Evet bir VM’de ki 6 aylık periyot sona eriyor bu nedenle yeni DC ye ihtiyacım var. İlk DC’yi kapatacağım için FSMO’ları diğerine aktarmam lazım ki domain çalışmaya devam etsin.

DC2 yi daha önce yaratıp DNS ile kurdum ve domain e ekledim. Dolayısıyla zaten replikasyon tamamlanmıştı. Tüm masterları tek bir komutla direk (ve hatta şap diye) aktardım

PS C:> Move-ADDirectoryServerOperationMasterRole -Identity C1-DC2 -OperationMasterRole PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster, DomainNamingMaster

Sonra da kontrol ettim çünkü çok hızlı oldu 🙂 gerçi içinde neredeyse 3-5 obje olan dandikr bir domain bu ya neyse 🙂

Sonra gelen ekranda 3 tane Rolü görüyoruz. Powershell ile değilde GUI üzerinden bu 3 rolü buradan da aktarabilirdik.

Diğer ikisini tekrar zaman olunca incelemek lazım.

Şimdi C1-DC1 i domainden adam gibi çıkartma kısmı kaldı.

Önce replikasyon doğru olmuşmu kontrol ediyoruz.

sonra sırada bekleyen bitmemiş replikasyon var mı ona bakıyoruz.

bir daha bakıyoruz son replikasyon ne zaman yapılmış

mesela uzun zamandır olmamışsa bir daha başlatıyoruz

artık ilk DC’yi silebiliriz.

ama olmuyor.

DCpromo yapmamız gerekiyor.

Hemen ilk server a tekrar bağlanıyoruz. Server manager dan remove role yapıyoruz.

Demote this domain controller.

Yine olmadı çünkü FSMO dışında Global Katalog ve DNS hala DC1 de kalmış şimdi onları aktaracağız.

DC2’de Server manager AD Sites and Servicesi açtım.

GC olmasını istediğim serveri Default-First-Site-Name’de buldum ve NTDS Özelliklerini açıyorum. DC2’de Global Catalog un seçili olduğunu DC1’de ise seçili olmadığı durumu sağlıyorum. Hangisinde değişiklik yaptıysam o Serverı restart etmem gerekiyor.