Site icon Baki CUBUK

Windows Server 2019 Read Only Domain Controller Kaldırma

Merhaba

Bu yazımız da Windows Server 2019 işletim sistemine sahip sunucumuz üzerinde

Windows Server 2019 Additional Domain Controller Kurulumu

yapılandırılmasının kaldırılma işlemleni anlatıyor olacağız.

Windows Server 2008 R2 ve önceki Windows Server Sunucu İşletim sistemleri üzerinde Active Diretory Domain Services ( ADDS ) kurulumu ve yapılandırılması yaparken dcpromo komutunu kullanıyorduk. Yine Windows Server 2008 R2 ve önceki Windows Server Sunucu İşletim sistemleri üzerinde Active Directory Domain Services ( ADDS ) kaldırma işlemi yaparken dcpromo ve dcpromo/force komutları yardımıyla yapıyorduk.

Ancak Windows Server 2012 ile birlikte Active Directory Domain Services ( ADDS ) rolünün kurulumu ve yapılandırması Server Manager üzerinden yapılmaktaydı. Windows Server 2012 sonrasında da Active Directory Domain Services ( ADDS ) rolünün kaldırılması yine Server Manager üzerinden yapılmaktadır.

Peki Nedir Read Only Domain Controller ( RODC ) :

Merkezimiza bağlı çalışan bir şubemiz olduğunu düşünelim şubemizde 20 -30 kullanıcımız var. Şubemizdeki kullanıcılarımızın log on trafiğini rahatlatmak için elbetteki bir şubemiz yapısı içinde bir Active Directory Domain Services yapılandırılmasi şarttır. Bu şubemizin yapısına bir Active Directory Domain Services yapılandırarak merkez ile haberleşmesini sağlayabilirsiniz ancak buradaki IT görevlisinin merkezdeki Active Directory Domain Services sunucusu üzerinde de kullanıcı açma kapatma ve silme gibi işlemleri yapmasini istemiyorsunuz bunun için Windows Server 2008 ile birlikte gelen Read Only Domain Controller ( RODC ) yapılandırmasi ile hem şubedeki kullanıcılarımızın log on trafigini rahatlatmiş oluruz hemde yetkisiz kullanıcıların Active Directory Domain Services üzerinde herhangi bir işlemi yapmasina izin vermemiş olursunuz.

Windows Server 2008 ile gelen en dikkat çeken özelliklerden birisi Read Only Domain Controller ( RODC ) özelliğidir. Read Only Domain Controller ( RODC ) adından da anlaşılacağı gibi Active Directory Domain Services sunuculardan farklı bir yapıya sahiptir. Tam olarak, Active Directory veritabanını barındıran fakat veritabanına yazma hakkına sahip olmayan bir Domain Controller tipidir.Yani üzerinden, Active Directory içerisindeki Organizational Unit,User, Group gibi objeler görülebilir fakat ekleme ve ya silmek gibi işlemleri yapmak mümkün değildir. Read Only Domain Controller ( RODC ) bulunduğu ortamda Domain Controller olarak hizmet verirken, üzerinde değişiklik yapılamadığı için herhangi bir güvenlik açığı da oluşturmamaktadir.

Windows Server 2003 işletim sisteminde Active Directory kurulumu Administrators grubuna üye olan kullanıcılar tarafından gerçekleştirilebilmekteydi. Bu durumun aksine Windows Server 2012 ile birlikte sunulan Read Only Domain Controller ( RODC ) rolünün kurulumu, Delegasyon yapıldıktan sonra Standart bir domain user tarafından da yapılabilmektedir. Amaç, uzak ofiste yer alan bir çalışan tarafından kurulum işleminin gerçekleştirilerek, bizim için  zaman ve iş tasarrufu sağlamaktır.

Read Only Domain Controller ( RODC ) üzerine kurabileceğimiz bir başka sunucu rolü Read-Only DNS Server dır. Read Only Domain Controller ( RODC ) üzerindeki DNS de kayıtlar sadece okunabilir DNS üzerinde herhangi bşr ekleme ve ya silmek gibi işlemleri yapmak mümkün değildir.

Active Directory Domain Services rolü ve Read Only Domain Controller yapılandırmasını kaldırma işlemine geçmeden önce ortamımızla ilgili kısa bir bilgi aktarmak istiyorum.

Birinci sunucumuz Windows Server 2019 Datacenter işletim sistemine sahip W19DC isimli ve IP Address ( IP Adresi ) 192.168.1.200 olarak yapılandırılmıştır. Sunucumuz üzerinde Active Directory Domain Services rolü kurularak bakicubuk.local isimli Active Directory Domain yapısı kurulmuştur.

İkinci sunucumuz Windows Server 2019 Datacenter işletim sistemine sahip W19RODC isimli ve IP Address ( IP Adresi ) 192.168.1.204 olarak yapılandırılmıştır. Sunucumuz üzerinde Active Directory Domain Services rolünü ve Read Only Domain Controller yapılandırılmasını kaldırılmasını anlatıyor olacağız.

 

Control Panel > System and Security > Administrative Tools menüsü altına Active Directory Domain Services rolü ile ilgili Active Directory Domain Services konsolunu açıyoruz.

Active Directory Domain Services konsolunda bakicubuk.local isimli Active Directory Domain yapısı altında bulunan Domain Controllers isimli Organize Unit ( OU ) altında Read Only Domain Controller olarak görev yapan W19RODC isimli sunucumuzu görüyoruz.

Server Manager konsolunu açıyoruz.

Dashboard ekranın da Add roles and Features tıkladıktan sonra Add roles and Features Wizard ekranı açıldıktan sonra Start the Remove Roles and Features Wizard tıklayarak Remove Roles and Features Wizard çalışmasını sağlabilirsiniz.

Dashboard ekranın da Manage menüsü altında bulunan Remove Roles and Features ile tıklayarak direkt olarak Remove Roles and Features Wizard çalışmasını sağlabilirsiniz.

Dashboard ekranın da Add roles and Features tıklıyoruz sonra Add roles and Features Wizard ekranı açıldıktan sonra Start the Remove Roles and Features Wizard tıklayarak Remove Roles and Features Wizard çalışmasını sağlayacağız.

Before you begin bilgi ekranın da sunucumuz üzerinde herhangi bir Roles ( Rol ) ya da Feautures ( Özellik ) kurulumu yaparak yapılandırdığımız ekrandır.

Before you begin bilgi ekranın da bu defa sunucumuz üzerinde daha önceden yapılandırmış olduğumuz Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerini ve Read Only Domain Controller yapılandırmasını kaldıracağımız için Start the Remove Roles and Features Wizard seçeneğine tıklayarak Remove Roles and Features Wizard çalışmasını sağlıyoruz.

Remove Roles and Features Wizard bilgi ekranı geliyor karşımıza.

Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerini ve Read Only Domain Controller yapılandırmasını kaldırma işlemine devam etmek için Next diyerek devam ediyoruz.

Select destination server ekranın da Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerini ve Read Only Domain Controller yapılandırmasını hangi sunucu üzerinde kaldıracaksak o sunucuyu seçmemiz gerekiyor.

Select destination server ekranın da W19RODC isimli sunucumuz üzerinde Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerini ve Read Only Domain Controller yapılandırmasını kaldıracağımız için bu sunucumuzu seçiyoruz ve Next diyerek kaldırma işlemine devam ediyoruz.

Remove server roles ekranın da Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerini ve Read Only Domain Controller yapılandırmasını kaldıracağımız için Active Directory Domain Services rolünü seçiyoruz.

Active Directory Domain Services rolünü seçtiğimizde Remove Roles and Features Wizard ekranı geliyor karşımıza.

Remove features that require Active Directory Domain Services ekranın da Active Directory Domain Services rolünü kaldırmak istediğimizde diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Administrative Center ve AD DS Snap-Ins and Command Line Tools özelliklerinin kaldırılması gerektiğini belirtiyor.

Remove features that require Active Directory Domain Services ekranın da Remove Features seçeneğine tıklıyoruz ve Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Administrative Center ve AD DS Snap-Ins and Command Line Tools bu özelliklerinde kaldırılmasını sağlıyoruz.

Validation Results ekranın da öncelikli olarak sunucumuz üzerindeki Read Only Domain Controller yapılandırmasını Demote etmemiz yani Read Only Domain Controller yapılandırmasını kaldırmamız gerekiyor.

Demote this domain controller seçeneğine tıklayarak sunucumuz üzerindeki Read Only Domain Controller yapılandırmasını kaldırma işlemini başlatıyoruz.

Credentials ekranın da sunucumuz üzerindeki Read Only Domain Controller yapılandırmasını Administrator ya da Domain Admin yetkisine sahip User ( Kullanıcı ) ile kaldıracağımızı belirliyoruz. Change diyerek User ( Kullanıcı ) değiştirebilirsiniz.

Force the Removal of this domain controller : Windows Server 2008 R2 Active Directory Domain Controller üzerinde kullanmış olduğumuz dcpromo /force komutu ile aynı işlemi yapmaktadır. Force the Removal of this domain controller seçeneği Windows Server 2008 R2 Active Directory Domain Controller üzerinde kaldırma işleminde olduğu gibi ortamdan kaldırmak istediğimiz Domain Controller çeşitli nedenlerden dolayı, Primary Domain Controller ya da Additional Domain Controller ulaşamadığı durumlarda kullanmış olduğumuz seçenektir.

Last domain controller  in the domain : Eğer bu sunucu ortamımızda Primary Domain Controller olarak görev yapıyor olsaydı. Yani ortamda sadece bu sunucu Domain Controller olarak görev yapsaydı ve Active Directory Domain Services rolleri bu sunucu üzerinde olsaydı bu seçenek gelecekti karşımıza ve bu seçeneği seçerek ilerleyecektik. Ancak bu sunucumuz ortamımızda Read Only Domain Controller olarak görev yaptığı için bu seçeneğini görmüyoruz.

Credentials ekranın da gelen seçeneklerde herhangi bir değişiklik yapmadan Next diyerek devam ediyoruz.

Warnings ekranın da sunucumuzun Domain Name System ( DNS ) Server ve Global Catalog olarak görev yaptığı bilgisini görüyoruz.

Active Directory ve DNS : Active Directory ve DNS entegrasyonu Windows Server sisteminin en önemli özelliklerinden biridir. Active Directory ve DNS, objelerin hem Active Directory objeleri hem de DNS domainleri ve kaynak kayıtları (Resource Records) olarak sunulabilecek şekilde benzer bir hiyerarşik isimlendirme yapısına sahiptirler. Bu entegrasyonun sonucu olarak Windows Server ağındaki bilgisayarlar, Active Directory’ye özgü birtakım servisleri çalıştıran bilgisayarların yerini öğrenmek için DNS sunucuları kullanmaktadırlar. Örneğin, bir client Active Directory’ye logon olmak veya herhangi bir kaynağı (yazıcı veya paylaşılmış bir klasör) dizin içerisinde aratmak için bilmesi gereken Domain Controller’ IP adresini DNS sunucu üzerinde SRV kayıtlarından öğrenmektedir. Active Directory’nin sorunsuz bir şekilde çalışması için DNS sunucuların SRV kayıtlarını eksiksiz bir şekilde barındırması gerekmektedir. SRV kayıtlarının amacı, client’lara logon esnasında veya herhangi bir kaynağa ulaşıyorken Domain Controller’ların yerlerini belirtmektir. SRV kayıtlarının olmadığı bir ortamda, client’lar Domain’e logon olamayacaklardır. Ayrıca Windows Server, DNS bilgilerinin Active Directory veritabanı ile tümleşik olarak saklanmasına olanak vermektedir. Bu sayede DNS bilgilerinin replikasyonu daha efektif ve güvenli bir hale gelmektedir.

Global Catalog : Global Catalog (GC), Active Directory Forest’ı içinde yer alan her objeyi bulunduran bir veritabanıdır ve Global Catalog Server‘larda tutulur. Bu barındırılan özellikler, varsayılan olarak, sorgulamalar esnasında en sık kullanılan özelliklerdir. Global Catalog kullanıcılara şu hizmetleri sunar ;

Global Catalog Sunucusu Domain’deki bir Domain Controller’dır ve Domain’de oluşturulan ilk Domain Controller otomatik olarak Global Catalog seviyesine yükseltilir.

Warnings ekranın da Proceed with removal seçeneğini işaretliyoruz ve Read Only Domain Controller yapılandırmasını kaldırma işlemine Next diyerek devam ediyoruz.

Remove Options ekranın da Retain domain controller metadata seçeneğini işaretliyoruz.

Retain the domain controller metadata seçeneği işaretlememizin amacımız eğer bu Read Only Domain Controller yeniden aynı sunucu hesabı ile kuracaksanız bu durumda bu verileri saklamamızı sağlamaktadır.

Remove Options ekranın da Retain domain controller metadata seçeneğini işaretliyoruz ve Read Only Domain Controller yapılandırmasını kaldırma işlemine Next diyerek devam ediyoruz.

New Administrator Password ekranın da sunucumuz üzerinde Read Only Domain Controller yapılandırmasını kaldırdıktan sonra sunucumuz üzerinde kullanacağımız Local Administrator için bir Password ( Parola ) belirlememiz gerekiyor.

New Administrator Password ekranın da sunucumuz üzerinde Read Only Domain Controller yapılandırmasını kaldırdıktan sonra sunucumuz üzerinde kullanacağımız Local Administrator için bir Password ( Parola ) belirlememiz gerekiyor.

New Administrator Password ekranın da Local Administrator için bir Password ve Confirm password bölümlerinde bir Password ( Parola ) belirliyoruz ve Next diyerek devam ediyoruz.

Review Options ekranın da daha önceki adımlarda Read Only Domain Controller yapılandırmasını kaldırmak için yapmış olduğumuz yapılandırmanın özetini görmekteyiz.

Review Options ekranın da View Script bölümüne tıklayarak Read Only Domain Controller kaldırmak için yapmış olduğumuz yapılandırmayı PowerShell komutlarını alarak kaldırımı bu şekilde yapabiliriz.

Review Options ekranın da sunucumuz üzerindeki Read Only Domain Controller yapılandırmasını kaldırmak için Demote tıklayarak işlemini başlatıyoruz.

Demotion ekranın da W19RODC isimli sunucumuz üzerindeki Read Only Domain Controller yapılandırmasının kaldırma işleminin başladığını görüyoruz.

W19RODC isimli sunucumuz üzerindeki Read Only Domain Controller yapılandırmasının kaldırma işlemi tamamlanıyor. Sunucumuz Read Only Domain Controller yapılandırmasının kaldırma işleminden sonra otomatik olarak yeniden başlayacaktır.

Sunucumuz yeniden başlatıkdan sonra Server Manager konsolunu açıyoruz.

Server Manager konsolunda Local Server ekranın da sunucumuz üzerinde Read Only Domain Controller yapılandırmasının kaldırıldığını ve WORKGROUP geri döndüğünü görüyoruz.

Server Manager konsolunda Dashboard ekranın da sunucumuzun Active Directory Domain Services ( AD DS ) rolünün kurulu olduğunu ancak sunucumuz üzerinde herhangi bir yapılandırma olmadığı için Promote this server to a domain controller uyarısını görüyoruz.

Sunucumuz üzerindeki Read Only Domain Controller yapılandırmasını Demote işlemini tamamladıktan sonra şimdi sunucumuz üzerindeki Active Directory Domain Services ve DNS Server rollerini kaldırabiliriz.

Server Manager konsolunu açıyoruz.

Dashboard ekranın da Add roles and Features tıkladıktan sonra Add roles and Features Wizard ekranı açıldıktan sonra Start the Remove Roles and Features Wizard tıklayarak Remove Roles and Features Wizard çalışmasını sağlabilirsiniz.

Dashboard ekranın da Manage menüsü altında bulunan Remove Roles and Features ile tıklayarak direkt olarak Remove Roles and Features Wizard çalışmasını sağlabilirsiniz.

Dashboard ekranın da Manage menüsü altında bulunan Remove Roles and Features tıklıyoruz ve direkt olarak Remove Roles and Features Wizard çalışmasını sağlayacağız.

Remove Roles and Features Wizard ekranın da sunucumuz üzerine herhangi bir Roles ( Rol ) ya da Feautures ( Özellik ) kaldırma işlemini yapılandırdığımız ekrandır.

Sunucumuz üzerinde daha önceden yapılandırmış olduğumuz Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerini kaldıracağız.

Before you begin ekranın da Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerini kaldırma işlemine devam etmek için Next diyerek devam ediyoruz.

Select destination server ekranın da Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rolleri hangi sunucu üzerinde kaldıracaksak o sunucuyu seçmemiz gerekiyor.

Select destination server ekranın da W19RODC isimli sunucumuz üzerinde Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerini ve Read Only Domain Controller yapılandırmasını kaldıracağımız için bu sunucumuzu seçiyoruz ve Next diyerek kaldırma işlemine devam ediyoruz.

Remove server roles ekranın da W19RODC isimli sunucumuz üzerinde Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerini kaldıracağız.

Remove server roles ekranın da W19RODC isimli sunucumuz üzerinde Active Directory Domain Services ( AD DS ) rolünü seçiyoruz.

Active Directory Domain Services rolünü seçtiğimizde Remove Roles and Features Wizard ekranı geliyor karşımıza.

Remove features that require Active Directory Domain Services ekranın da Active Directory Domain Services rolünü kaldırmak istediğimizde diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Administrative Center ve AD DS Snap-Ins and Command Line Tools özelliklerinin kaldırılması gerektiğini belirtiyor.

Remove features that require Active Directory Domain Services ekranın da Remove Features seçeneğine tıklıyoruz ve Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Administrative Center ve AD DS Snap-Ins and Command Line Tools bu özelliklerinde kaldırılmasını sağlıyoruz.

Remove server roles ekranın da W19RODC isimli sunucumuz üzerinde Active Directory Domain Services rolü kaldırmak için hazır.

Remove server roles ekranın da W19RODC isimli sunucumuz üzerinde DNS Server rolünü seçiyoruz.

DNS Server rolünü seçtiğimizde Remove Roles and Features Wizard ekranı geliyor karşımıza.

Remove features that require DNS Server ekranın da DNS Server rolünü kaldırmak istediğimizde diğer özelliklerimiz olan Remote Administration Tools ve onunda altında bulunan Role Administration Tools altında bulunan DNS Server Tools özelliğinin yapılandırılmasının kaldırılması gerektiğini belirtiyor.

Remove features that require DNS Server ekranın da Remove Features eçeneğine tıklıyoruz ve bu özelliğinde kaldırılmasını sağlıyoruz.

Remove server roles ekranın da W19RODC isimli sunucumuz üzerinde DNS Server kaldırmak için hazır.

Remove server roles ekranın da W19RODC isimli sunucumuz üzerinde Active Directory Domain Services ve DNS Server rollerini kaldırmak için seçtikten sonra kaldırma işlemine devam etmek için Next diyerek devam ediyoruz.

Remove features ekranın da herhangi bir Features ( Özellik ) seçmeden devam edebilirsiniz.

Çünkü Remove server roles ekranın da Active Directory Domain Services vDNS Server rollerini kaldırmak için seçtiğimizde kurulu olan Features ( Özellik ) kaldırılması için onay vermiştik.

Remove features ekranın da Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management Features ( Özellik ) kaldırılmak için işaretinin kaldırıldığını görüyoruz.

Remove features ekranın da Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Remote Administration Tools altında bulunan Active Directory Administrative Center ve AD DS Snap-Ins and Command Line Tools özelliklerinin kaldırılması için onay vermiştik.

Remove features ekranın da Remote Administration Tools altında bulunan Active Directory modele Windows PowerShell bu özelliği kaldırmadığı için seçerek kaldırılmasını sağlabilirsiniz.

Remove features ekranın da DNS Server rollerini kaldırmak için seçtiğimizde kurulu olan Features ( Özellik ) kaldırılması için onay vermiştik.

Remove features ekranın da Remote Administration Tools altında bulunan DNS Server Tools Features ( Özellik ) kaldırılmak için işaretinin kaldırıldığını görüyoruz.

Remove features ekranın da gerekli yapılandırmayı tamamladıktan sonra Next diyerek devam ediyoruz.

Confirm removal selections ekranın da sunucumuz üzerindeki Active Directory Domain Services ve DNS Server rollerinin kaldırılacağını görüyoruz.

Confirm removal selections ekranın da sunucumuz üzerindeki Active Directory Domain Services ve DNS Server rollerini kaldırıldıktan sonra sunucumuzun yeniden başlaması için Restart the destination server automatically if required seçeneğini seçİyoruz.

Confirm removal selections ekranın da sunucumuz üzerindeki Active Directory Domain Services ve DNS Server rollerini kaldırıldıktan sonra sunucumuzun yeniden başlaması için Restart the destination server automatically if required seçeneğini seçerek Active Directory Domain Services ve DNS Server rollerini kaldırıldıktan sonra sunucumuzun otomatik olarak yeniden başlamasını sağlamak için Yes diyoruz.

Confirm removal selections ekranın da sunucumuz üzerindeki Active Directory Domain Services vDNS Server rollerinin kaldırılması için Remove diyoruz.

Removal progress ekranın da sunucumuz üzerindeki Active Directory Domain Services ve DNS Server rollerinin kaldırılma işleminin başladığını görüyoruz.

Removal progress ekranın da sunucumuz yeniden başladıktan sonra sunucumuz üzerindeki Active Directory Domain Services ve DNS Server rollerinin kaldırıldığını görüyoruz.

Close diyerek Remove Roles and Features Wizard ekranını kapatıyoruz.

Sunucumuz yeniden başlatıkdan sonra Server Manager konsolunu açıyoruz.

Server Manager konsolunda Dashboard ekranın da sunucumuz üzerinde Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerinin kurulu olmadığını görüyoruz.

 

Başka bir yazımızda görüşmek dileğiyle…

Exit mobile version