Merhabalar,

Bildiğiniz üzere Windows Server 2003 ve 2003 R2 yaşam döngüsünü yakında tamamlıyor.Tamamlaması ne anlama geliyor ?

Artık Microsoft tarafından açıklar için Update yayınlanmayacağı,uyumluluk tarafında sorun yaşayabileceğiniz ve aslında çok da güvende olmayacağınız anlamını çıkarıyoruz. Büyük yapılarda Migration İşlemleri 100 gün üzerinde sürmektedir ve artık aksiyon alma zamanında geldiğini söylememiz gerekiyor.

Bu makalemde size Windows Server 2003 R2′ den Windows Server 2012′ ye geçiş işlemini anlatıyor olacağım.

Ön Gereksinimler

  1. Sunucuların birbirine erişebilmeleri gerekmektedir.
  2. Her iki sunucuda time zone’ların aynı olması gerekmektedir.
  3. Windows Server 2012  sunucu ilk Dns kendisi ikinci Dns olarak Windows Server 2003 R2  olmalı
  4. RID – PDC – Infrastructure master -domain Naming Master ve Schema Master rollerinin hangi sunucuda olduğu bilinmeli.

Aşağıda Windows Server 2003 R2 tarafındaki Active Directory yapımı görüyorsunuz.

1

FSMO rollerimin nerede  olduğunu kontrol etmek istediğimde hata alıyorum bu hatayı gidermek için Windows Server 2003 R2 medyamızı takıyoruz.

1-1

Windows Server 2003  R2 medyası içerisinde support\tools\suptools.msi i yüklüyoruz.

1-2

Yükleme işleminden sonra netdom query fsmo ile fsmo rollerimin nerede olduğunu öğrenmiş oluyorum. Bu durum şirket yapısına göre değişiklik gösterebilir.

1-3

 

Daha sonra objectVersion kontrolünü yaptığımda versiyonumun 31 olduğunu görüyorum. Aşağıdaki herhangi bir metod ile schema versiyonunu bulabilirsiniz ;

http://support.microsoft.com/kb/556086/en-au

 

1-4

Eğer fonksiyonel  seviyeniz Windows 2000 native ise Windows Server 2003 olması gerekmektedir. Aksi taktirde hazırlıklık adımlarını geçemeyeceğiz. ” Adprep detected that the domain is not in native mode “ şeklinde bir hata alacağız.

 

1-5 1-6

 

Active Directory tarafında yapacaklarımız şimdilik bu kadar. Dns kontrol ettiğimde dimdik.local ve hasan.local zone larım  mevcut

2

 

hasan.local isimli zone Active Directory Integrated olmadığı için Migration sırasında bilgiler taşınmayacaktır. Diğer bir ifade ile Stand Alone DNS ler Migration sırasında taşınmaz.

 

3

Zone Type altında Store the zone in Active Directory (available only if DNS server is a domain controller) seçeneğini işaretlemelisiniz.

4

 

Migration işlemine geçmeden önce varsa kurulu olan anti virus , aktif firewall geçici olarak devre dışı bırakmanız tavsiye edilir.

Not: İşlemlere Geçmeden önce  Windows Server 2012 sunucunuzun domain e üye yapıldığı varsayılmıştır.

İlk yapmamız gereken Windows Server 2012 sunucumuzu ADC’liğe  promote etmemiz gerekmektedir. Windows Server 2012 öncesi kullananlar var ise dcpromo komutuna alışmışlardır fakat Windows Server 2012 & R2 versiyonlarında artık kullanılmamaktadır. Bunun yerine  Add roles and features kullanacağız.

5

Role-based or feature-based installation seçip devam ediyoruz.

 

6

 

Bu adımda Role yüklenecek ilgili server seçiyoruz.

7

 

Active Directory Domain and Services seçip devam ediyoruz.

8

Features içerisinden birşey seçmemize gerek yok ve daha sonra kurulum işlemini başlatıyoruz.

9

 

Promote this server to a domain controller ile Windows Server 2012 sunucumuzu var olaran yapımız ADC’ liğe yükselteceğiz.

 

10

Add a domain controller to an existing domain seçerek var olan yapımıza ADC olarak ekleyeceğimi belirtmiş oluyorum.

11

Global Catalog ve DNS işaretliyorum ve DSRM şifremi belirliyorum.

12

Herhangi bir delegasyon yapmayacağım için bu adımı next ile geçiyorum

13

 

Hangi sunucu ile replike olacağını burada belirleyebiliyoruz. Install from media seçeneği genelde replike yapılacak sunucuların arasındaki hatların yavaş olması durumunda kullanılmaktadır. Zaten yapımda replike olabilecek tek sunucu olduğu için herhangi bir değişiklik yapmıyorum.

14

Windows Server 2012 öncesi sunucu işletim sistemin varsa ve Migration işlemini gerçekleştirecekseniz aşağıdaki işlemleri gerçekleştirmemiz gerekiyordu. Fakat Windows Server 2012 & R2 sunucu işletim sistemlerinde bu işlemler otomatik olarak yapılmaktadır.

Adprep /Forestprep : Schema Master rolüne sahip olan sunu üzerinde yapılmalıdır. ( Schema Admin Hakkınızın olması gerekmektedir )
Adprep /Domainprep : Infrastructure Master rolüne sahip sunucu üzerinde yapılmalıdır. (Domain Admins Hakkınızın olması gerekmektedir )
Adprep /Domainprep /Gpprep : Infrastructure Master rolüne sahip sunucu üzerinde yapılmalıdır./Domain Admins Hakkınızın olması gerekmektedir )
Adprep /Rodcprep : Ortama Read-Only Domain Controller kuracak iseniz, bu komutu çalıştırmamız gerekli, aksi halde gerek yoktur. Opsiyonel bir komuttur.

15

Sunucumuzun bütün gereksinimleri karşıladığını görüyoruz. Bu adımda eğer warning görüyorsanız işlem için engelleyici bir unsur eğildir fakat error görüyorsanız migration işlemi başarısız olacaktır.

17

İşlem bittikten sonra sunucumuz yeniden başlatılacaktır. Active Directory üzerinden kontrolümüzü yaptığımızda sunucumuzun başarılı bir şekilde ADC’ liğe yükseldiğini göreceksiniz.

18

Dns kayıtlarımızı kontrol ettiğimizde başarılı bir şekilde geldiğini göreceksiniz. Eğer dilerseniz tekrardan hasan.local i Stand Alone mode a çekebilirsiniz.

19 20

 

Sysvol klasörümün kontrolünü yapıyorum.

21

Active Directory veritabanını kontrol ediyorum.

22

Son olarak Schema versiyonumun Windows Server 2012 versiyonuna yükseltildiğini görüyorum.

 

47

Gerekli bütün incelemeleri yaptım ve ilgili tüm kayıtlarım düzgün şekilde oluştuğunu gördüm. Bir sonraki adımda ise FSMO rollerimi taşıyacağım. Forest kapsamında Domain Naming Master ve Schema Master , Domain kapsamında ise PDC Emulator , RID Master , Infrastructure Master rollerini taşıyacağız. İlk olarak Forest bazlı rolleri taşıyacağız

Active Directory Domain and Trust açıyoruz.  Change Active Directory Controller ile hd-ca isimli Windows Server 2003 sunucumuzu seçiyoruz.

28

 

Active Directory Domains and Trust üzerinde sağ tuş ile Operations Master seçiyoruz.

29

Bir sonraki adımda ise Schema Master rolünü taşıyacağız. Schema Master rolü ilk olarak göremiyoruz bunun için regsvr32.exe schmmgmt.dll komutunu kullanıyoruz.

30

 

31

 

MMC konsolunu açtıktan sonra File > Add/Remove Snap-in  tıklıyoruz.

32

Available snap-ins altındaki Active Directory Schema seçiyoruz ve Add diyoruz.

33

Daha sonra Change Active Directory Domain Controller seçiyoruz

 

35

Schema Master rolünü transfer edeceğimiz sunucuyu seçiyoruz. Şu an için hd-ca sunucumda bu yüzden hd-ca sunucumu seçmeliyim.

 

36

 

Daha sonra ise Operations Master seçiyorum.

34

Change diyerek rolümü transfer etmek istediğim sunucuma taşıyorum.

38

Forest bazlı rollerimizi taşımış olduk. Şimdi ise Domain bazlı olan RID, PDC Ve Infrastructure Master rollerini taşıyacağız. Bunun için Active Directory Users and Computers  açıyoruz. Change Domain Controller seçerek rollerimi taşıyacağım sunucuyu seçiyorum.

27

Bu adımdan sonra Operations Master seçiyorum Roller üzerindeyken change diyerek taşıma işlemini gerçekleştiriyoruz.

24

 

25

 

26

İşlemler tamamlandıktan sonra kontrollerimizi yapıyoruz.  Bu sorgulamayı cmd satırından netdom query fsmo komutu ile yapabildiğimiz gibi  , Powershell kullanarak , Domain bazlı roller için

Get-ADDomain |Select PDCEmulator,RIDMaster,InfrastructureMaster komutu ile kontrol ediyoruz.

Forest bazlı roller için ise ;

Get-ADForest |Select SchemaMaster,DomainnamingMaster komutunu kullanıyoruz. Kontrollerimizi yaptıktan sonra başarılı bir şekilde FSMO rollerimin taşınmış olduğunu görüyoruz. Bu adımdan sonra Windows Server 2003 R2 ‘ yi Active Directory ortamımızdan kaldırıyoruz. Bu işlemi yapmadan önce Windows Server 2012 sunucumuzun DNS ayarlarında gerekli değişikliği yapıyoruz, eğer yapınızda DHCP Server mevcut ise Dns Server kayıtlarını düzenliyoruz.

 

39

Windows Server 2003 R2 Sunucuyu Active Directory  Ortamıdan Kaldırma

run içerisine  dcpromo yazıp komutu çalıştırıyoruz. This server is the last domain controller in the domain seçeneğini işaretlemiyoruz.

40

 

Bu adımda sunucumuz member seviyesine indirgendiği için lokal’ deki hesap için şifre giriyoruz. Bu şekilde bu sunucunun lokalinde de oturum açabileceğiz.

41

Active Directory servisleri kaldırılıyor. İşlem bittikten sonra sunucu restart olacaktır ve domain e member olarak yeniden oturum açabileceğiz.

42

Sunucumuz yeniden başlatıldıktan sonra Windows Server 2012 tarafında kontrolümüzü yaptığımızda Computer içerisine geldiğini görüyoruz.

43

 

Son olarak ise Domain Fonksiyonel seviyemiz ve Forest Fonksiyonel seviyemizi Windows Server 2012 olarak değiştiriyoruz.

 

44

46

 

Bu noktada dikkat etmeniz gereken diğer bir nokta ise eğer Migration işlemini Windows Server 2003′ den yapıyor olsaydık En az SP2 paketinin kurulu olması gerekmekteydi.

Umuyorum Faydası Dokunmuştur

Hasan Dimdik

Leave your vote

0 points
Upvote Downvote

Comments

0 comments