Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Windows Server 2016'da Active Directory Domain Name (Etki Alanı Adı) Değiştirme

Fırat Boyan 03.07.2018 14

Belli sebepler nedeniyle Active Directory Domain ortamınızı kurduğunuz Domain Name'i (Etki Alanı Adını) değiştirme gereksiniminiz olabilir.Bu makalemde sizlere Domain kurulumu yaptığınız Active Directory Domain Name'in (Etki Alanı Adını) nasıl değiştirilebileceğinden bahsediyor olacağım.

Uyarı!: Bu işlemi, Exchange Server olan ortamınızda uygulamayın! Kendi test ortamımdaki denememde Exchange Server'ım erişilmez duruma geldi.

exchange server error

Active Directory Domain Name (Etki Alanı Adı) Değiştirme

RENDOM aracı Active Directory Domain Services Rol kurulumunu ile birlikte C:\Windows\System32 ya da (%windir%\system32) dizini altında rendom.exe adında oluşmaktadır. Bu araç, Active Directory Domain Name (Etki Alanı Adı-İsmi) değiştirme işleminde kullanacağımız araçtır.

rendom exe

DNS Manager Üzerinde DNS Zone Ayarları

1- Mevcut Domain Name'im (Etki Alanı Adım) firatboyan.com şeklidedir. Benim istediğim, bu Domain Name'i (Etki Alanı İsmi) boyanfirat.com olarak değiştirmek olacak.

rendom exe

2- İlk olarak, DNS Manager'ı açıyor, Forward Lookup Zones üzerinde tıklayarak New Zone... Seçeneğini seçiyorum.

rendom exe

2.1- Zone Type adımında Select the type of Zone you want to create bölümünde Primary Zone seçip, Store the Zone in Active Directory (available only if DNS server is a writeable Domain Controller) seçili bırakıyorum. Bu seçeneğin seçili olması ile, Zone yapımızı secure only seçme imkanına sahip olmuş oluruz ki bunun anlamı, yalnızca Active Directory Domain'e dahil olan client'lar kendilerini DNS ortamına yazdırabilmeleri anlamına gelir ve farklı Domain Controller'lar ile replikasyon yapmak için Zone transfer'in açılmasına da gerek kalmaz.

rendom exe

2.2- Active Directory Zone Replication Scope adımında To all DNS servers on Domain Controllers in this Domain:firatboyan.com seçeneğini seçili halde bırakarak replikasyonun, firatboyan.com Domain'indeki (Domain bazında) tüm Domain Controller'lar ile yapılmasını sağlamış oluyorum.

rendom exe

2.3- Zone Name adımında, DNS Zone adı olarak değiştirmek istediğim boyanfirat.com Domain adını giriyorum.

rendom exe

2.4- Dynamic Update adımında, Allow only secure dynamic updates (recommended for Active Directory) This option is available only for Active Directory-integrated Zones. seçeneğini seçili halde bırakıyorum.

NOT: Bu seçenek, Store the Zone in Active Directory (available only if DNS server is a writeable Domain Controller) seçili bıraktığım için açık geldi.

rendom exe

2.5- Zone oluşturma işlemini tamamladım. Finish butona tıklayarak, Wizard'ı kapatıyorum.

rendom exe

2.6- Görüldüğü gibi boyanfirat.com adındaki DNS Zone'um oluştu.

rendom exe

Rendom EXE Yapılandırması

3- CMD (Command Promt) penceresi açıyor, rendom /list komutunu yazarak enter tuşuna basıyorum. Bu komut, Domain Administrator kullanıcı profili altına Domainlist.xml adında DNS Forest yapılandırmasını barından bir .xml dosyası oluşturacaktır.

rendom exe

3.1- Administrator kullanıcı profiline girdiğimde, Domainlist.xml dosyasının oluştuğunu görüyorum.



3.2- Dosya üzerinde sağ tıklayarak Edit (Düzenle) seçeneğini seçerek, Notepad ile açılmasını sağlıyorum.

rendom exe

3.3- Görüldüğü gibi, XML dosyası içinde Domain isim bilgisinin firatboyan.com olarak kayıtlı durumda.

rendom exe

4.4- XML dosyası içinde yapacağımız işlem, firatboyan.com Domain adını boyanfirat.com olarak, FIRATBOYAN NetBios adını da BOYANFIRAT olarak değiştirmek ve XML dosyasını kaydetmek.

rendom exe

4- rendom /showForest komutunu yazıp enter tuşuna basıyor, XML dosyası içinde yaptığım değişiklikleri görüntülüyorum.

NOT: Bu işlem, operasyonel anlamda bir değişikliğe neden olmamaktadır.



5- rendom /upload komutu ile, yaptığımız Domain Adı değişikliğini (Domainlist.xml), Domain Naming FSMO rolüne sahip olan Domain Controller'daki Configuration Directory'e (Yapılandırma Dizini) yüklenmesini sağlıyorum.

rendom exe

6- rendom /prepare komutunu yazıp enter tuşuna basıyorum. Bu komut, Forest ortamındaki tüm Domain Controller'ların Domain isim değişikliği işlemine hazırlamalarını sağlamaktadır. Bir nevi genel duyuru :).

NOT: Forest ortamındaki Tüm Domain Controller'larla başarılı bir şekilde iletişime geçilmesi ve hata oluşmaması gerekmektedir.

img-responsive CenterImage

7- rendom /execute komutu ile Forest ortamındaki tüm Domain Controller'ların Domain isim değişikliği işlemine hazırlanıp hazırlanmadıklarını kontrol edip, her bir Domain Controller üzerinde Domain adı değişikliğini gerçekleştirmesini sağlamış oluyoruz.

NOT: Yine aynı şekilde burada da Forest ortamındaki Tüm Domain Controller'larla başarılı bir şekilde iletişime geçilmesi ve hata oluşmaması gerekmektedir.

rendom exe

8- Bu işlemden sonra, Domain Controller server'ımız Restart edecek, yani yeniden başlayacaktır.

rendom exe

9- Domain Controller server'ımız Restart işlemi gerçekleştikten sonra, logon ekranında BOYANFIRAT Domain adının geldiğini görebiliyoruz.

rendom exe

10- Sistem özelliklerini (System Properties) kontrol ettiğimde, Domain: kısmının da boyanfirat.com olarak değiştiğini görebiliyorum.

rendom exe

11- gpfixup /olddns:firatboyan.com /newdns:boyanfirat.com komutu ile Group Policy bağlantılarını yeni Domain Name'e göre yenileme işlemini gerçekleştirmiş oluyoruz.

NOT: Bu komut çalıştırılmazsa, Group Policy Management eski Domain'i baz aldığı için açılmayacaktır.

rendom exe

12- Benzer amaçla yine gpfixup /oldnb:SRV001 /newnb:boyanfirat komutunu çalıştırıyorum. Buradaki /oldnb:SRV001, Domain Controller'ımın hostname'idir.

rendom exe

13- rendom /clean komutu ile Active Directory ortamından eski Domain Name (Etki Alanı Adı) referans bilgilerini temizliyorum.

Hemen ardından da rendom /end komutu ile rendom /upload komutunu uygularken durdurduğumuz yapılandırma işlemlerini tekrar açyoruz. Bir nevi buzlarını çözüyoruz :). Bu işlemi gerçekleştirmezsek, daha sonraki yapılandırma bilgileri işlenemez.

rendom exe

15- DNS Manager'ı tekrar açtığımda, boyanfirat.com olarak oluşturduğum Zone içinde tüm Domain yaplandırmasının oluştuğunu ve hatta Domain Controller'ın da Host (A) kaydının oluştuğunu görüyorum.

rendom exe

Domain Controller FQDN (Fully Qualified Domain Name) adını değiştirme

16- Yapılandırma işlemlerimizi bitirip, Domain Name'imizi firatboyan.com'dan, boyanfirat.com'a değiştirdikten sonra sıra, Doman'i controller'ımızın ve tabiki Domain ortamındaki tüm client'ların DNS sorgularını boyanfirat.com'dan yapabilmeleri için FQDN (Fully Qualified Domain Name) isimlerini değiştiemeye geldi.

Burada önemli bir noktaya dikkat çekmek istiyorum;

Active Directory Domain Name (Etki Alanı Adı) Değiştirme işlemi gerçekleştirdiğimiz Domain Controller'da Domain bilgisi artık boyanfirat.com oldu ancak normalde Client bilgisayarları mevcut Domain'den (firatboyan.com) düşürüp, değişen yeni Domain'e (boyanfirat.com) Join etmek suretiyle FQDN (Fully Qualified Domain Name) bilgilerini de değiştirebiliriz. Ancak Domain Controller'da bu işlemi bu şekilde yapamayacağımız için;

16.1- System Properties altında Change... butonuna tıklıyorum.

rendom exe

16.2- Computer Name/Domain Changes penceresinde More... butonuna tıklıyorum.

rendom exe

16.3- Açılan DNS Suffix and NetBIOS Computer Name pencresinde Primary DNS suffix of this computer alanında firatboyan.com olan mevcut DNS Suffix'i, boyanfirat.com olarak değiştiriyorum.

rendom exe

rendom exe

rendom exe

NOT: Bu işlemi ortamınızdaki tüm Domain Controller'larınızda gerçekleştirmeniz ve ardından da restart etmeniz gerekmektedir.

16.5- Domain Controller(lar)'ı Restart ettikten sonra FQDN (Fully Qualified Domain Name) adının SRV001.firatboyan.com'dan, SRV001.boyanfirat.com'a değiştiğini görebiliyorum. DNS sorgulamaları artık boyanfirat.com DNS Zone üzerinden yapabilir hale gelmiştir.

rendom exe

NOT: Bu işlemer sonunda ortamınızdaki Client bilgisayarlarınızı yeni Domain ortamına almanıza ya da FQDN değişikliklerini yapmanıza gerek yoktur. Hepsi otomatik olarak değişmiş olacaktır. 

Son Kontoller

17- Active Directory Users and Computers üzerinde yaptığım kontrollerde de Domain Name (etki alanı adı) değişiklik işleminin başarılı bir şekilde gerçekleştiğini görebiliyorum.

rendom exe

18- ADSI Edit üzerinde Configuration yapılandırmasının da Active Directory Domain Name değişiklik işleminin başarılı bir şekilde gerçekleştiğini görebiliyorum.

rendom exe

19- Son olarak PowerShell üzerinde Get-ADDomain boyanfirat.com komutunu çalıştırarak, Active Directory Domain Name değiştirme işleminin tüm Domain ortamında başarılı bir şekilde gerçekştiğini görebiliyorum.

rendom exe

Bu sefer de Get-ADDomain firatboyan.com komutunu kullanarak kontrol sağladığımda ise, bu Domain'in mevcut olmadığını bildiren bir hata mesajı ile karşılaştım.

Hata mesajları nadir de olsa sevindirir :)

rendom exe

Faydalı olması dileğiyle...

Etiketler: Windows Server 2016, Active Directory Domain Name Değiştirme, AD Domain Name Değişikliği, Active Directory Etki Alanı Adı Değiştirme.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

Yazar: Fırat Boyan

Adım Fırat Boyan. Kıdemli Sistem ve Network Uzmanıyım. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilgi Teknolojileri sektöründeyim.
2003 yılında lise eğitimimden sonra bir bilgisayar firmasının teknik servisinde önce stajyer, sonrasında ise yine aynı firmada teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, Sistem Yöneticisi ve Sistem ve Network Mühendisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.
MİRSİS Bilgi Teknolojileri'nde Sistem Uzmanı konumunda görev yapıyor, Uzun yıllardır da, Türkiye'nin en önde gelen bilişim eğitimleri merkezi olan, Network Akademi bünyesinde MCT-Microsoft Certified Trainer olarak Sistem ve Network Uzmanlığı eğitimleri veriyor, işlerimden arta kalan zamanlarda da bireysel olarak kurumsal firmalara Bilgi Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sahip olduğum Microsoft sertifikalarımı Hakkımda sayfasında detaylıca görüntüleyebilirsiniz.




14
YORUMLAR
Bu makaleye 14 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YORUM YAZ
   
  
(Yorum onay bildirimi için gereklidir. Yayınlanmaz.)
 
750 Karakter yazabilirsiniz.

   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.


YAPILAN YORUMLAR


29.01.2020 Ömer Yüce
Elinize sağlık hocam. Çok güzel anlatmışsınız. Bahsettiğiniz şekilde yaptım. Mevcutta omer.local olan domaini yuce.local olarak değiştirdim ve herşey dediğiniz gibi ilerledi. Daha önce domaine aldığım farklı bir bilgisayarı kontrol ettiğimde tüm işlemler bitmesine rağmen yeni domaine otomatik geçmedi. Restart yaptım yine geçmedi. Bilgisayarların yeni domaine geçmesi zaman almaktamı acaba. Ya da atladığım bir yer olabilir mi hocam. Bilgi verebilir misiniz? Çok teşekkür ederim.

31.01.2020 Fırat Boyan
Bildiğim bir çözüm yok. Ben de demo ortamında bir deneyeyim.

31.01.2020 Ömer Yüce
Bunun için bildiğiniz bir çözüm var mı hocam. Malum kullanıcı versiyonları değiştirmek mümkün değil. Ya da kaçıncı versiyona kadar desteklediğini nasıl öğrenebilirim.

31.01.2020 Fırat Boyan
İşte dediğim gibi, versiyondandır kesin.

31.01.2020 Ömer Yüce
Hocam test için kullandığım versiyon 1909 versiyonu.

31.01.2020 Fırat Boyan
Windows 10 Client'ların işletim sistemi sürümleri ile alakalı olabilir. Bakmak lazım.

30.01.2020 Ömer Yüce
Fırat hocam 12. madde hariç gerisi aynı. Bugün yeniden kurup denedim. Makina hostname değiştirmek istemiyorum. Aşamaları ekran görüntüsü olarak kaydedip pdf olarak kaydettim. İnceleme imkanınız olur mu acaba. https://we.tl/t-1QtSodchVi Teşekkür ederim.

29.01.2020 Fırat Boyan
Merhaba Ömer, Domain'e geçmesinin zaman alması gibi durumu yok. Teknik olarak böyle bir şey olamaz. Bir yeri atlamış olmalısın. Şu anlatımda çalışmaması gibi durum olamaz. Bir ihtimal Windows 10 sürümünle alakalı olabilir mi diye aklıma geldi ama o da çok düşük bir ihtimal.


02.11.2018 hasan kaba
hocam elinize sağlık DNS ile ilgili makale serisi başlatacak mısın ?

02.11.2018 Fırat Boyan
Teşekkürler Hasan Bey, DNS için çok detaylı bir makale yolda :)


05.07.2018 Cenk Ercan
Hocam, büyün makaleleriniz dersteki anlattıklarınız gibi detaylı ve akıcı. teşekkür ederim.

05.07.2018 Fırat Boyan
Teşekkürler Cenk. Faydalı olması sevindirici. Derste neyse, makalede de o :)


05.07.2018 Musa Erol
Harika bir makale olmuş. eline ve bilgine sağlık.

05.07.2018 Fırat Boyan
Teşekkürler Musa. Faydalı olması sevindirici...