İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.Fırat Boyan 03.07.2018 20

Windows Server 2016'da Active Directory Domain Name (Etki Alanı Adı) Değiştirme

Active Directory (AD) Domain adının değiştirilmesi, özellikle büyük ve karmaşık kurumsal ağ yapıları için kritik bir teknolojik müdahaledir. Bu işlem, bir organizasyonun ihtiyaçları doğrultusunda, örneğin marka değişikliği, birleşme veya şirket devralmaları gibi durumlar sebebiyle gerekebilir. Domain adının değiştirilmesi, Active Directory'nin tüm unsurlarını etkileyen, geniş kapsamlı ve derinlemesine teknik bir süreçtir.

Bu sürecin başarılı bir şekilde yönetilmesi için, sistemin tüm bileşenlerinde tutarlılığın korunması esastır. Tutarlılık, sistemde yapılan herhangi bir değişikliğin, özellikle de temel yapı taşlarından biri olan Domain adının değiştirilmesinin, AD yapısının bütünüyle uyumlu ve işlevsel kalmasını sağlar. İşlem, Domain controller'lar üzerinde gerçekleştirilen güncellemeleri, kullanıcı hesaplarını, grup politikalarını ve diğer AD nesnelerini içerir.

Bu nedenle, Active Directory Domain adı değiştirme işlemi, detaylı bir planlama, dikkatli uygulama ve sistem genelinde kapsamlı testler gerektirir. Planlanan değişikliklerin uygulanması sırasında ve sonrasında, sistemdeki tüm bileşenlerin sorunsuz bir şekilde çalıştığından emin olmak için geniş çaplı doğrulama ve izleme faaliyetleri yürütülür. Bu süreç, organizasyonun iş sürekliliğini ve ağ güvenliğini doğrudan etkilediği için, işlem genellikle minimum etki ve maksimum kontrol prensipleri gözetilerek yürütülür.

Exchange Server kullanılan Active Directory (AD) Domain ortamlarında Active Directory (AD) Domain adı değişikliği, ortamında da yapılabilmektedir. Ancak, Exchange Server kullanılan Active Directory (AD) Domain adının değiştirilmesi daha karmaşık hale gelebilir. Exchange Server, Active Directory ile yakından entegre çalışır ve AD'nin Domain yapısına dayanır. Dolayısıyla, Domain adı değiştirildiğinde Exchange yapılandırması üzerinde çeşitli güncellemeler yapılması gerekebilir.

Domain adı değişikliği öncesi ve sonrasında, Exchange Server'ın hizmetlerinin ve yapılandırmasının etkilenebileceği göz önünde bulundurulmalıdır. Örneğin, alıcı politikaları, e-posta adresi politikaları ve sistem ayarları güncellenmelidir. Ayrıca, Exchange Server ortamında Domain adı değişikliği yapıldığında, mail akışının kesintiye uğramaması için dikkatli bir şekilde planlama yapılmalı ve tüm Exchange sunucularının yeni Domain yapısına uyum sağladığından emin olunmalıdır.

Bu tür bir değişiklik genellikle kapsamlı testler ve hazırlıklar gerektirdiği için, AD Domain adı değişikliği yapmadan önce detaylı bir etki analizi yapılması ve gerekli tüm güncellemelerin doğru bir şekilde planlanması önemlidir.

Rendom.exe aracı Active Directory Domain Services Rol kurulumunu ile birlikte C:\Windows\System32 ya da (%windir%\system32) dizini altında rendom.exe adında oluşmaktadır. Bu araç, Active Directory Domain Name (Etki Alanı Adı) değiştirme işleminde kullanacağımız araçtır.

rendom exe

DNS Manager Üzerinde DNS Zone Ayarları

1- Mevcut Domain Name'im (Etki Alanı Adım) firatboyan.com şeklidedir. Benim istediğim, bu Domain Name'i (Etki Alanı İsmi) boyanfirat.com olarak değiştirmek olacak.

rendom exe

2- İlk olarak, DNS Manager'ı açıyor, Forward Lookup Zones üzerinde tıklayarak New Zone... Seçeneğini seçiyorum.

rendom exe

2.1- Zone Type adımında Select the type of Zone you want to create bölümünde Primary Zone seçip, Store the Zone in Active Directory (available only if DNS server is a writeable Domain Controller) seçili bırakıyorum. Bu seçeneğin seçili olması ile, Zone yapımızı secure only seçme imkanına sahip olmuş oluruz ki bunun anlamı, yalnızca Active Directory Domain'e dahil olan client'lar kendilerini DNS ortamına yazdırabilmeleri anlamına gelir ve farklı Domain Controller'lar ile replikasyon yapmak için Zone transfer'in açılmasına da gerek kalmaz.

rendom exe

2.2- Active Directory Zone Replication Scope adımında To all DNS servers on Domain Controllers in this Domain:firatboyan.com seçeneğini seçili halde bırakarak replikasyonun, firatboyan.com Domain'indeki (Domain bazında) tüm Domain Controller'lar ile yapılmasını sağlamış oluyorum.

rendom exe

2.3- Zone Name adımında, DNS Zone adı olarak değiştirmek istediğim boyanfirat.com Domain adını giriyorum.

rendom exe

2.4- Dynamic Update adımında, Allow only secure dynamic updates (recommended for Active Directory) This option is available only for Active Directory-integrated Zones. seçeneğini seçili halde bırakıyorum. Bu seçenek, Store the Zone in Active Directory (available only if DNS server is a writeable Domain Controller) seçili bıraktığım için açık geldi.

rendom exe

2.5- Zone oluşturma işlemini tamamladım. Finish butona tıklayarak, Wizard'ı kapatıyorum.

rendom exe

2.6- Görüldüğü gibi boyanfirat.com adındaki DNS Zone'um oluştu.

rendom exe

Rendom EXE Yapılandırması

3- CMD (Command Promt) penceresi açıyor, rendom /list komutunu yazarak enter tuşuna basıyorum. Bu komut, Domain Administrator kullanıcı profili altına Domainlist.xml adında DNS Forest yapılandırmasını barından bir .xml dosyası oluşturacaktır.

rendom exe

3.1- Administrator kullanıcı profiline girdiğimde, Domainlist.xml dosyasının oluştuğunu görüyorum.3.2- Dosya üzerinde sağ tıklayarak Edit (Düzenle) seçeneğini seçerek, Notepad ile açılmasını sağlıyorum.

rendom exe

3.3- Görüldüğü gibi, XML dosyası içinde Domain isim bilgisinin firatboyan.com olarak kayıtlı durumda.

rendom exe

4.4- XML dosyası içinde yapacağımız işlem, firatboyan.com Domain adını boyanfirat.com olarak, FIRATBOYAN NetBios adını da BOYANFIRAT olarak değiştirmek ve XML dosyasını kaydetmek.

rendom exe

4- rendom /show Forest komutunu yazıp enter tuşuna basıyor, XML dosyası içinde yaptığım değişiklikleri görüntülüyorum. Bu işlem, operasyonel anlamda bir değişikliğe neden olmamaktadır.

rendom exe

5- rendom /upload komutu ile, yaptığımız Domain Adı değişikliğini (Domainlist.xml), Domain Naming FSMO rolüne sahip olan Domain Controller'daki Configuration Directory'e (Yapılandırma Dizini) yüklenmesini sağlıyorum.

rendom exe

6- rendom /prepare komutunu yazıp enter tuşuna basıyorum. Bu komut, Forest ortamındaki tüm Domain Controller'ların Domain isim değişikliği işlemine hazırlamalarını sağlamaktadır. Forest ortamındaki Tüm Domain Controller'larla başarılı bir şekilde iletişime geçilmesi ve hata oluşmaması gerekmektedir.

img-responsive CenterImage

7- rendom /execute komutu ile Forest ortamındaki tüm Domain Controller'ların Domain isim değişikliği işlemine hazırlanıp hazırlanmadıklarını kontrol edip, her bir Domain Controller üzerinde Domain adı değişikliğini gerçekleştirmesini sağlamış oluyoruz. Yine aynı şekilde burada da Forest ortamındaki Tüm Domain Controller'larla başarılı bir şekilde iletişime geçilmesi ve hata oluşmaması gerekmektedir.

rendom exe

8- Bu işlemden sonra, Domain Controller server'ımız Restart edecek, yani yeniden başlayacaktır.

rendom exe

9- Domain Controller server'ımız Restart işlemi gerçekleştikten sonra, logon ekranında BOYANFIRAT Domain adının geldiğini görebiliyoruz.

rendom exe

10- Sistem özelliklerini (System Properties) kontrol ettiğimde, Domain: kısmının da boyanfirat.com olarak değiştiğini görebiliyorum.

rendom exe

11-gpfixup /olddns:firatboyan.com /newdns:boyanfirat.com komutu ile Group Policy bağlantılarını yeni Domain Name'e göre yenileme işlemini gerçekleştirmiş oluyoruz. Bu komut çalıştırılmazsa, Group Policy Management eski Domain'i baz aldığı için açılmayacaktır.

rendom exe

12- Benzer amaçla yine gpfixup /oldnb:SRV001 /newnb:boyanfirat komutunu çalıştırıyorum. Buradaki /oldnb:SRV001, Domain Controller'ımın hostname'idir.

rendom exe

13- rendom /clean komutu ile Active Directory ortamından eski Domain Name (Etki Alanı Adı) referans bilgilerini temizliyorum.

14- Hemen ardından da rendom /end komutu ile rendom /upload komutunu uygularken durdurduğumuz yapılandırma işlemlerini tekrar açyoruz. Bu işlemi gerçekleştirmezsek, daha sonraki yapılandırma bilgileri işlenemez.

rendom exe

15- DNS Manager'ı tekrar açtığımda, boyanfirat.com olarak oluşturduğum Zone içinde tüm Domain yaplandırmasının oluştuğunu ve hatta Domain Controller'ın da Host (A) kaydının oluştuğunu görüyorum.

rendom exe

Domain Controller FQDN (Fully Qualified Domain Name) adını değiştirme

16- Yapılandırma işlemlerimizi bitirip, Domain Name'imizi firatboyan.com'dan, boyanfirat.com'a değiştirdikten sonra sıra, Doman'i controller'ımızın ve tabiki Domain ortamındaki tüm client'ların DNS sorgularını boyanfirat.com'dan yapabilmeleri için FQDN (Fully Qualified Domain Name) isimlerini değiştiemeye geldi. Burada önemli bir noktaya dikkat çekmek istiyorum;

Active Directory Domain Name (Etki Alanı Adı) Değiştirme işlemi gerçekleştirdiğimiz Domain Controller'da Domain bilgisi artık boyanfirat.com oldu ancak normalde Client bilgisayarları mevcut Domain'den (firatboyan.com) düşürüp, değişen yeni Domain'e (boyanfirat.com) Join etmek suretiyle FQDN (Fully Qualified Domain Name) bilgilerini de değiştirebiliriz. Ancak Domain Controller'da bu işlemi bu şekilde yapamayacağımız için;

16.1- System Properties altında Change... butonuna tıklıyorum.

rendom exe

16.2- Computer Name/Domain Changes penceresinde More... butonuna tıklıyorum.

rendom exe

16.3- Açılan DNS Suffix and NetBIOS Computer Name pencresinde Primary DNS suffix of this computer alanında firatboyan.com olan mevcut DNS Suffix'i, boyanfirat.com olarak değiştiriyorum.

rendom exe

rendom exe

rendom exe

NOT: Bu işlemi ortamınızdaki tüm Domain Controller'larınızda gerçekleştirmeniz ve ardından da Restart etmeniz gerekmektedir.

16.5- Domain Controller(lar)'ı Restart ettikten sonra FQDN (Fully Qualified Domain Name) adının SRV001.firatboyan.com'dan, SRV001.boyanfirat.com'a değiştiğini görebiliyorum. DNS sorgulamaları artık boyanfirat.com DNS Zone üzerinden yapabilir hale gelmiştir.

rendom exe

NOT: Bu işlemer sonunda ortamınızdaki Client bilgisayarlarınızı yeni Domain ortamına almanıza ya da FQDN değişikliklerini yapmanıza gerek yoktur. Hepsi otomatik olarak değişmiş olacaktır. 

17- Active Directory Users and Computers üzerinde yaptığım kontrollerde de Domain Name (etki alanı adı) değişiklik işleminin başarılı bir şekilde gerçekleştiğini görebiliyorum.

rendom exe

18- ADSI Edit üzerinde Configuration yapılandırmasının da Active Directory Domain Name değişiklik işleminin başarılı bir şekilde gerçekleştiğini görebiliyorum.

rendom exe

19- Son olarak PowerShell üzerinde Get-ADDomain boyanfirat.com komutunu çalıştırarak, Active Directory Domain Name değiştirme işleminin tüm Domain ortamında başarılı bir şekilde gerçekştiğini görebiliyorum.

rendom exe

20- Bu sefer de Get-ADDomain firatboyan.com komutunu kullanarak kontrol sağladığımda ise, bu Domain'in mevcut olmadığını bildiren bir hata mesajı ile karşılaştım. Hata mesajları nadir de olsa sevindirir :)

rendom exe

Faydalı olması dileğiyle...

TAGs: Windows Server 2016, Active Directory Domain Name Değiştirme, AD Domain Name Değişikliği, Active Directory Etki Alanı Adı Değiştirme.


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.Yazar Hakkında

firatboyan.com


1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim. 2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin en önde gelen entegratör firması olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum. Ek olarak, 2015 yılında Network Akademi bünyesinde Sistem ve Network Uzmanlık eğitimleri vermeye başladım ve 2017 yılında da eğitmenlik tecrübemi, Microsft Certified Trainer (MCT) ünvanı ile taçlandırdım. Eğitmenlik serüvenime 2021 yılından beri Bilge Adam bünyesinde MCT ünvanı ile devam etmekteyim.

YORUMLAR
Bu makaleye 20 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


31.12.2021 Volkan Özsoy
Merhaba Fırat Bey, Öncelikle bu güzel paylaşım için teşekkür ederim. Sistemde Windows 2016 Datacenter fiziksel sunucu üzerinde HYPER-V ile kurulu Windows 2016 Datacenter işletim sistemli Domain Controller sanal sunucu var. domain adı değiştirdiğimiz zaman tüm (windows 10 pro) clientlerini tek tek elle güncellesek clientlere yeni masaüstü mü gelecek ve yeni masaüstü dışında clientler de sistemde veya firewall da vs ne gibi yan etkileri olacak (tabi yazıcılar vs bile yeniden mi tek tek kurulacak) işlem öncesi fikrinizi almak istedim, teşekkürler.. NOT : Sistemde exchance yok

31.12.2021 Fırat Boyan
Merhaba Volkan, Bu işlemi yapmamızdaki amaç zaten Domain SID bilgisine dokunmadan isim değişikliği yapmaktır. Yapılan, mevcut Domain SID üzerinde Domain adının değiştirilmesi ki bağlı bulundukları Domain'in SID bilgisi değişmediği için, Client PC'lerde hiçbir değişiklik yapmana gerek kalmıyor. Elle yapılacak tek değilşiklik, DC'ler üzerinde olacak.


23.07.2021 Atıf Alioğlu
Fırat bey merhaba. Exchange sunucu bulunan bir yapıda bunu yapmam gerekiyor. Nasıl bir yol izleyebilirim acaba. Hatta sunucularıda değiştirmek istiyorum. Mevcut sunucular Server 2016 bunları 2019 yapmak istiyorum. Taşıma ile bunu yapmak mümkün mü acaba. Teşekkür ederim.

07.08.2021 Fırat Boyan
Merhaba Atıf Exchange Server olan bir ortamda bu domain değiştirme işlemini yapmanı tavsiye etmem ancak Exchange Server versiyonlarını rahatlıkla değiştirebilirsin. Dilersen danışmanlık hizmeti verebilirim.


24.07.2020 Dincer Kaymak
Fırat Hocam Merhaba, Öncelikle ellerinize sağlık. Çok güzel ve yararlı bir makale olmuş. Bende Canlı ortamda uygulamadan 1 DC ve 2 Client şeklinde test ortamı oluşturarak deneme yaptım. xxx.comu yyy.com, xxx.comu xxx.local xxx.comu x.com olarak 3 farklı senaryo için temiz kurulumlarla test ettim. Her seferinde DC geçişi sorunsuz tamamlandı ancak Clientlar otomatik geçiş yapamadılar. Örneğin xxx.comu yyy.com yaptıktan sonra client1.xxx.com olarak kalıyor. Aynı adımlarla tersine yyy.comu xxx.com yaptığımda clientlar kaldığı yerden çalışmaya devam ediyorlar. Sizin test ortamınızda clientlar otomatik geçiş yapabildiler mi? Yada bizim yaptığımız işlemlerde gözden kaçırdığımız bir yermi var. Geri dönüş yapabilirseniz çok sevinirim.

27.07.2020 Fırat Boyan
Bir bakmak lazım. Olmaması için hiçbir sebep yok. Bu makaleyi yazarken ben de Windows 10 1803 kullandım. Hiçbir sorun olmamıştı.

27.07.2020 Dincer Kaymak
Merhaba Fırat Hocam, Client'larda Windows 10 yüklü. Hatta sürüm farkındanmı kaynaklanıyor acaba diye 1607, 1803 ve 2004 versiyonlarında test ettim. Ancak bir önceki mesajımda dediğim gibi maalesef client tarafında değişiklik otomatik algılanmadı.

25.07.2020 Fırat Boyan
Merhaba Dinçer. Client'larda hangi işletim sistemi yüklü? Makaledeki Client Windows 10.


29.01.2020 Ömer Yüce
Elinize sağlık hocam. Çok güzel anlatmışsınız. Bahsettiğiniz şekilde yaptım. Mevcutta omer.local olan domaini yuce.local olarak değiştirdim ve herşey dediğiniz gibi ilerledi. Daha önce domaine aldığım farklı bir bilgisayarı kontrol ettiğimde tüm işlemler bitmesine rağmen yeni domaine otomatik geçmedi. Restart yaptım yine geçmedi. Bilgisayarların yeni domaine geçmesi zaman almaktamı acaba. Ya da atladığım bir yer olabilir mi hocam. Bilgi verebilir misiniz? Çok teşekkür ederim.

31.01.2020 Fırat Boyan
Bildiğim bir çözüm yok. Ben de demo ortamında bir deneyeyim.

31.01.2020 Ömer Yüce
Bunun için bildiğiniz bir çözüm var mı hocam. Malum kullanıcı versiyonları değiştirmek mümkün değil. Ya da kaçıncı versiyona kadar desteklediğini nasıl öğrenebilirim.

31.01.2020 Fırat Boyan
İşte dediğim gibi, versiyondandır kesin.

31.01.2020 Ömer Yüce
Hocam test için kullandığım versiyon 1909 versiyonu.

31.01.2020 Fırat Boyan
Windows 10 Client'ların işletim sistemi sürümleri ile alakalı olabilir. Bakmak lazım.

30.01.2020 Ömer Yüce
Fırat hocam 12. madde hariç gerisi aynı. Bugün yeniden kurup denedim. Makina hostname değiştirmek istemiyorum. Aşamaları ekran görüntüsü olarak kaydedip pdf olarak kaydettim. İnceleme imkanınız olur mu acaba. https://we.tl/t-1QtSodchVi Teşekkür ederim.

29.01.2020 Fırat Boyan
Merhaba Ömer, Domain'e geçmesinin zaman alması gibi durumu yok. Teknik olarak böyle bir şey olamaz. Bir yeri atlamış olmalısın. Şu anlatımda çalışmaması gibi durum olamaz. Bir ihtimal Windows 10 sürümünle alakalı olabilir mi diye aklıma geldi ama o da çok düşük bir ihtimal.


02.11.2018 hasan kaba
hocam elinize sağlık DNS ile ilgili makale serisi başlatacak mısın ?

02.11.2018 Fırat Boyan
Teşekkürler Hasan Bey, DNS için çok detaylı bir makale yolda :)


05.07.2018 Cenk Ercan
Hocam, büyün makaleleriniz dersteki anlattıklarınız gibi detaylı ve akıcı. teşekkür ederim.
05.07.2018 Musa Erol
Harika bir makale olmuş. eline ve bilgine sağlık.