Post

Windows Server Active Directory Domain Rename

Posted Updated
By
4 min read
Windows Server Active Directory Domain Rename

Active Directory Domain Rename işlemi, Active Directory ortamındaki etki alanı adını değiştirmek için kullanılır. Bu işlem, etki alanı adını değiştirmenin gerekli olduğu durumlarda kullanılır,

Active Directory Domain Rename işlemi, Active Directory ortamında yapısal değişikliklere neden olduğundan, doğru bir şekilde planlanmalı ve yürütülmelidir. Bu işlem, etki alanı adının değiştirilmesiyle birlikte, etki alanı denetleyicilerinin yeniden adlandırılması, DNS kayıtlarının güncellenmesi ve etki alanı adının kullanıldığı tüm hizmetlerin (Örneğin Exchange, SharePoint vb.) yeniden yapılandırılması gibi diğer adımları da içerir.

Active Directory Domain Rename işlemi, Windows Server 2003 veya daha yeni sürümlerinde desteklenir ve yapılması gereken bir dizi hazırlık adımı ve güvenlik denetimi vardır. Bu nedenle, bu işlemi gerçekleştirmeden önce, Microsoft tarafından sağlanan resmi belgeleri incelemeniz ve bu işlemi gerçekleştirmek için uygun bir plan hazırlamanız, kesinti ve hizmet aksamalarına hazırlıklı olmanız çok önemlidir.

Genel olarak aşağıdaki nedenlerden dolayı yapılır:

  1. Kurumsal yeniden yapılandırma: Şirketlerin yapısında zaman içinde değişiklikler olabilir ve bu nedenle etki alanı adının değiştirilmesi gerekebilir. Örneğin, bir şirket, başka bir şirketi satın aldığında veya bir bölümünü ayırdığında, etki alanı adını değiştirmesi gerekebilir.
  2. Kurumsal kimlik değişikliği: Kuruluşların isimleri, markaları veya kimlikleri zamanla değişebilir. Bu durumda, etki alanı adı da değiştirilebilir.
  3. Mergers and Acquisitions: Şirketlerin birleşmesi veya satın alınması durumunda, farklı etki alanları birleştirilebilir veya bir etki alanı adı diğerine değiştirilebilir.

Peki bu işlemi Nasıl yapacağız?

****Etki Alanınızda Exchange mevcutsa AD etki alanı adını kesinlikle DEĞİŞTİRMEYİNİZ! (Exchange Server 2003 hariç)

****Bir etki alanını yeniden adlandırmak için Windows Server 2003 veya daha yenisine ihtiyacınız vardır.

***** İşlem öncesi kesinlikle Etki alanı denetleyicilerinizin güncel bir yedeğini & Snapshot almanız gerekmektedir.

Öncelikle mevcut etki alanı denetleyicilerinizde yeni etki alanınız için bir DNS bölgesi oluşturun. Bunu yapmak için , DNS Manager'i açın Forward Lookup Zone üzerinden yeni bir zone oluşturun ve bunu eski guler.com etki alanınızdaki tüm DNS sunucularında replike edin. TÜM DNS Serverlerde replike olana kadar bekleyin.

PowerShell'i kullanarak yeni bir DNS Zone oluşturalım:

Add-DnsServerPrimaryZone -Name gulmez.net -ReplicationScope "Domain" –PassThru


#PS C:\Users\Administrator> Add-DnsServerPrimaryZone -Name gulmez.net -ReplicationScope "domain" –PassThru

#ZoneName                            ZoneType        IsAutoCreated   IsDsIntegrated  IsReverseLookupZone  IsSigned       
--------------  -------                 --------        -------------   --------------  -------------------  --------         ---------       -------------   --------------
gulmez.net                          Primary         False           True            False                False   
       
PS C:\Users\Administrator>

****Yeni oluşturulan gulmez.net DNS Zone'nin tüm DNS 'lerde replike olana kadar bekleyin.

Geçerli AD üzerinde bir Domainlist.xml ***rendom /list dosyası oluşturmak için:

rendom /list
Get-Content .\Domainlist.xml

#Bu XLM dosyası "C:\Users\Administrator\Domainlist.xml" yoluna export edilecektir.

Domainlist.xml dosyasını açın ve yeni domain ismine göre editleyin ve kaydedin:

Ardından Bu, mevcut Domainin yapılandırmasını ayrıntılı olarak gösteren bir çıktı sağlayacağız. Bu Powershell komutunu çalıştırıyoruz:

rendom /showforest

Buna müteakip , AD bölümlerinin yeni yapılandırmasıyla birlikte yeni Domainlist.xml'yi Etki Alanı adlandırma yöneticisi FSMO rolüne sahip etki alanı denetleyicisine yükleyeceğiz:

rendom /upload

#PS C:\Users\Administrator> rendom /upload

The operation completed successfully.

PS C:\Users\Administrator>

#Görüldüğü üzere yeni XML dosyamız yüklendi.

netdom query fsmo
#FSMO rollerini sorgulayalım. hala eski isimleriyle göreceksiniz.

Ortamdaki tüm Domain Controller sunucuların, kullanılabilirliğini doğrulayalım ve herhangi bir hata döndürmediğinden emin olalım:

rendom /prepare

#PS C:\Users\Administrator> rendom /prepare 
Waiting for DCs to reply.

Waiting for DCs to reply.

ANATOLIA.guler.com was prepared successfully

1 server contacted, 0 servers returned Errors

The operation completed successfully.
PS C:\Users\Administrator>

***Artık etki alanını yeniden adlandıracaktır. (yeni ayarların uygulanması için otomatik olarak yeniden başlatılacak):

rendom /execute

Sunucumuz yeniden başlatıldı, yeni domain name ile login olmalısınız. login sonrası bunu Whoami ile doğrulayabilirsiniz.

Whoami

PS C:\Users\Administrator> whoami
gulmez\administrator
PS C:\Users\Administrator>

İşlem sonrası GPO Managere girerseniz açılamadığını ve hala eski alan adını aradığını göreceksiniz. bunu Powershell yardımı ile düzeltebilirsiniz.

gpfixup /olddns:guler.com /newdns:gulmez.net


PS C:\Users\Administrator> gpfixup /olddns:guler.com /newdns:gulmez.net


Start fixing group policy (GroupPolicyContainer) objects:

Start fixing site group policy links:

Start fixing non-site group policy links:Group Policy fix up utility Version 1.1 (Microsoft)


-----------------------------------
gpfixup tool executed with success.

PS C:\Users\Administrator>

Ardından NetBIOS etki alanı adını da güncelleyip restart etmemiz gerekiyor:

gpfixup /oldnb:DCCompName /newnb:GULMEZ

PS C:\Users\Administrator> gpfixup /oldnb:DCCompName /newnb:GULMEZ

Start fixing group policy (GroupPolicyContainer) objects:Group Policy fix up utility Version 1.1 (Microsoft)

............
gpfixup tool executed with success.

PS C:\Users\Administrator

Ardından, her bir DC'yi manuel olarak kendi yapınıza göre yeniden adlandırın ve bunları birincil adlar yapın:

Devamında ise sunucuyu restart ediniz.

netdom computername compname.guler.com /add:compname.gulmez.net
netdom computername compname.guler.com /makeprimary:compname.gulmez.net
#Restart-Computer -Force

Aşağıdaki komut, eski etki alanınıza olan bağlantıları "DomainSid" adı verilen bir (geçici nesneyi) DC üzerinden 'den kaldıracaktır:

rendom /clean

Aşağıdaki komut, yapılandırma sırasında durdurduğumuz işlemleri devreye alarak yapılandırma kilidini açmamızı sağlayacaktır:

rendom /end
#Etki alanı bilgilerimizi kontrol delim
Get-ADDomain gulmez.net

****Görüldüğü gibi Etki alanınızı yeniden adlandırma işlemi başarı ile tamamlandı ve DNS Manager ve Powershell üzerinde teyit edildi, Son olarak DC' replikasyon durumunu ve DC'lerdeki hataları kontrol edin. (Örnek: CA, Failover Clusters, vb.)

Saygılarımla – Best Regards

Active Directory
This post is licensed under CC BY 4.0 by the author.