| Hepimiz biliriz ki; yeni bir domain kurulacağı zaman, o domaine ait bir DNS ismi ve NetBIOS ismi verilir. Ve bu isimler kurulum sırasında verilip, bir daha değiştirilemez. Fakat Windows, bir dizi komutla, domainin yeniden isimlendirilmesini sağlayan bir tool içerir. Bu yazıda, domain rename işleminin nasıl yapılacağını anlatacağım?
Windows Server 2003 ile gelen bu özellik sayesinde, yapılandırılmış olan bir domainin, DNS yada NetBIOS name?ini değiştirebilmek mümkündür. Ayrıca, domain yapısının hiyerarşi düzeni de değiştirilebilir (mevcut yapıdaki child domainin hiyerarşik düzendeki sırasını değiştirmek, yada herhangi bir child?ı, tree düzenine getirmek gibi...)
Bunun yanında domain rename tool kullanılarak yapamayacağımız şeylerde vardır. Bir forest yapısındaki bir domainin ismini başka bir domaine veremeyiz, bir forest yapısındaki domain sayısını arttıramaz ve azaltamayız, yada forest root domaini değiştiremeyiz ? Ve bu işlem sadece forest içerisinde yapılabilir. Bir forest yapısındaki bir child domaini, bir başka forest yapısına taşıyabilmek, forestlar arasında trust ilişkisi olsa dahi mümkün değildir.
Şimdi domain rename tool ile yapabileceklerimizi şekillerle açıklayalım?
Domain ismini değiştirmek;
Domain yapısındaki hiyerarşik düzende değişiklik yapmak;
Yada, domain yapısındaki child domaini, yeni bir tree olarak yapılandırmak;
Yapabileceklerimizi gördükten sonra isterseniz yavaş yavaş bu işlemi nasıl yapabileceğimizi anlatmaya başlayalım. Tabi öncelikle Domain Rename Tool çalıştırabilmek için gerekenlere bir bakalım.
1- Forest functional level, Windows Server 2003 olmalıdır.
2- Domain Rename Tool çalıştırılacak olan bilgisayarın işletim sistemi Windows Server 2003 olmalı ve bir Domain Controller olmamalıdır.
3- Bu işlemi yapacak kullanıcı, Enterprise Admin grubunun haklarına sahip olmalıdır.
4- Forest yapısındaki domainlerin hiçbirinde Exchange 2000 olmamalıdır.
5- Bütün DFS Root Serverlar, en az Windows Server 2000 SP3 yada üstü olmalıdır.
Domain Rename işlemine başlamadan önce tüm sistemi backuplamak, çıkabilecek herhangi bir hata durumunda, olayların kötü sonuçlanmaması ve içimizin rahat olması için bize yardımcı olacaktır.
Domain Rename Tool?un çalıştırılacağı bilgisayarda, support tools yüklü olmalıdır. Eğer yüklü değil ise Windows Server 2003 CD?si içerisinde, SupportTools dizini altında supporttools ile yükleyebiliriz. Daha sonra C: partition altına, yine Windows Server 2003 CD içerisinde yer alan; valueaddmsftmgmtdomren isimli klasörü kopyalıyoruz. Bu klasör içerisinde rendom.exe ve gpfixup.exe isimli iki adet komut olması gereklidir.
Bundan sonraki işlerimizin çoğunluğu komutların yardımıyla yapılacaktır. Daha sonra, komut satırı üzerinde;
komutunu yazıp enter?a basın.
Bu komut, ?domren? ismiyle oluşturduğumuz klasör altında, domainlist.xml isimli bir dosya oluşturacaktır. Bu dosya, bizim forest?ımızdaki domain directory partition ve application directory partition?ın listelenmiş haldeki bir açıklamasıdır. Resim-1?de de görülebileceği gibi, listedeki her bir kayıt, diğerlerinden farklı, kendine has bir GUID?ye sahiptir. Yani her domainin, domain name?i için farklı, netbios name?i için farklı bir GUID vardır.
Yazılan bu komut, forest yapısını tanımlayan domainlist.xml dosyasını hazırlamak için gerekli olan bilgiyi, Domain Naming Master rolünü üstlenen domain controller ile iletişim kurarak elde eder. Eğer Domain Naming Master, kapalı yada ulaşılamaz durumda ise, komut çalışmayacaktır.
Sonraki aşamada, domainin yeni ismi belirlenerek, dosya üzerindeki gerekli yerlerde, uygun değişiklikler yapılır. Dosya üzerinde oynamalar yapabilmek için notepad programı kullanılabilir. Değişiklikleri yapmadan önce domainlist.xml dosyasının bir kopyasını almanızı tavsiye ederim.
Dosya açıldıktan sonra domainin ismini değiştirip kaydediyoruz. Daha sonra domainlist.xml dosyamız Resim-3?deki hali alıyor.
Gerekli değişiklikler yapıldıktan sonraki adımda;
komutunu kullanarak, yaptığımız değişiklikleri Active Directory?ye upload ediyoruz. Bu komut aynı zamanda daha önce oluşturduğumuz ?domren? klasörü içerisinde, dclist.xml isimli bir dosya oluşturur. Bu dosya, forest içerisinde yer alan her bir domainin bünyesinde bulunan domain controller?ların isimlerini yazar. Resim-4?de, dclist.xml dosyasının bir örneğini görebilirsiniz.
Şimdiki adımda, yaptığımız değişikliklerin, foresttaki tüm domain controller?lara ulaşması için Active Directory?yi, directory partition replikasyonuna zorluyoruz.
Bu komutta yazdığımız ?dc1.sistemuzmani.com? host name?i, forest için Domain Naming Master rolünü üstlenen domain controller?ın ismidir. Aslında bu komutu kullanmak zorunlu değildir. Çünkü burada yaptığımız, Acrive Directory Replikasyonunu çabuklaştırmaktan başka bir şey değildir. Komut kullanılmayacaksa Active Directory Replikasyonu beklenmelidir. Domain Naming Master rolünü üstlenen bilgisayarın host name?ini bilmiyorsanız; Dsquery server ?hasfsmo name komutunu kullanabilirsiniz. Bu komut size Domain Naming Master?ın Distingushed Name?ini verecektir.
Daha sonra, rendom /prepare komutunu kullanarak, bilgisayarın, forest?taki tüm domain controller?lara bir RPC (Remote Precedure Call) yayınlamasını sağlıyoruz. Yayınlanan RPC, DC?lerin, forest yapısında yapılan değişiklikleri kabul etmesi için hazır olduğunu doğrular.
?domren? klasörümüzde bulunan dclist.xml isimli dosyaya bakarsak, forest?taki DC?lerin durumunun ?prepared? olarak değiştiğini görürüz (Resim-5).
Artık yaptığımız değişikliklerin geçerliliğini sağlayan komutu yazabiliriz.
Bu komutla foresttaki her DC?ın Partition Conteiner?ına, domain rename bilgilerini içeren özel bir script içinde msDS-UpdateScript attribute?u eklenir. Bilgisayar DC?lere bir RPC daha yayınlayıp scripti çalıştırır ve böylece forest yapısındaki değişikliklerin uygulamaya konması sağlanmış olur. Bundan sonra DC?ler, sistem tarafından otomatik olarak restart edilir.
Restart işlemlerinden sonra, yaptığımız uygulamaların hatasız gerçekleştiğini doğrulamak için, dclist.xml dosyasına bakabiliriz. Eğer DC?lerin durumu <State>Error</State> olarak görülüyorsa, işlemler hatalı gerçekleşmiştir. <State>Done</State> olarak görünüyorsa, yaptığımız tüm bu işlemler hatasız olarak tamamlanmıştır (Resim - 6).
DC?lerin Partition container?ına eklenen msDS-UpdateScript attribute?u forest yapısında herhangi bir değişiklik yapılmasını engeller. Yani yeni bir domain ekleyemez yada çıkaramazsınız, domainde yeni bir Additional DC yapılandıramaz yada varolan bir Additional DC?yi kaldıramazsınız.
Bu durumu sonlandırmak için aşağıdaki komut kullanılır.
Artık domainin ismi değişti ve yeni ismi ile kullanıma hazır hale geldi. Fakat yinede yapmamız gereken birkaç ayar daha kaldığını söylemem gerekir. Mesela; domaininizin farklı bir foresttaki bir domain ile external trust ilişkisi var ise, bu trustı ortadan kaldırıp yeniden kurmanız gerekecektir. Yada; DFS kullanıyorsanız, yine aynı şekilde root?ları kaldırıp, domainin yeni ismi ile, path?leri yeniden yapılandırmanız gerekir. Bunlardan dahada önemli bir konu varki, oda; ?grup policy?ayarlamalarıdır. Domain Rename işleminden sonra grup policy?ler çalışmayacaktır. Grup policy?lerin aktif hale gelmelerini sağlamak için yine bir dizi komuttan faydalanacağız. Aşağıda, bizim örneğimize göre yazmamız gereken komut görülmektedir. Buradan anlıyoruz ki; grup policy?lerin de bir backup?ını almamız hiç fena olmaz?
Yapılan değişimi bildirdikten sonra yapılacak iş, bütün değişikliklerin grup policy replication?u ile DC?ye ulaşmasını sağlamak olacaktır. Bunu gerçekleştirmek için de, aşağıdaki komut girilmelidir.
Daha önce DC?lerin Partition container?ına, msDS-UpdateScript eklendiğini söylemiştik ve bunun ?rendom /end? komutu ile çalışmasını engellemiştik. Bu attribute?un silinmesi için ise ?rendom /clean? komutu verilmelidir.
Bu komut ile domain rename işlemi sona ermiş olur. Bundan sonra yapılacak işlem; domaine üye bilgisayarların, ismi yenilenmiş domaini tanımalarını sağlamaktır. Bunu sağlamak için bütün bilgisayarlar iki kere restart edilmelidir. İlk restartta bilgisayarlar domaindeki değişiklikleri algılarlar, ikinci restartta ise bu değişikliklere kendilerini adapte ederler. Fakat, VPN kullanıyorsanız; uzaktaki bilgisayarlarınızın domainden çıkarılıp yeniden dahil edilmeleri gerekmektedir. Aynı şekilde NT 4.0 bilgisayarlarınızın da eski domainden çıkarılıp domaine, yeni ismi ile dahil edilmeleri gerekir.
Görüldüğü gibi Windows Server 2003 bu işlemi desteklemektedir, fakat domain rename değişikliğinin sürekli olarak yapılması pek uygun olmayacaktır. Sonuç olarak partition bilgileri ile oynamaktayız? Ama yinede işlem olarak kesinlikle güvenli olduğunu da rahatlıkla söyleyebilirim...
|