Windows Server 2022 Child Domain Controller Kaldırma

Merhaba

Bu yazımız da Windows Server 2022 işletim sistemine sahip sunucumuz üzerinde

Windows Server 2019 Additional Domain Controller Kurulumu

yapılandırılmasının kaldırılma işlemleni anlatıyor olacağız.

Windows Server 2008 R2 ve önceki Windows Server Sunucu İşletim sistemleri üzerinde Active Diretory Domain Services ( ADDS ) kurulumu ve yapılandırılması yaparken dcpromo komutunu kullanıyorduk. Yine Windows Server 2008 R2 ve önceki Windows Server Sunucu İşletim sistemleri üzerinde Active Directory Domain Services ( ADDS ) kaldırma işlemi yaparken dcpromo ve dcpromo/force komutları yardımıyla yapıyorduk.

Ancak Windows Server 2012 ile birlikte Active Directory Domain Services ( ADDS ) rolünün kurulumu ve yapılandırması Server Manager üzerinden yapılmaktaydı. Windows Server 2012 sonrasında da Active Directory Domain Services ( ADDS ) rolünün kaldırılması yine Server Manager üzerinden yapılmaktadır.

Windows Server 2008 R2 ve önceki Windows Server Sunucu İşletim sistemleri üzerinde Active Diretory Domain Services ( ADDS ) kurulumu ve yapılandırılması yaparken dcpromo komutunu kullanıyorduk. Yine Windows Server 2008 R2 ve önceki Windows Server Sunucu İşletim sistemleri üzerinde Active Directory Domain Services ( ADDS ) kaldırma işlemi yaparken dcpromo ve dcpromo/force komutları yardımıyla yapıyorduk. Ancak Windows Server 2012 ile birlikte Active Directory Domain Services ( ADDS ) rolünün kurulumu ve yapılandırması Server Manager üzerinden yapılmaktaydı. Windows Server 2012 sonrasında da Active Directory Domain Services ( ADDS ) rolünün kaldırılması yine Server Manager üzerinden yapılmaktadır.

Peki Nedir Child Domain :

Çok şubeli bir yapımız olduğunu düşünelim.İstanbul merkez binamiz ve Ereglide bir fabrikamiz olduğunu düşünelim. Biz merkez ofisimizden tüm yapıyı yöneten bir IT Müdürü olarak çalışıyoruz. Ereglideki fabrikamizda bize bağlı olarak çalışan bir başka IT elemani çalışıyor olsun. Böyle bir yapıda hem merkez ofisimizi hem de fabrikamizi yönetmek zor olacağından fabrikamiz yapısı içine bize bağlı bir Child Domain kurulumu ve yapılandırmasi yapariz ve oradaki Domain ortamini ve fabrikadaki IT elemanini bize bağlı olarak yönetmesini sağlamiş oluruz. Biz İstanbuldaki merkez ofisimizden Child Domain üzerinden işlem yapabilirken fabrikadaki IT elemanimiz merkez ofisimizdeki Root Domain üzerinde müdahale bulunamaz.

Child Domain, ortama ilk kurulan Forest Root ya da Tree Root domain’ler altında yer almaktadır.Holding gibi büyük ölçekli kuruluşların, her bir şirketini ayrı bir Domain olarak çalıştırma ihtiyacını karşılamak için Child Domain’ler kurulabilir.Bu sayede her bir kullanıcı grubu, birbirinden ayri durumda olacaktır.Aynı zamanda her bir şirket için farklı güvenlik politikaları uygulanabilir.Coğrafi olarak farklı ülkeler ve ya illerde bulunan şubelerin, bilgi teknolojileri alt yapısının birbirlerinden bağımsız olması sağlayabiliriz.

Active Directory Domain Services rolü ve Child Domain Controller yapılandırmasını kaldırma işlemine geçmeden önce ortamımızla ilgili kısa bir bilgi aktarmak istiyorum.

Birinci sunucumuz Windows Server 2022 Datacenter işletim sistemine sahip W22DC isimli ve IP Address ( IP Adresi ) 192.168.1.200 olarak yapılandırılmıştır. Sunucumuz üzerinde Active Directory Domain Services rolü kurularak bakicubuk.local isimli Active Directory Domain yapısı kurulmuştur.

İkinci sunucumuz Windows Server 2022 Datacenter işletim sistemine sahip W22CDC isimli ve IP Address ( IP Adresi ) 192.168.1.206 olarak yapılandırılmıştır. Sunucumuz üzerinde Active Directory Domain Services rolünü ve Child Domain Controller yapılandırılmasını kaldırılmasını anlatıyor olacağız.

 

Control Panel > System and Security > Administrative Tools menüsü altına Active Directory Domain Services rolü ile ilgili Active Directory Domain Services konsolunu açıyoruz.

Active Directory Users and Computers konsolunu açıyoruz. Domain Controllers isimli Organize Unit ( OU ) altında Child Domain Controller olarak görev yapan W22CDC isimli sunucumuzu görüyoruz.

Server Manager konsolunu açıyoruz.

Dashboard ekranın da Add roles and Features tıkladıktan sonra Add roles and Features Wizard ekranı açıldıktan sonra Start the Remove Roles and Features Wizard tıklayarak Remove Roles and Features Wizard çalışmasını sağlabilirsiniz.

Dashboard ekranın da Manage menüsü altında bulunan Remove Roles and Features ile tıklayarak direkt olarak Remove Roles and Features Wizard çalışmasını sağlabilirsiniz.

Dashboard ekranın da Add roles and Features tıklıyoruz sonra Add roles and Features Wizard ekranı açıldıktan sonra Start the Remove Roles and Features Wizard tıklayarak Remove Roles and Features Wizard çalışmasını sağlayacağız.

Before you begin bilgi ekranın da sunucumuz üzerinde herhangi bir Roles ( Rol ) ya da Feautures ( Özellik ) kurulumu yaparak yapılandırdığımız ekrandır.

Before you begin bilgi ekranın da bu defa sunucumuz üzerinde daha önceden yapılandırmış olduğumuz Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerini ve Child Domain Controller yapılandırmasını kaldıracağımız için Start the Remove Roles and Features Wizard seçeneğine tıklayarak Remove Roles and Features Wizard çalışmasını sağlıyoruz.

Remove Roles and Features Wizard bilgi ekranı geliyor karşımıza.

Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerini ve Child Domain Controller yapılandırmasını kaldırma işlemine devam etmek için Next diyerek devam ediyoruz.

Select destination server ekranın da Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerini ve Child Domain Controller yapılandırmasını hangi sunucu üzerinde kaldıracaksak o sunucuyu seçmemiz gerekiyor.

Select destination server ekranın da W22CDC isimli sunucumuz üzerinde Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerini ve Child Domain Controller yapılandırmasını kaldıracağımız için bu sunucumuzu seçiyoruz ve Next diyerek kaldırma işlemine devam ediyoruz.

Remove server roles ekranın da Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerini ve Child Domain Controller yapılandırmasını kaldıracağımız için Active Directory Domain Services rolünü seçiyoruz.

Active Directory Domain Services rolünü seçtiğimizde Remove Roles and Features Wizard ekranı geliyor karşımıza.

Remove features that require Active Directory Domain Services ekranın da Active Directory Domain Services rolünü kaldırmak istediğimizde diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Administrative Center ve AD DS Snap-Ins and Command Line Tools özelliklerinin kaldırılması gerektiğini belirtiyor.

Remove features that require Active Directory Domain Services ekranın da Remove Features seçeneğine tıklıyoruz ve Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Administrative Center ve AD DS Snap-Ins and Command Line Tools bu özelliklerinde kaldırılmasını sağlıyoruz.

Validation Results ekranın da öncelikli olarak sunucumuz üzerindeki Child Domain Controller yapılandırmasını Demote etmemiz yani Child Domain Controller yapılandırmasını kaldırmamız gerekiyor.

Demote this domain controller seçeneğine tıklayarak sunucumuz üzerindeki Child Domain Controller yapılandırmasını kaldırma işlemini başlatıyoruz.

Credentials ekranın da sunucumuz üzerindeki Child Domain Controller yapılandırmasını Administrator ya da Domain Admin yetkisine sahip User ( Kullanıcı ) ile kaldıracağımızı belirliyoruz. Change diyerek User ( Kullanıcı ) değiştirebilirsiniz.

Force the Removal of this domain controller : Windows Server 2008 R2 Active Directory Domain Controller üzerinde kullanmış olduğumuz dcpromo /force komutu ile aynı işlemi yapmaktadır. Force the Removal of this domain controller seçeneği Windows Server 2008 R2 Active Directory Domain Controller üzerinde kaldırma işleminde olduğu gibi ortamdan kaldırmak istediğimiz Domain Controller çeşitli nedenlerden dolayı, Primary Domain Controller ya da Additional Domain Controller ulaşamadığı durumlarda kullanmış olduğumuz seçenektir.

Last domain controller  in the domain : Eğer bu sunucu ortamımızda Primary Domain Controller olarak görev yapıyor olsaydı. Yani ortamda sadece bu sunucu Domain Controller olarak görev yapsaydı ve Active Directory Domain Services rolleri bu sunucu üzerinde olsaydı bu seçenek gelecekti karşımıza ve bu seçeneği seçerek ilerleyecektik. Ancak bu sunucumuz ortamımızda Child Domain Controller olarak görev yaptığı için bu seçeneğini görmüyoruz.

Credentials ekranın da gelen seçeneklerde herhangi bir değişiklik yapmadan Next diyerek devam ediyoruz.

Credentials ekranın da Last domain controller  in the domain seçeneğini işaretliyoruz ve Child Domain Controller yapılandırmasını kaldırma işlemine Next diyerek devam ediyoruz.

Warnings ekranın da sunucumuzun Domain Name System ( DNS ) Server ve Global Catalog olarak görev yaptığı bilgisini görüyoruz.

Active Directory ve DNS : Active Directory ve DNS entegrasyonu Windows Server sisteminin en önemli özelliklerinden biridir. Active Directory ve DNS, objelerin hem Active Directory objeleri hem de DNS domainleri ve kaynak kayıtları (Resource Records) olarak sunulabilecek şekilde benzer bir hiyerarşik isimlendirme yapısına sahiptirler. Bu entegrasyonun sonucu olarak Windows Server ağındaki bilgisayarlar, Active Directory’ye özgü birtakım servisleri çalıştıran bilgisayarların yerini öğrenmek için DNS sunucuları kullanmaktadırlar. Örneğin, bir client Active Directory’ye logon olmak veya herhangi bir kaynağı (yazıcı veya paylaşılmış bir klasör) dizin içerisinde aratmak için bilmesi gereken Domain Controller’ IP adresini DNS sunucu üzerinde SRV kayıtlarından öğrenmektedir. Active Directory’nin sorunsuz bir şekilde çalışması için DNS sunucuların SRV kayıtlarını eksiksiz bir şekilde barındırması gerekmektedir. SRV kayıtlarının amacı, client’lara logon esnasında veya herhangi bir kaynağa ulaşıyorken Domain Controller’ların yerlerini belirtmektir. SRV kayıtlarının olmadığı bir ortamda, client’lar Domain’e logon olamayacaklardır. Ayrıca Windows Server, DNS bilgilerinin Active Directory veritabanı ile tümleşik olarak saklanmasına olanak vermektedir. Bu sayede DNS bilgilerinin replikasyonu daha efektif ve güvenli bir hale gelmektedir.

Global Catalog : Global Catalog (GC), Active Directory Forest’ı içinde yer alan her objeyi bulunduran bir veritabanıdır ve Global Catalog Server‘larda tutulur. Bu barındırılan özellikler, varsayılan olarak, sorgulamalar esnasında en sık kullanılan özelliklerdir. Global Catalog kullanıcılara şu hizmetleri sunar ;

  • Gereken verinin nerede olduğundan bağımsız olarak Active Directory Domain objeleri hakkında bilgiler sunar.
  • Bir ağa login olunurken Universal Group Membership bilgisini kullanır.

Global Catalog Sunucusu Domain’deki bir Domain Controller’dır ve Domain’de oluşturulan ilk Domain Controller otomatik olarak Global Catalog seviyesine yükseltilir.

Warnings ekranın da Proceed with removal seçeneğini işaretliyoruz ve Child Domain Controller yapılandırmasını kaldırma işlemine Next diyerek devam ediyoruz.

Remove Options ekranın da

  • Remove this DNS zone (this is the last DNS server that hosts the zone) : Bu seçeneği işaretlediğimizde Child Domain Controller sunucumuz üzerindeki DNS Server üzerindeki Zone yapılandırması kaldırılacaktır.
  • Remove DNS delegation : Bu seçeneği işaretlediğimizde Child Domain Controller sunucumuz üzerindeki DNS Server yapılandırması kaldırılacaktır. Remove DNS delegation seçeneği direkt olarak işaretli olarak gelecektir.

Remove Options ekranın da Remove this DNS zone (this is the last DNS server that hosts the zone) seçeneğini işaretlyioruz.

Remove Options ekranın da Remove DNS delegation seçeneği direkt olarak işaretli olarak gelecektir.

Remove Options ekranın da gerekli yapılandırmayı tamamladıktan sonra Child Domain Controller yapılandırmasını kaldırma işlemine Next diyerek devam ediyoruz.

New Administrator Password ekranın da sunucumuz üzerinde Child Domain Controller yapılandırmasını kaldırdıktan sonra sunucumuz üzerinde kullanacağımız Local Administrator için bir Password ( Parola ) belirlememiz gerekiyor.

New Administrator Password ekranın da sunucumuz üzerinde Child Domain Controller yapılandırmasını kaldırdıktan sonra sunucumuz üzerinde kullanacağımız Local Administrator için bir Password ( Parola ) belirlememiz gerekiyor.

New Administrator Password ekranın da Local Administrator için bir Password ve Confirm password bölümlerinde bir Password ( Parola ) belirliyoruz ve Next diyerek devam ediyoruz.

Review Options ekranın da daha önceki adımlarda Child Domain Controller yapılandırmasını kaldırmak için yapmış olduğumuz yapılandırmanın özetini görmekteyiz.

Review Options ekranın da View Script bölümüne tıklayarak Child Domain Controller kaldırmak için yapmış olduğumuz yapılandırmayı PowerShell komutlarını alarak kaldırımı bu şekilde yapabiliriz.

Review Options ekranın da sunucumuz üzerindeki Child Domain Controller yapılandırmasını kaldırmak için Demote tıklayarak işlemini başlatıyoruz.

Demotion ekranın da W19CDC isimli sunucumuz üzerindeki Child Domain Controller yapılandırmasının kaldırma işleminin başladığını görüyoruz.

W22CDC isimli sunucumuz üzerindeki Child Domain Controller yapılandırmasının kaldırma işlemi tamamlanıyor. Sunucumuz Child Domain Controller yapılandırmasının kaldırma işleminden sonra otomatik olarak yeniden başlayacaktır.

W22CDC isimli sunucumuz üzerindeki Child Domain Controller yapılandırmasının kaldırma işlemi tamamlanıyor. Sunucumuz Child Domain Controller yapılandırmasının kaldırma işleminden sonra otomatik olarak yeniden başlayacaktır.

Sunucumuz yeniden başlatıkdan sonra Server Manager konsolunu açıyoruz.

Server Manager konsolunda sunucumuz üzerinde Child Domain Controller yapılandırmasının kaldırıldığını ve WORKGROUP geri döndüğünü görüyoruz.

Server Manager konsolunda Dashboard ekranın da sunucumuzun Active Directory Domain Services ( AD DS ) rolünün kurulu olduğunu ancak sunucumuz üzerinde herhangi bir yapılandırma olmadığı için Promote this server to a domain controller uyarısını görüyoruz.

Sunucumuz üzerindeki Child Domain Controller yapılandırmasını Demote işlemini tamamladıktan sonra şimdi sunucumuz üzerindeki Active Directory Domain Services ve DNS Server rollerini kaldırabiliriz.

Server Manager konsolunu açıyoruz.

Dashboard ekranın da Add roles and Features tıkladıktan sonra Add roles and Features Wizard ekranı açıldıktan sonra Start the Remove Roles and Features Wizard tıklayarak Remove Roles and Features Wizard çalışmasını sağlabilirsiniz.

Dashboard ekranın da Manage menüsü altında bulunan Remove Roles and Features ile tıklayarak direkt olarak Remove Roles and Features Wizard çalışmasını sağlabilirsiniz.

Dashboard ekranın da Manage menüsü altında bulunan Remove Roles and Features tıklıyoruz ve direkt olarak Remove Roles and Features Wizard çalışmasını sağlayacağız.

Remove Roles and Features Wizard ekranın da sunucumuz üzerine herhangi bir Roles ( Rol ) ya da Feautures ( Özellik ) kaldırma işlemini yapılandırdığımız ekrandır.

Sunucumuz üzerinde daha önceden yapılandırmış olduğumuz Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerini kaldıracağız.

Before you begin ekranın da Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerini kaldırma işlemine devam etmek için Next diyerek devam ediyoruz.

Select destination server ekranın da Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rolleri hangi sunucu üzerinde kaldıracaksak o sunucuyu seçmemiz gerekiyor.

Select destination server ekranın da W19CDC isimli sunucumuz üzerinde Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerini ve Child Domain Controller yapılandırmasını kaldıracağımız için bu sunucumuzu seçiyoruz ve Next diyerek kaldırma işlemine devam ediyoruz.

Remove server roles ekranın da W22CDC isimli sunucumuz üzerinde Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerini kaldıracağız.

Remove server roles ekranın da W22CDC isimli sunucumuz üzerinde Active Directory Domain Services ( AD DS ) rolünü seçiyoruz.

Active Directory Domain Services rolünü seçtiğimizde Remove Roles and Features Wizard ekranı geliyor karşımıza.

Remove features that require Active Directory Domain Services ekranın da Active Directory Domain Services rolünü kaldırmak istediğimizde diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Administrative Center ve AD DS Snap-Ins and Command Line Tools özelliklerinin kaldırılması gerektiğini belirtiyor.

Remove features that require Active Directory Domain Services ekranın da Remove Features seçeneğine tıklıyoruz ve Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Administrative Center ve AD DS Snap-Ins and Command Line Tools bu özelliklerinde kaldırılmasını sağlıyoruz.

Remove server roles ekranın da W22CDC isimli sunucumuz üzerinde Active Directory Domain Services rolü kaldırmak için hazır.

Remove server roles ekranın da W22CDC isimli sunucumuz üzerinde DNS Server rolünü seçiyoruz.

DNS Server rolünü seçtiğimizde Remove Roles and Features Wizard ekranı geliyor karşımıza.

Remove features that require DNS Server ekranın da DNS Server rolünü kaldırmak istediğimizde diğer özelliklerimiz olan Remote Administration Tools ve onunda altında bulunan Role Administration Tools altında bulunan DNS Server Tools özelliğinin yapılandırılmasının kaldırılması gerektiğini belirtiyor.

Remove features that require DNS Server ekranın da Remove Features eçeneğine tıklıyoruz ve bu özelliğinde kaldırılmasını sağlıyoruz.

Remove server roles ekranın da W22CDC isimli sunucumuz üzerinde DNS Server kaldırmak için hazır.

Remove server roles ekranın da W22CDC isimli sunucumuz üzerinde Active Directory Domain Services ve DNS Server rollerini kaldırmak için seçtikten sonra kaldırma işlemine devam etmek için Next diyerek devam ediyoruz.

Remove features ekranın da herhangi bir Features ( Özellik ) seçmeden devam edebilirsiniz.

Çünkü Remove server roles ekranın da Active Directory Domain Services vDNS Server rollerini kaldırmak için seçtiğimizde kurulu olan Features ( Özellik ) kaldırılması için onay vermiştik.

Remove features ekranın da Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management Features ( Özellik ) kaldırılmak için işaretinin kaldırıldığını görüyoruz.

Remove features ekranın da Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Remote Administration Tools altında bulunan Active Directory Administrative Center ve AD DS Snap-Ins and Command Line Tools özelliklerinin kaldırılması için onay vermiştik.

Remove features ekranın da Remote Administration Tools altında bulunan Active Directory modele Windows PowerShell bu özelliği kaldırmadığı için seçerek kaldırılmasını sağlabilirsiniz.

Remove features ekranın da DNS Server rollerini kaldırmak için seçtiğimizde kurulu olan Features ( Özellik ) kaldırılması için onay vermiştik.

Remove features ekranın da Remote Administration Tools altında bulunan DNS Server Tools Features ( Özellik ) kaldırılmak için işaretinin kaldırıldığını görüyoruz.

Remove features ekranın da gerekli yapılandırmayı tamamladıktan sonra Next diyerek devam ediyoruz.

Confirm removal selections ekranın da sunucumuz üzerindeki Active Directory Domain Services ve DNS Server rollerinin kaldırılacağını görüyoruz.

Confirm removal selections ekranın da sunucumuz üzerindeki Active Directory Domain Services ve DNS Server rollerini kaldırıldıktan sonra sunucumuzun yeniden başlaması için Restart the destination server automatically if required seçeneğini seçİyoruz.

Confirm removal selections ekranın da sunucumuz üzerindeki Active Directory Domain Services ve DNS Server rollerini kaldırıldıktan sonra sunucumuzun yeniden başlaması için Restart the destination server automatically if required seçeneğini seçerek Active Directory Domain Services ve DNS Server rollerini kaldırıldıktan sonra sunucumuzun otomatik olarak yeniden başlamasını sağlamak için Yes diyoruz.

Confirm removal selections ekranın da sunucumuz üzerindeki Active Directory Domain Services vDNS Server rollerinin kaldırılması için Remove diyoruz.

Removal progress ekranın da sunucumuz üzerindeki Active Directory Domain Services ve DNS Server rollerinin kaldırılma işleminin başladığını görüyoruz.

Removal progress ekranın da sunucumuz yeniden başladıktan sonra sunucumuz üzerindeki Active Directory Domain Services ve DNS Server rollerinin kaldırıldığını görüyoruz.

Close diyerek Remove Roles and Features Wizard ekranını kapatıyoruz.

Server Manager konsolunu açıyoruz.

Dashboard ekranın da sunucumuz üzerinde Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerinin kurulu olmadığını görüyoruz.

Server Manager konsolunu açıyoruz.

Server Manager konsolunda Local Server ekranın da sunucumuz üzerinde Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerinin kurulu olmadığını ve sunucumuzun artık WORKGROUP geri döndüğünü görüyoruz.

 

Başka bir yazımızda görüşmek dileğiyle…

Bir yanıt yazın

Başa Dön