Merhabalar .Bu makalemde size windows server 2003 r2 olan  Dc isimli Makinamı windows server 2008 r2 ye taşıma işlemlerini açıklayacağım.  Benim Oluşturacağım senaryoda

1 adet  Windows Server 2003 r2 ——— 192.168.1.1/24  ——- Enterprise

1 adet Windows Server 2008 r2  ———- 192.168.1.2/24  —— Datacenter

olacak şekilde ve windows server 2003 R2’nin hizmet verdiği bir ortam varsayacağız.

Windows Server 2003 den Windows Server 2008 R2 ye Yükseltme Uyumluluk Tablosu

 

Windows Server 2003 SP1 SP2 R2 Datacenter Windows Server 2008 R2 Datacenter
Windows Server 2003 SP1 SP2 R2 Enterprise Windows Server 2008 R2 Enterprise ve Datacenter
Windows Server 2003 SP1 SP2 R2 Standart Windows Server 2008 R2 Standart ve Enterprise
Windows Server 2003 Itanium Edition Windows Server 2008 R2 Itanium Edition

 

Windows Server 2008 RTM SP1 ve SP2 sürümlerinden Windows Server 2008 R2 ye Yükseltme Uyumluluk Tablosu

Windows Server 2008 Datacenter Windows Server 2008 R2 Datacenter
Windows Server 2008 Datacenter Core Windows Server 2008 R2 Datacenter Core
Windows Server 2008 Enterprise Windows Server 2008 R2 Enterprise
Windows Server 2008 Enterprise Core Windows Server 2008 R2 Enterprise Core
Windows Server 2008 Foundation (SP2) Windows Server 2008 R2 Foundation
Windows Server 2008 Standart Windows Server 2008 R2 Standart ve Enterprise
Windows Server 2008 Standart Core Windows Server 2008 R2 Standart Core ve Enterprise Core
Windows Server 2008 Web Windows Server 2008 R2 Standart ve Web
Windows Server 2008 Web Core Windows Server 2008 R2 Standart Core ve Web Core

 

Windows Server 2008 RC, IDS ve RTM sürümlerinden Windows Server 2008 R2 ye Yükselme Uyumluluk Tablosu

 

Windows Server 2008 Datacenter Windows Server 2008 R2 Datacenter
Windows Server 2008 Datacenter Core Windows Server 2008 R2 Datacenter Core
Windows Server 2008 Enterprise Windows Server 2008 R2 Enterprise
Windows Server 2008 Enterprise Core Windows Server 2008 R2 Enterprise Core
Windows Server 2008 Foundation Windows Server 2008 R2 Standart ve Foundation
Windows Server 2008 Standart Windows Server 2008 R2 Standart ve Enterprise
Windows Server 2008 Standart Core Windows Server 2008 R2 Standart Core ve Enterprise Core
Windows Server 2008 Web Windows Server 2008 R2 Standart ve Web
Windows Server 2008 Web Core Windows Server 2008 R2 Standart Core ve Web Core

http://technet.microsoft.com/en-us/library/dd979563(WS.10).aspx

 

  • Ön Gereksinimler
  1. Sunucular birbirine erişebilmeleri gerekmektedir.
  2.  Her iki sunucuda time zone ların aynı olması gerekmektedir.
  3. windows server 2008 r2 sunucu ilk dns kendisi ikinci dns olarak Windows Server 2003 r2 olmalı
  4.  RID – PDC – Infrastructure master -domain Naming Master ve Schema Master rollerinin hangi sunucuda olduğu bilinmeli.
  • Bilmemiz  Gerekenler

 FSMO Rolleri Nedir Ne İşe Yarar ;

5 adet FSMO Rolleri Vardır ;

  1. Schema Master Role
  2. Domain Naming Master Role
  3. Relative Identifier Master Role
  4. Primary Domain Controller Emulator
  5. Infrastructure master Role

Forest Tabanlı FSMO Rolleri ;

  • Schema Master Role
  • Domain Naming Master Role

Domain Tabanlı FSMO Rolleri ;

  •  RID Master
  • PDC Emulator
  • Infrastructure Master

Schema Master ve Domain Master Rolü forest ortamında bir tane bulunur.Diğer roller ise her domain  üzerinde birer tane bulunabilir. Bütün rollerin hepsini aynı DC üzerine verebiliriz veya  her rolü ayrı bir DC ye dağıtabiliriz.

Rollerin işlevinden kısaca bahsetmek gerekir ise ;

Schema Master Rolü Nedir  – İşlevi Nedir

Schema master olan DC Active Directory için yazma yetkisine sahiptir.Bu rolde sorun var ise schema genişletme gibi işlemlerde problem yaşanır .Basit bir örnek vermek gerekirse Exchange kurduğumuzda active directory schema genişletiriz ,bunda problem çıkabilir. Schema update ler bu rolü üstlenmiş DC üzerinde gerçekleşir.

Domain Naming Master  Rolü Nedir  – İşlevi Nedir

Forest’a yeni katılcak olan DC eklenmesi ve çıkarılmasından sorumludur. Bu rol olmasaydı 2 farklı bilgisayar aynı forest a aynı DC eklenmesi durumu ortaya çıkabilir. Varsayılan olarak bu rolün sahibi root DC dir.Active directory’nin kurulduğu ilk root DC dir.Önemli nokta ise bulunduğu makina aynı zamanda Global Catalog Server olması gerekmektedir. Çünkü  Global Catalog ortamda aynı isimli domain oluşturuldumu diye kontrol edilecektir.

Primary Domain Controller (PDC) Emulator Rolü Nedir Rolü Nedir  – İşlevi Nedir

Domain Şifre değişikliğinde  Active Directory’nin kurulduğu makina PDC rolünün yüklü olduğu makinayı arar. Eğer iki makina arasında replikasyon sağlanmaz ise o an için şifre doğru olsa dahi oturum açılamaz logon deny hatası alınır.PDC olan makina aynı zamanda Time Server olarak çalışır.Yani logon olan clientlar kendi sistem saatlerini PDC Emulatorun sistem saatine senkron ederler.PDC Emulator diğer roller arasında en yoğun çalışanıdır. Bu sebep ile bu rolün seçileceği makinanın performansı iyi olmalıdır.

Relative Identifier Master Rolü Nedir – İşlevi Nedir

Yeni bir user, grup veya bilgisayar hesabı oluşturduğumuzda otomatik olarak SID numarası verilir. Buna örnek vermek gerekirse hepimizin TC kimlik numarası gibi. Ortamımızda bir çok Additional DC var ise her birinden kullanıcı açtığımızı varsayar isek SID numaraları farklı olmak zorundadır. Bunun kontrolünü RID yapar.

Infrastructure Master Rolü Nedir – İşlevi nedir

Forest yapımızda birden çok domainimiz var ise gereklidir. izmiruniv.local ve deneme.izmiruniv.local isimli iki domainimiz olduğunu varsayalım. izmiruniv.local de oluşturulan Hasan isimli kullanıcı deneme.izmiruniv.local domainindeki  bilgi islem grubuna üye olsun. Hasan kullanıcısının adını izmiruniv.local üzerinde HasanDimdik olarak değiştirirsek alt domaindeki değişikliği yapan Infrastructure Master Rolüdür. Burda Önemli olan nokta ise Global Catalog ve Infrastructure Master rölü aynı makinada olmamalıdır. Çünkü bu rol herşeyi bilgidiği için update e ihtiyaç duymayacaktır.

Rollerle ilgili dikkat etmemiz gereken unsurları toparlayacak olursak;

  • Domain Naming Master = Global Catalog olan DC de bulunmalı
  • Infrastructure Master = Global Catalog olan DC de bulunmamalı
  • PDC Emulator = Çok iş yaptığı için performanslı bir DC de olmalı

Son olarak İse Global Catalog Nedir ? Bundan da kısaca bahsedelim.

Active Directory’ deki tüm objelerin özelliklerinin bir alt kümesini taşıyan bilgi deposudur. Bu barındırılan özellikler varsayılan olarak, sorgulamalar esnasında en sık kullanılan özelliklerdir

Artık yavaş yavaş başlayabiliriz.

İlk olarak fsmo rolleri nerde görmek için netdom query fsmo komutunu kullanmalıyız  fakat bunu kullanmak için windows server 2003 cd içiresinde support > support.cab i  C sürücüsü  altına support klasörü açarak çıkarıyoruz.

Gördüğünüz gibi bütün fsmo rollerim dc.izmiruniv.local makinası üzerinde ( ortamda tek sunucu olduğu için bu şekilde -şirket yapısına göre dağıtık yapıda bulunabilir)

image001

Actice Directory Users and Computers a geldiğimizde bilgi islem isimli Organizational Unit’im ve içerisinde hasan isimli kullanıcım olduğunu göreceksiniz.

image003

Şimdi gelelim ilk yapmamız gerekene  İlk olarak  Domain Functional Level 2000 native ise  Windows server 2003’e çekiyoruz.

image005

Daha sonra ise Active Directory Schema yı genişletmemiz gerekmektedir.Bunun için windows server 2008 r2 cd’mizi windows server 2003 R2 olan sunucumuza takıyoruz. >  cmd satırından cd içindeki support > adprep e geliyoruz  veadprep  /forestprep  yazıp c ‘ye basıyoruz.Sonra ise adprep /domainprep

image009

Eğer yapınızda RODC var ise adprep/rodcprep  komutunu da yazmanız gerekmektedir.

Bu şekilde schema mızı update etmiş oluyoruz.

* Adprep /Forestprep : Schema Master rolüne sahip olan sunucu üzerinde yapılmalıdır.

* Adprep /Domainprep : Infrastructure Master rolüne sahip sunucusu üzerinde yapılmalıdır.

* Adprep /Domainprep /Gpprep : Infrastructure Master rolüne sahip sunucusu üzerinde yapılmalıdır.

* Adprep /Rodcprep : Ortama Read-Only Domain Controller kuracak iseniz, bu komutu koşturmanız gerekli, aksi halde gerek yoktur. Opsiyonel bir komuttur.

Eğer  yukarıdaki komutları çalıştırmasaydım geçiş sırasında şu hatayı alıyor olucaktım ;

image011

Eğer schema versiyonunuzu görmek isterseniz adsiedit i açmalısınız fakat windows server 2003 R2 üzerinde hazır gelmemektedir bunun için şu yolu izlemelisiniz.

[cdpath]:\SUPPORT\TOOLS\SUPTOOLS.MSI

Yükleme tamamlandıktan sonra  run> adsiedit.msc

image013

image015

Windows 2000 (W2K) : 13

Windows Server 2003 (W2K3) : 30

Windows Server 2003 R2 (W2K3 R2) : 31

Windows Server 2008 (W2K8) : 44

Windows Server 2008 R2 (W2K8 R2) : 47

Windows Server 2012 : 52

Windows Server 2012 R2 : 69

Şimdi sıra geldi windows Server 2008 r2 makinamı adc olarak windows server 2003 r2 yapısına  dahil etmeye. Bunun için  ilk olarak 2008 r2 makinamı domain e dahil ediyorum.

image017

Makinam domaine dahil olduktan sonra ise  Run> Dcpromo komutunu çalıştırıyorum.

image019

Domain adı ve yetkili kullanıcı hesabı bilgileri girildikten sonra kurulumun bir sonraki adımına geçmek için “Next” butonuna basarak işlemimize devam ediyoruz.

image021

Yapımda tek bir site olduğu için next ile devam ediyorum.

image023

Burada ADC(Additonal Domain ) Controller üzerinde çalıştırılacak özellikler seçilir. Biz bu ekranda DNS  ve Global catalog  seçerek devam  ediyoruz.

image025

Burada ise database dosyasının,Log dosyasının ve sysvol dosyasının buluncağı yeri belirliyoruz.

image027

Burada Active Directory Restore Mode Şifremizi belirliyoruz .

image029

Active Direstory Servisleri kuruluyor.

image031

Restart işleminden sonra  resimde görüldüğü gibi active directory yapım içerisinde adc ve dc makinalarını görebiliyorum

image033

Resimde görüldüğü gibi active directory site and services altına windows server 2008 r2’nin geldiğini göreceksiniz.

image035

Windows Server 2008 r2 makinamız üzerinde _msdcs gelmiş mi kontrol  ediyoruz.Resimde oluşduğunu

göreceksiniz.image037

Şimdi windows server 2008 r2  makinam üzerinde FSMO Rolleri nerde diye tekrardan kontrol  edelim.Resimde görüldüğü gibi DC makinası üzerinde .Benim Bu rolleri ADC makinama taşımam gerekiyor.

image039

 

İlk olarak Active Directory  Users and Computer altında PDC,Infrastructure Master Rollerini taşıyacağım.

Bunun için Active Directory Users and Computers sekmesini açıyoruz daha sonra bende “izmiruniv.local” sağ tıklayıp operation Masters’ı tıklıyoruz. ve karşımıza RID ,PDC Infrastructure  geliyor. Change’i tıklıyoruz.Bize operation master rolünü taşımak istediğinizden eminmisiniz diye soruyor .Evet diyerek devam ediyoruz. Bunu

PDC ve infrastructue içinde yapıyoruz

image041

image043

Son hali resimde görülmektedir .Operation Master rolünün adc makinasına taşındığını göreceksiniz.

image045

Kontrol etmek ister isek cmd > netdom query fsmo ile bakabilirsiniz.Görüldüğü üzere RID ,PDC ve infrastructure adc makinam üzerine taşınmış. Sıra geldi Schema Domain Naming Master Rollerini taşımaya.

image047

Domain Naming Master Rolünü taşımak için Active Directory Domains and Trust sekmesine geliyoruz.

image049

image051

Şekilde görüldüğü üzerine  Domain Naming Master Rölünü de taşımış olduk

image053

 

image055

image057

Daha sonra ise  run > mmc > File > Add  or Remove Snap-ins e geliyoruz. ve Active Directory Schema image059

Açılan pencerede Active Directory Schema sağ tıklayıp Active Directory Domain Controller sekmesini tıklıyoruz.

image063

image065

Bütün rollerin başarlı bir şekilde taşındığını göreceksiniz.

image067

image069

 

image061

Leave your vote

0 points
Upvote Downvote

Comments

0 comments