek, daha sonraki yapılandırma bilgileri işlenemez.

rendom exe

15- DNS Manager'ı tekrar açtığımda, boyanfirat.com olarak oluşturduğum zone içinde tüm Domain yaplandırmasının oluştuğunu ve hatta domain controller'ın da Host (A) kaydının oluştuğunu görüyorum.

rendom exe

Domain Controller FQDN (Fully Qualified Domain Name) adını değiştirme

16- Yapılandırma işlemlerimizi bitirip, domain name'imizi firatboyan.com'dan, boyanfirat.com'a değiştirdikten sonra sıra, domani controller'ımızın ve tabiki domain ortamındaki tüm client'ların DNS sorgularını boyanfirat.com'dan yapabilmeleri için FQDN (Fully Qualified Domain Name) isimlerini değiştiemeye geldi.

Burada önemli bir noktaya dikkat çekmek istiyorum;

Active Directory Domain Name (Etki Alanı Adı) Değiştirme işlemi gerçekleştirdiğimiz Domain Controller'da domain bilgisi artık boyanfirat.com oldu ancak normalde client bilgisayarları mevcut domain'den (firatboyan.com) düşürüp, değişen yeni domain'e (boyanfirat.com) join etmek suretiyle FQDN (Fully Qualified Domain Name) bilgilerini de değiştirebiliriz. Ancak Domain Controller'da bu işlemi bu şekilde yapamayacağımız için;

16.1- System Properties altında Change... butonuna tıklıyorum.

rendom exe

16.2- Computer Name/Domain Changes penceresinde More... butonuna tıklıyorum.

rendom exe

16.3- Açılan DNS Suffix and NetBIOS Computer Name pencresinde Primary DNS suffix of this computer alanında firatboyan.com olan mevcut DNS Suffix'i, boyanfirat.com olarak değiştiriyorum.

rendom exe

rendom exe

rendom exe

NOT: Bu işlemi ortamınızdaki tüm Domain Controller'larınızda gerçekleştirmeniz ve ardından da restart etmeniz gerekmektedir.

16.5- Domain Controller(lar)'ı Restart ettikten sonra FQDN (Fully Qualified Domain Name) adının SRV001.firatboyan.com'dan, SRV001.boyanfirat.com'a değiştiğini görebiliyorum. DNS sorgulamaları artık boyanfirat.com DNS zone üzerinden yapabilir hale gelmiştir.

rendom exe

NOT: Bu işlemer sonunda ortamınızdaki Client bilgisayarlarınızı yeni Domain ortamına almanıza ya da FQDN değişikliklerini yapmanıza gerek yoktur. Hepsi otomatik olarak değişmiş olacaktır. 

Son Kontoller

17- Active Directory Users and Computers üzerinde yaptığım kontrollerde de domain name (etki alanı adı) değişiklik işleminin başarılı bir şekilde gerçekleştiğini görebiliyorum.

rendom exe

18- ADSI Edit üzerinde Configuration yapılandırmasının da Active Directory domain name değişiklik işleminin başarılı bir şekilde gerçekleştiğini görebiliyorum.

rendom exe

19- Son olarak PowerShell üzerinde Get-ADDomain boyanfirat.com komutunu çalıştırarak, Active Directory Domain Name değiştirme işleminin tüm domain ortamında başarılı bir şekilde gerçekştiğini görebiliyorum.

rendom exe

Bu sefer de Get-ADDomain firatboyan.com komutunu kullanarak kontrol sağladığımda ise, bu domain'in mevcut olmadığını bildiren bir hata mesajı ile karşılaştım.

Hata mesajları nadir de olsa sevindirir :)

rendom exe

Faydalı olması dileğiyle...

Etiketler: Windows Server 2016, Active Directory Domain Name Değiştirme, AD Domain Name Değişikliği, Active Directory Etki Alanı Adı Değiştirme
 


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


YAZAR HAKKINDA:

Adım Fırat Boyan. Sistem ve Network Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilgi Teknolojileri sektöründeyim.
2003 yılında lise eğitimimden sonra bir bilgisayar firmasının teknik servisinde önce stajyer, sonrasında ise yine aynı firmada teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, Sistem Yöneticisi ve Sistem ve Network Mühendisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.
MİRSİS Bilgi Teknolojileri'nde Sistem Uzmanı konumunda görev yapıyor, Uzun yıllardır da, Türkiye'nin en önde gelen bilişim eğitimleri merkezi olan, Network Akademi bünyesinde MCT-Microsoft Certified Trainer olarak Sistem ve Network uzmanlığı eğitimleri veriyor, işlerimden arta kalan zamanlarda da bireysel olarak kurumsal firmalara Bilgi Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:
MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019 - 2019/2020
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye 8 yorum yapıldı.

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.


   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.




YAPILAN YORUMLAR


02-11-2018


hasan kaba

hocam elinize sağlık DNS ile ilgili makale serisi başlatacak mısın ?


02-11-2018


Fırat Boyan

Teşekkürler Hasan Bey, DNS için çok detaylı bir makale yolda :)


06-07-2018


Mehmet Akif Öksüz

Her makale gibi süper olmuş. Resmen mühendis yetiştiren bir blog olma yolunda ilerliyor :) Emeğine sağlık hocam.


06-07-2018


Fırat Boyan

Teşekkürler Mehmet :)


05-07-2018


Cenk Ercan

Hocam, büyün makaleleriniz dersteki anlattıklarınız gibi detaylı ve akıcı. teşekkür ederim.


05-07-2018


Fırat Boyan

Teşekkürler Cenk. Faydalı olması sevindirici. Derste neyse, makalede de o :)


05-07-2018


Musa Erol

Harika bir makale olmuş. eline ve bilgine sağlık.


05-07-2018


Fırat Boyan

Teşekkürler Musa. Faydalı olması sevindirici...