Merhabalar ;

Bu makalemde sizlere Windows Server 2008 R2 den Windows Server 2012 ‘ ye geçiş işlemlerini anlatacağım. Daha önceki makalemde Windows Server 2003 R2’den Windows Server 2008 R2’ye geçiş işlemini anlatmıştım . Aşağıdaki linkten ulaşabilirsiniz.

http://hasandimdik.com/index.php/2013/12/26/windows-server-2003-r2-den-windows-server-2008-r2-isletim-sistemine-gecis/

Yapımdan kısaca bahsedeyim ;

Windows Server 2008 R2 ( Domain Controller ) – 192.168.1.1/24 – Bilgisayar ismi : eskidc

Windows Server 2012 -192.168.1.2/24 -Bilgisayar İsmi:yenidc

Makale boyunca izleyeceğimiz adımlar ;

  1. Bilgisayarlar arasında iletişim var mı ?  Bu durumu engelleyen güvenlik duvarı varmı ?
  2. Windows Server 2012 Makinamız ilk DNS olarak kendini ikincil DNS olarak ise Windows Server 2008 R2’yi göstercek
  3. Windows Server 2012 Makinamızı domain e dahil edeceğiz
  4. Windows Server 2012 makinamızı ADC olarak yapıya ekleyeceğiz
  5. FSMO Rolleri Hangi Makina veya makinalar üzerinde bilmeliyiz.
  6. FSMO Rollerini Windows Server 2012 makinamıza alacağız
  7. Windows Server 2008 R2 makinamızı ortamdan çıkaracağız

mig1

İlk olarak Windows Server 2012 makinamı domain e dahil ediyorum.mig2 mig3

Windows Server 2012 ile birlikte dcpromo komutu yok malesef :(( Bütün işlemler Dashboard üzerinden yapılıyor. Server Manager > Dashboard > Add Roles and Features mig4

Role Based kurulum yapıyoruz.mig5

Kurulum yapacağım Server makinamı gösteriyorum.mig6

Active Directory Domain Services kurulumu için seçiyoruzmig7

Windows Server 2012 ile birlikte Role seçtik den sonra karşımıza Features sekmesi geliyor. Windows Server 2008 R2 ‘ ye kadar bu iki sekme ayrıydı  ve ayrı ayrı kurulum yapıyorduk.mig8

ve kurulumumuz başlıyor.mig9

Kurulum bittikten sonra yine Windows Server 2012 ile hayatımıza giren  Promote the Server to a domain controller‘ı seçiyoruz

mig10

Biz varolan yapıya Windows Server 2012 makinamızı ADC olarak kuracağız .mig11

DNS ve GC özelliklerinin de kurulmasını istiyorum.mig12

mig13

Active Directory Database folder, Log Files ve Sysvol dosyalarının turulduğu yeri görüyoruz ve değiştirmeden devam ediyoruz.mig14

Windows Server 2012 ile gelen bir özellik daha karşımıza çıkıyor.Daha önceki Windows Server sürümlerinde  ADPREP adımlarını tek tek uyguluyorduk. Windows Server 2012 bunları bizim yerimize yapıyor fakat burada dikkat etmemiz gereken bu adımların yapılabilmesi için Schema Admin ve Enterprise Admin haklarının bulunması gerekmektedir.mig15

Windows Server 2012 ile gelen yeni bir özellik ise kuruluma geçmeden önce  ön bir kontrol yapıyor oması bu sayede sistemimizin daha sağlıklı olmasını da sağlamış oluyoruz. mig16

Windows Server 2012 makinamız Domain Controlles altına geldiğini görüyoruz.mig17

Şimdi yapmamız gereken ise FSMO rollerini Windows Server 2012 makinamız üzerine almak .Hemen kontrol edelim bunun için netdom query fsmo  komutunu çalıştırıyoruz. Bütün roller Windows Server 2008 R2 makinamız üzerinde olduğunu görüyoruz.mig18

FSMO Rolleri Nedir Ne İşe Yarar ;

5 adet FSMO Rolleri Vardır ;

  1. Schema Master Role
  2. Domain Naming Master Role
  3. Relative Identifier Master Role
  4. Primary Domain Controller Emulator
  5. Infrastructure master Role

Forest Tabanlı FSMO Rolleri ;

  • Schema Master Role
  • Domain Naming Master Role

Domain Tabanlı FSMO Rolleri ;

  •  RID Master
  • PDC Emulator
  • Infrastructure Master

Schema Master ve Domain Master Rolü forest ortamında bir tane bulunur.Diğer roller ise her domain  üzerinde birer tane bulunabilir. Bütün rollerin hepsini aynı DC üzerine verebiliriz veya  her rolü ayrı bir DC ye dağıtabiliriz.

Rollerin işlevinden kısaca bahsetmek gerekir ise ;

Schema Master Rolü Nedir  – İşlevi Nedir

Schema master olan DC Active Directory için yazma yetkisine sahiptir.Bu rolde sorun var ise schema genişletme gibi işlemlerde problem yaşanır .Basit bir örnek vermek gerekirse Exchange kurduğumuzda active directory schema genişletiriz ,bunda problem çıkabilir. Schema update ler bu rolü üstlenmiş DC üzerinde gerçekleşir.

Domain Naming Master  Rolü Nedir  – İşlevi Nedir

Forest’a yeni katılcak olan DC eklenmesi ve çıkarılmasından sorumludur. Bu rol olmasaydı 2 farklı bilgisayar aynı forest a aynı DC eklenmesi durumu ortaya çıkabilir. Varsayılan olarak bu rolün sahibi root DC dir.Active directory’nin kurulduğu ilk root DC dir.Önemli nokta ise bulunduğu makina aynı zamanda Global Catalog Server olması gerekmektedir. Çünkü  Global Catalog ortamda aynı isimli domain oluşturuldumu diye kontrol edilecektir.

Primary Domain Controller (PDC) Emulator Rolü Nedir Rolü Nedir  – İşlevi Nedir

Domain Şifre değişikliğinde  Active Directory’nin kurulduğu makina PDC rolünün yüklü olduğu makinayı arar. Eğer iki makina arasında replikasyon sağlanmaz ise o an için şifre doğru olsa dahi oturum açılamaz logon deny hatası alınır.PDC olan makina aynı zamanda Time Server olarak çalışır.Yani logon olan clientlar kendi sistem saatlerini PDC Emulatorun sistem saatine senkron ederler.PDC Emulator diğer roller arasında en yoğun çalışanıdır. Bu sebep ile bu rolün seçileceği makinanın performansı iyi olmalıdır.

Relative Identifier Master Rolü Nedir – İşlevi Nedir

Yeni bir user, grup veya bilgisayar hesabı oluşturduğumuzda otomatik olarak SID numarası verilir. Buna örnek vermek gerekirse hepimizin TC kimlik numarası gibi. Ortamımızda bir çok Additional DC var ise her birinden kullanıcı açtığımızı varsayar isek SID numaraları farklı olmak zorundadır. Bunun kontrolünü RID yapar.

Infrastructure Master Rolü Nedir – İşlevi nedir

Forest yapımızda birden çok domainimiz var ise gereklidir. izmiruniv.local ve deneme.izmiruniv.local isimli iki domainimiz olduğunu varsayalım. izmiruniv.local de oluşturulan Hasan isimli kullanıcı deneme.izmiruniv.local domainindeki  bilgi islem grubuna üye olsun. Hasan kullanıcısının adını izmiruniv.local üzerinde HasanDimdik olarak değiştirirsek alt domaindeki değişikliği yapan Infrastructure Master Rolüdür. Burda Önemli olan nokta ise Global Catalog ve Infrastructure Master rölü aynı makinada olmamalıdır. Çünkü bu rol herşeyi bilgidiği için update e ihtiyaç duymayacaktır.

Rollerle ilgili dikkat etmemiz gereken unsurları toparlayacak olursak;

  • Domain Naming Master = Global Catalog olan DC de bulunmalı
  • Infrastructure Master = Global Catalog olan DC de bulunmamalı
  • PDC Emulator = Çok iş yaptığı için performanslı bir DC de olmalı

Son olarak İse Global Catalog Nedir ? Bundan da kısaca bahsedelim.

Active Directory’ deki tüm objelerin özelliklerinin bir alt kümesini taşıyan bilgi deposudur. Bu barındırılan özellikler varsayılan olarak, sorgulamalar esnasında en sık kullanılan özelliklerdir.Kısa bilgiden sonra FSMO rollerini taşıyalım.

cmd > ntdsutil >roles> connections > connect to server yenidc.hasan.local ( kendi yapınıza göre editleyiniz ) bağlandıktan sonra

server connections : q ile çıkıyoruz

fsmo maintenance : ? ile neler yapabileceğimizi görebiliriz.

mig19

Biz FSMO rollerini transfer edeceğiz ;

fsmo maintenance : Transfer infrastructure master

Transfer naming master

Transfer PDC

Transfer RID master

Transfer Schema master  komutlarını sırasıyla yazıyoruz..mig20

mig21

Transfer işlemi bittikten sonra netdom query fsmo komutu ile tekrar kontrolümü yapıyoruz ve FSMO rollerinin Windows Server 2012 üzerine geçtiğini görüyoruz.mig22

Windows Server 2008 R2 makinamızda Global Catalog özelliğini kaldırıyoruz.mig23-1

ve sunucularımızın haberi olması için Replicate Now diyoruz ( Her iki sunucu da yapılması gerekiyor)

mig24

Dcpromo komutu ile varolan Windows Server 2008 R2 makinamızı ortamdan kaldırıyoruz.mig23

Biz sadece Windows Server 2008 R2 makinamızı ortamdan kaldıracağımız için Delete the domain because the server is the last domain controller in the domain’i seçmiyoruz  ! mig25

Local Admin hakkı ile oturum açması için makinamızın şifresini giriyoruz.mig26 mig27

Domain Controllers altında sadece Windows Server 2012 makinamız olduğunu görüyoruz.mig28

Windows Server 2008 R2 makinamızı Computers altında görebiliriz.

mig29

Windows Server 2012 Schema Versiyonu : 56 dır .Hemen kontrolünü yapalım mig35

ADSI Edit > Schema altında Properties sekmesini açıyoruz.mig36

Versiyonumuzun 56 aolduğunu görüyoruz.mig37

Son olarak ise Forest bazlı ve domain bazlı fonksiyon seviyesini Windows Server 2012 yapıyoruz.

Umuyorum Faydası Dokunmuştur.

Hasan DİMDİK

Leave your vote

0 points
Upvote Downvote

Comments

0 comments