Yeni bir network tasarlarken , yada yeni server’ları dağıtırken Server için doğru ismi seçmek dikkat edilmesi gereken adımlardan birisidir. Bazı durumlarda dökümantasyondaki yazım hataları ya da server’a isim verirken yapabileceğimiz hatalı adlandırmalar server’ın yanlış isimlendirilmesine sebep olabilir. Oysa server’ların düzenli bir şekilde anlaşması için, Domain Controller’lar farklı bir methodla yeniden adlandırılmalıdır.
Sıradan bir server’ı(Windows 2000/2003/2008) yeniden adlandırmak oldukça basittir. Bilgisayarın özelliklerinden yapılılır, ve yeniden başlatmayı gerektirir. Fakat, DC’ı yeniden adlandırmak için farklı bir işlem gerektirir .
NOT: Microsoft’s Certificate Authority Services (CA)’i çalışan Domain Controllers asla yeniden adlandırılamaz.
Bütün Domain’i yeniden adlandırmakla aynı şey değil yaptığımız! Bunu yapmak için Active Directory’nin parçası olan RENDOM utility’i kullanıyoruz. (Directory Services installed files).
DC’yi yeniden adlandırmak için NETDOM komutunu kullanacağız. Windows Server 2008’de, bu komut işletim sisteminin bir parçası olarak geliyor , yani önceki versiyonlardaki gibi ayrı bir yükleme gerektirmiyor. NETDOM komutunu kullanarak, domain’de karışıklık olup olmadığından ve client eylemlerinden haberdar olabiliriz.
Domain Controller’ı yeniden adlandırmak , domain controller için yeni bir bilgisayar ismi olarak bir FQDN gerektiriyor . Domain Controller için bütün bilgisayar hesapları update edilmiş SPN özelliği gerektiriyor ve domain ismi için bütün yetkili DNS serverların yeni bilgisayar ismi için host (A) kaynak kaydı içermesi gerekiyor. Eski bilgisayar ismi silinene dek , eski ve yeni bilgisayar isimleri korunmalıdır. Bunun sebebi Domain Controller’ın yeniden başlatılması haricinde,kullanıcıların yeniden adlandırdığımız Domain Controller’da yer alması ve belgelendirilmesi durumlarında hiçbir kesintinin olmamasını sağlıyor.
Önemli: NETDOM komutunu kullanarak Domain Controller’ı yeniden adlandırmak için, domain’in functional level’ının minimum Windows Server 2003 olması gerekiyor.
Domain Controller’ın adını değiştirme sırasında bir iyi bir de kötü haberim var. J
Önce iyi haberi vereyim , adını değiştirmek istediğiniz DC’ın yanında olmamıza gerek yok,. NETDOM bulunan herhangi bir bilgisayardan bu işlemi gerçekleştirebiliyoruz. (Tabii ki bu işlemi gerçekleştirebilmek için gereken şartları sağlıyorsak).
Kötü haber ise Domain Controller’ımızı bu işlemden sonra yeniden başlatmamız gerekiyor.
NOT : Bu işlemleri yapabilmek için Domain Admins grubuna üye bi kullanıcı ile logon olmalısınız.
CEYHUN.LOCAL domainde yer alan WIN-745WS439Q ismini SRV1 olarak değiştirmek için:
1. Komut Satırını açıp aşağıdaki komutu yazıyoruz:
NETDOM computername WIN-8K5SAI2YMNU.CEYHUN.LOCAL /add:SRV1.CEYHUN.LOCAL
Bu komut Active Directory’deki service principal name (SPN) özelliklerini bu bilgisayar hesabı için update edecek, yeni bilgisayar ismi için DNS kaynak kayıtlarını kayda geçirecektir. Bilgisayar hesabının SPN değeri domain için bütün DC’lere kopyalanmalı, ve DNS kaynak kayıtları yeni bilgisayar ismi için bütün yetkili DNS serverlarına dağıtılmalıdır. Öncelikli olarak update’ler ve kayıtlar oluşmadıysa ve eski ismi silersek, bazı kullanıcılar eski ismi veya yeni ismi kullanarak bu bilgisayarda yer alamazlar. Bu yüzden Active Directory kopyalama döngüsünü tam olarak bitirene dek beklemeliyiz. REPADMIN and REPLMON tool’larını kullanarak bunu kontrol edebiliriz.
ADSIEDIT.MSC (default olarak Windows Server 2008de yüklü)aracını görüntüleyerek bilgisayar nesnesine yeni ismin gerçekten eklendiğini doğrulayabilirsiniz. Bilgisayar nesnesine sağ tıklayın Properties’i seçin:
msDS-AdditionalDnsHostName özelliğine erişene dek uygun özellikler için listeyi tarıyoruz.
2. Bilgisayar hesabının yenilendiğinden ve DNS kayıtlarının tamamlandığından emin olduktan sonra;
NETDOM computername WIN-8K5SAI2YMNU.CEYHUN.LOCAL /makeprimary:SRV1.CEYHUN.LOCAL
Yaptığımız değişikliği ADSIEDIT.MSC ile kontrol edebilirsiniz. msDS-AdditionalDnsHostName özelliğine erişene dek bilgisayar nesnesi için uygun attributeleri listenin aşağısına inerek arayın.(server’ın yeni ismiyle nasıl gözüktüğüne dikkat edin).
Attribute’ün özelliklerinde Domain Controller’ın eski isminin gözüktüğünden emin olduktan sonra;
3. Bilgisayarı yeniden başlatın.
4. Komut satırında aşağıdaki komutu yazıyoruz;
NETDOM computername SRV1.CEYHUN.LOCAL /remove:WIN-8K5SAI2YMNU.CEYHUN.LOCAL
5. Değişikliklerin bütün DC’lere kopyalandığından emin olmalıyız.
Eylül 24th, 2011 at 22:14
Cok isime yaradi tesekkur etmek istedim