Anasayfa > Makaleler, Servers, Windows 2012 Server > Windows Server Migration; Active Directory from 2003 to 2012

Windows Server Migration; Active Directory from 2003 to 2012

Merhaba..bu makalemde halen 2003 server alt yapısına sahip kullanıcıların işine çok yarayacağını umduğum bir konuyu işlemeye çalışacağım. Windows Server Migration; Active Directory from 2003 to 2012.Ancak her zamanki gibi konunun detaylarını vermeden önce Migration(Yükseltme,göç,taşıma) nedir..? sorununu cevabını verip, neden böyle bir yöntemi kullanalım sorusunun cevabını vermeye çalışalım.

Migration(Yükseltme,Göç,Taşıma); Migtare(göç) sözlük anlamı ile göç ettirmek demek ancak IT terimi olarak bu terimi bir sürümü daha yeni bir sürüm ile değiştirmek, yükseltmek vb. biçimde açıklanabilir. Server Migration(Sunucu Yükseltme) de bu kapsamda değerlendirilip sunucunun üzerindeki görevlere zarar vermeden işletim sistemini daha yeni bir işletim sistemi ile yükseltme olarak değerlendirebiliriz. Ancak upgrade(yükseltme) den farklı olarak burada sunucu üzerindeki görevlerin de yeni sürüm işletim sisteminde herhangi bir ek ayar veya yeniden yapılandırma yapmadan devam etmesidir diye kısaca açıklanabilir.

Yani eğer bir sunucu üzerinde herhangi bir görev varsa; örneğin sunucu üzerinde File and Print Sharing(Dosya ve Yazıcı Paylaşımı) sistemi var ve dosya ve yazıcılar paylaştırılmış, kullanıcılara çeşitli haklar atanmış ve sürücüler yüklenmiş ise migrate(yükselt) işleminde tüm kullanıcı hakları, sürücüler veya paylaşımlar aynen gelirken, upgrade(yükseltme) seçeneğinde işletim sistemi bazında bir güncelleştirme mümkün olmaktadır.

Bu makalede Windows Server 2003 Active Directory(Aktif Dizin) den Windows Server 2012 Active Directory’ye migrate(yükselt) yapacağımızı belirtmiştim.

Migrate ortamım hakkında biraz bilgi verdikten sonra migration(Yükseltme) işleminin adımlarını anlatmaya çalışacağım.

Ortamda Windows Server 2003 sunucusu üzerinde kurulu bir etki alanı sunucusu ve bu etki alanına dahil Windows Server 2012 işletim sistemine sahip başka bir sunucu bulunmaktadır.

Migrate işleminde adımlarımızı söyle sıralamak mümkün,

2003 sunucunun 2008 sunucuya yükseltilmesi sırasında “adprep” komutu ile bazı görevlerin genişletilmesi yapılıyordu. Windows Server 2012 de bu süreç direkt ilgili sunucunun ek bir etki alanı sunucusu olarak görevlendirildiğinde genişletilebilmektedir.

2003 Domain Functinal Level(Etki alaını işlem seviyesi) seviyesini 2012 ye yükselteceğiz,

2012 sunucuya Additional DC(Ek Etki alanı sunucusu) görevini atayacağız,

Schema,Domain master gibi görevleri 2012 sunucuya taşıyacağız,

2012 sunucu DNS olarak görevlendirilecek,

2003 sunucudan var olan görevler alınıp, sade bir sunucu olarak ağ içerisinde bulundurulacak.

Tüm bu yukarıda bahsettiğim adımlar sorunsuz bir biçimde tamamlandıktan sonra Windows 2003 seviyesindeki alt yapımız Windows Server 2012 ye yükseltilmiş olacaktır.

m1

Bu bilgileri verdikten sonra artık yavaş yavaş işlemlere başlayalım. İlk önce var olan Windows Server 2003 Domain Controller(DC) ye bakıp kullanıcı ve bilgisayar gruplarının içeriklerini gözlemleyelim.

m2

Windows Server 2003 Domain Controller(DC) üzerinde hem kullanıcılar(User) hemde gruplar(Groups) içinde oluşturulmuş olan hesaplar görülmektedir.

m3

Yukarıda belirtiğim gibi Migration(Yükseltme) işleminin ilk adımı Windows Server 2003 Domain Controller(DC) nin Domain Functional Level(Etki alaını işlem seviyesi) seviyesinin yükseltilmesinde.DC nin yükseltilmesi işlemi için DC nin bulunduğu Domain(Etki alanı) üzerinde alt yordam menüsünden Raise Domain Funtional Level(Etki alanı foksiyon düzeyini yükselt) seçeneği kullanılır.

m4

Raise Domain Funtional Level(Etki alanı foksiyon düzeyini yükselt) seçeneği ile açılan pencereden yükseltme yapılacak olan etki alanı seviyesi seçilip Raise(Yükselt) seçeneği ile işleme başlanır.

m5

Bu adımda yapılacak bu işlem sonucunda etki alanın bir daha eski durumuna getirilemeyeceği hatırlatması yapılıyor, ben OK(Tamam) seçeneği ile bir işlemin yapılmasına onay veriyorum.

m6

İşlem tamamlandı. OK(Tamam) ile işlemleri yapmaya devam ediyorum.

m7

Sıra Forest Functional Level(Ağaç fonksiyon seviyesi) ın yükseltilmesinde.. Bu işlemin yapılması için Administrative Tools(Yönetim Araçları) uygulamasından Active Directory Domains and Trusts(Aktif Dİzin Etki alanları ve güvenilenler) seçeği kullanılır.

m8

Active Directory Domains and Trusts(Aktif Dİzin Etki alanları ve güvenilenler) seçeği açılarak gelen pencerede sol bölümde yer alan gezinme alanı içinde Active Directory Domains and Trusts(Aktif Dİzin Etki alanları ve güvenilenler) seçeneğinin alt yordam menüsünden Raise Forest Functional Level(Ağaç fonksiyon seviyesini yükselt) seçeneği seçilerek işleme başlanır.

m9

Gelen yeni pencerede genişletilecek olan ağaç seviyesi seçimi yapılarak Raise(Yükselt) tuşu ile genişletme işlemine başlanır.

m10

Bu adımda yapılacak bu işlem sonucunda etki alanın bir daha eski durumuna getirilemeyeceği hatırlatması yapılıyor, ben OK(Tamam) seçeneği ile bir işlemin yapılmasına onay veriyorum.

m11

İşlem tamamlandı. OK(Tamam) ile işlemleri yapmaya devam ediyorum. Windows Server 2003 üzerindeki işlemler şimdilik bu kadar şimdi Windows Server 2012 ye geçip orada işlemlere devam edelim.

m12

Unutmayın Windows Server 2012 sunucu üzerinde sistemin ihtiyacı olabilecktüm güncelleme ve yamaların yapılması, ip(internet protokol) sinin sabit olarak atanması ve bu sunucunun hali hazırdaki etki alanına dahil edilmesi ve bütün bu arada sunucu üzerinde çeşitli işlemler yapılacğı için yetki bir kullanıcı ile sisteme oturum açmış olması gerekmektedir.

Yetki bir hesap ile oturum açıldıktan sonra sistemde Active Directory Domain Services(AD DS) kurulumu gerçekleştireceğiz. Windows Server 2012 üzerinde Active Directory Services(AD) nin kurulumunu daha önceki Windows Server 2012-Active Directory Services(AD) Install adlı makalemde detaylı bir biçimde bulabilirsiniz.

m13

Windows 2012 Server üzerine Active Directory Service(AD) özelliğini kurmak için Server Manager(Sunucu Yönetimi) konsolunu açıp Dashboard(Gösterge Paneli) içinden gelen Add roles and Features(Görev ve Özellik Ekle) kısa yolu veya Manage(Yönet) kısmından Add roles and Features(Görev ve Özellik Ekle) kısa yolu kullanılır.Daha önceki yazılardan da hatırlanacağı üzere Windows 2012 Server üzerindeki tüm işlemler bu bölümdeki kısa yolların kullanılması ile gerçekleştirilmekte idi.

m14

Before you begin(Başlangıçtan önce) kısmıda bu açılan sihirbaz yardımı  ile nelerin yapılabildiği kısaca anlatılıp bu işlemin yapılmasından önce  hangi kriterlerin gözden geçirilmesi gerektiği bilgileri  verilmektedir. Bu bölümü bir sonraki kurulumlarda bypass etmek  isterseniz “Skip this page by default(Varsayılan olarak bu sayfayı  atla)” seçeneğini işaretleyip Next(İleri) ile bir sonraki adıma geçilir.

m15

Bir sonraki adımda kurulum türünün(kurulum türleri ve onların  açıklamaları ile ilgili daha detaylı bilgiler daha önceki makalelerde
yer almıştır.) belirtlmesi gerekmek olup gelen seçeneklerden kurulum  için uygun olanı seçip Next(İleri) tuşu ile ilerlenir.

m16

Kurulum yapılacak sunucu tercihinin yapılması için gelen Select  destination server(Hedef sunucu seçimi) kısmında kurulumun yerel sunucu  üzerinde yapılacağını belirtme için söz konusu sunucu seçilip  Next(İleri) tuşu ile bir sonraki bölüm için ilerlenir.

m17

Yeni bölümde sunucu üzerine yüklecek görevlerin tercihinin yapılması çok  seçenekli bir ekran ile karşılaşılır. Bu bölümde kurulumu yapılacak  olan Active Directory Service(AD) özelliği tercihi için yanındaki  kutucuk işaretlenir.

m18 m19

Bu tercihin yapılıp Next(İleri) tuşuna basıldığında söz konusu görev için gerekli olan özelliklerin de yüklenmesi gerektiğini belirten başka  bir sihirbaz yardımı ile o gereksinimlerinde tercihi yapılır.

m20

Artık kurulum için tüm ayarlamalar ve tüm servislerin tercihleri yapıldıktan sonra Install(Kur) seçeneği ile buraya kadar yapılan tüm işlemlerin sistem üzerine uyarlanması için kurulumun yapılması başlatılır.

m21 m22

Install(Kur) seçeneği ile kurulumun başlamasından hemen sonra kurulum  aşamaları ve süreçin takip edilmesi için Result(Sonuç) kısmı takip  edilebilir.

m23

Kurulum işlemi tamamlandı ancak henüz sunucu yapılandırılmadı. Sunucuyu yapılandırmak için Close(Kapat) tuşuna bastıktan sonra tekrar Ddashboard(Gösterge Paneli) ne geri dönülür.

m24

AD kurulumu tamamlandıktan sonra Gösterge Paneli(Dashboard) nde ki  Yönet(Manage) sekmesinin yanındaki Bayrak(Flag) sekmesinde bir uyarı mesajının olduğu gözlemlenir.  Bu uyarı kurulumu yapılan AD nin  ayarlarının yapılmasına ve DC olarak yapılandırılmasına imkan tanır.  Bu sunucuyu etki alanı yöneticisi olarak yükselt(Promote this server to  a domain controller)  seçeneği kullanılarak gerekli ayarların yapılması sağlanır.

m25

Bu aşamada kurulumu tamamlanan bu sunucuyu var olan bir etki alanına(Domain) ikincil etki alanı sunucusu(DC) olarak görev vereceğim için Add a domain controller to an existing domain(Var olan etki alanına etki alanı sunucusu olarak ekle) seçeneğini seçip Domain Name(Etki alanı ismi) ve yönetici parolasını girdikten sonra Next(İleri) ile bir sonraki adıma geçilir.

m26

Yeni pencerede yeni kurulumu yapılan sunucunun etki alanı içerisinde nasıl bir görev üstleneceği, üzerinde hangi servisleri barındıracağı hususları da belirtilip herhangi bir sıkıntı durumunda sunucuyu kurmak için bir parolanın belirlenmesinde sonra Next(İleri) seçeneği ile bir sonraki adıma geçilir.

m27

Yeni pencerede özellikle bu sunucunun üzerinde kurulacak olan DNS’in bir başka sunucu üzerine delege edilmesi istenirse bu bölümde tanımlanır.Biz bu konuda herhangi bir yetkilendirme yapmayacağımız için İleri(Next) ile bir adım daha ilerliyoruz.

m28

Buraya kadar olan yapılan ayarlama ve özellik ekleme işlemlerinin yanında eğer bunların dışında herhangi yeni bir görev; örneğin dhcp .. ataması yapılıp yapılmayacağı yapılacak ise hangi ortamdan bunun yapılacağı gibi seçeneklerin belirtilmesinden sonra yeni kurulacak olan sunucunun üzerindeki görevlerin etki alanı içerisindeki diğer etki alanı sunucu veya sunucularıyla hangi görevleri eşleyeceğini Replication from(..dan eşle) seçeneğini kullanarak belirtilir. Bizim ortamımızda 2003 sunucu olduğu için varsayılan biçimde bu sunucu gelmekte. Ancak genel kanı Any domain controller(herhangi bir etki alanı) seçeneğini seçip ilerlemektir ve bizde bu yönde hareket ederek  Next(İleri) seçeneği ile bir sonraki adıma geçiyoruz.

m29

Active Directory(AD) Domain Server(DS) veri tabanların, kayıt  dosyalarının ve SYSVOL içeriklerinin saklanacağı alanlar belirtilip
İleri(Next) seçeneği ile ilerliyoruz.

m30

Windows Server 2003 tarafında yaptığımız değişiklikler artık burada kendiliğinden olacaktır. Bunun için Next(İleri) seçeneği kullanılarak bir sonraki adıma geçilir.

m31 m32

Yapılan tüm ayarlamaların sonbir kez daha gözden geçirilerek Install(Kur) tuşu ile Windows Server 2012 sunucusunun yapılandırılmasına başlanır.

m33

Önce Forest(Ağaç) yapısında yapılan değişiklikler uygulanmaya başlar.

m34

ve Etki alanı(Domain) in yükseltilmesi işleri tamamlanır. Close(Kapat) seçeneği ile yapılacak diğer işlemler için sunucu yeniden açılması sağlanır.

m35

m37

Sunucu yeniden açılıp sunucuya sistem üzerinde değişiklik yapabilecek haklara sahip bir kullanıcı hesabı ile oturum açıldığında bakılacak ilk husus yeni sunucudaki görevlerin yerine getirilip getirilmediği…

m38

Yeni sunucuda Active Directory Users and Computers(Aktif Dizin Kullanıcıları ve Bilgisayarlar) seçeneği ile açılan konsol içinden daha önceki kullanıcı ve gruplarımızın yeni sunucuya taşındığını görmek bundan sonraki adımları daha rahat atmamızı sağlayacaktır.

m40 m41

Şimdi sıra bu sunucunun yani Windows Server 2012 işletim sistemine sahip yeni etki alanı sunucusunun Master(Esas-Yetkili-Asıl) sunucu olarak yapılandırılmasında. Bunun için Active Directory Users and Computers(Aktif Dizin Kullanıcıları ve Bilgisayarlar) seçeneğinden ulaşılan konsol içinde etki alanının alt yordam seçeneklerinden Operations Masters(İşlem Yöneticileri) seçeneği içindeki tüm sekmekerdeki değişiklikleri yapmak gerekmekte.

m42

Bunun için sırasıyla RID, PDC ve Infrastructure sekmelerinde Operations Masters(İşlem Yöneticileri) seçeneğinden eski sunucuyu yeni sunucu ile değiştirmek gerekiyor.

m44 Dm46

Domain(Etki alanı) üzerindeki işlemlerin tamamlanmasından sonra sıra Forest(Ağaç) yapısında yapılacak değişikliklere.. Aslıda mantık aynı..Eski ağaç yapısındaki görevler yeni ağaç yapısını tanımlanacak.

m48

Bunun için Active Directory Domain and Trust(Aktif Dizin Alanları ve Güvenleri) seçeneğinden ulaşılan konsol içinde etki alanının alt yordam seçeneklerinden Operations Masters(İşlem Yöneticileri) seçeneği içindeki tüm sekmelerdeki değişiklikleri yapmak gerekmekte.

m49 m50

Forest(Ağaç) seviyesindeki yapılandırma da tamamlandı. Sıra sunucumuz üzerindeki görevlere bir bakmakta.

m51

Sunucu üzerindeki görevlere bakabilmek için ya komut satırı yada powershell komut işlemcisi üzerinde “netdom query fsmo” komutu çalıştırılır. Görüldüğü gibi tüm görevler görünmekte sadece gizli olduğu için Schema görevi ile bilgiler henüz buraya gelmemiş durumda.. Şimdi bu işlemi de yapalım.

Schema görevlerinin görünmesi için “mmc” konsol kullanılarak açılan konsol uygulamasının File(Dosya) seçeneği içinden Add/Remove Snap-in seçeneği ile schema özellikkerini de görmek istiyoruz ancak görüldüğü gibi burada da bu yok.

m52

Bu durumda bu özelliği görebilmek için tekrar komut satırında “regsvr32.exe schmmnmt.dll” dosyasını çalıştırıp schema özelliklerininin mmc konsola gelmesi sağlanır.

m53 m54 m55

Schema özelliklerinin eklenmesinden sonra OK(Tamam) tuşu ile bir sonraki adıma geçilir.

m56 m57

Artık mmc üzerinde Active Directory Schema özellikleri üzerinde işlemlerin yapılması mümkün. Biz schema özelliklerini yeni kurulan sunucuya taşımak istediğimiz için Active Directory Schema  üzerinde alt yordam menüsünden hareket ederek gelen menü içinden Operations Masters(İşlem Yöneticileri) sekmesini kullanarak schema taşıma işlemlerini gerçekleştireceğiz.

m58

Shema değiştirme de diğer görevlerde yapılan değiştirmelerle aynı biçimde..Önce var olan 2003 sunucu seçiliyor daha sonra Chage(değiştir) seçeneği yardımı ile görev yeni kurulunan sunucuya kaydırılıyor.

m59

Schema değişikliğinden sonra sıra etki alanı sunucusunun değiştirilmesinde yani artık etki alanının yeni sunucusu yeni kurulan sunucu olacağı için bu görevin bu sunucuya aktırılmasından. Bu değişiklik için yine Schema üzerinde alt yordam menüsünden ulaşılan Change Active Directory Domain Controller(Aktif Dizin Etki Alanı Sunucusunu Değiştir) seçeneği kullanılmaktadır.

m60

Change Active Directory Domain Controller(Aktif Dizin Etki Alanı Sunucusunu Değiştir) seçeneği açıldığında karşılaşılan yeni pencere içinden Current Directory Server(Mevcut Etki alanı sunucusu) bölümünde 2003 işletim sistemine sahip sunucunun bu görevi yürüttüğü görülmektedir. Change to(Değiştir) kısmında ise bu görevi üstlenebilecek sunucuların bir listesi gelmekte.

Biz 2003 teki sörevi 2012 de sunucuya taşımak istedğimiz için Windows Server 2012 işletim sistemine sahip sunucuyu seçip etki alanı sunucusunun değiştirilmesi sürecini başlatıyorum.

m61

Sonraki mesajda yapılacak bu değişikliğin geriye dönüşü olmayan bir yol olduğu hatırlatması yapılmakta.. OK(Tamam) ile ilerlemeye devam ediyorum.

m62 m63

evet artık Active Directory Domain Controller(Aktif Dizin Etki Alanı Sunucusunu Değiştir) değişiklğini de yapıp Schema üzerindeki tüm işlemleri tamamladık. Schema özelliklerinin kontrollün yapılıp yapılmadığını kontrol ettiğimiz de onlarında yeni sunucu tarafından alındığını görmekteyiz.

m64 m65

Sıra yeni sunucumuzun ağ içindeki diğer sunuculara DNS hizmeti vermesi için gereken küçük bir işlemde..Hatırlanacağı gibi etki alanımız içinde DNS görevi de 2003 sunucu üzerinden yapılmakta idi. Bunun için bu sunucun ağ ayarlarında da DNS ayarı olarak kendi ip’si girmiştik. Şimdi bu görevler ve diğer tüm görevler yeni sunucuya aktarıldığı için DNS görevide bu sunucuya aktarılmıştı, ancak kendi ip ayarlarında DNS olarak halen eski domain controller(dc) görünmekte. Yeni kurulan sunucu ağ içindeki diğer sistemlere DNS hizmetide vereceği için kendi ip sinde DNS olarak kendi ip si girmek gerekiyor bu yüzden.

Şimdi; 2003 sunucu üzerindeki görevleri 2012 ye taşıdık ancak bu taşıma bu görevleri o sunucu üzerinden tamamen silmek olarak değil, sadece birer kopyasının yeni sunucuya aktarılması biçiminde oldu diyebiliriz. Bu yüzden eski sunucu üzerindeki görevleri artık silmekte fayda var..

m66

Eski sunucu üzerindeki görevleri silmeye Global Catalog özelliğini kaldırma ile başlıyorum. Bunun için yeni etki alanı sunucusu üzerinde Metro UI içinden Active Directory Sites and Services(Aktif dizin bölgeleri ve servisleri) seçeneğinden açılan konsol kullanılacak.

m67

Bu konsol açıldığında Sites(Bölgeler) dizininin içinden Default-First-Site-Name(Varsayılan ilk bölge adı) alt klasörüne girip buradab Servers(Sunucular) alt klasörü için de yer alan 2003 sunucusunu genişlettiğimizde görülen NTDS Setting alt uygulasında alt yordam menüsün açılması sağlanır.

m68

Gelen yeni pencerde General(Genel) sekmesi içinde  Global Catalog seçeneğindeki seçim kaldırılır.OK(Tamam) seçeneği ile işlemi sisteme uygulanması sağlanır.

m69 m70

Daha sonra Start(Başlat)–>Run(Çalıştır)–>Open(Aç) yolu takip edilerek; Windows Server 2012 ye kadar AD DC kurulumu için kullanılan “dcpromo” komut çalıştırılır.Komut çalıştırıldığında yine bir sihirbaz yardımı ile ilerlenmektedir. Biz Next(İleri) seçeneği ile bir sonraki aşamaya geçiyoruz.

m71

Yeni aşamada söz konusu sunucu üzerinde Glabal Catalog  servisinin çalıştığını, bununda kullanıcılarınn ve diğer objelerin etki alanı içinde kullanmaları için zorunlu bir servis veya uygulama olduğunu hatırlatan bir pop-up la karşılaşılıyor. OK(Tamam) tuşunu seçerek işlemi devam ettiriyoruz.

m72

Sonraki aşamada Active Directory(AD) nin bu sunucu üzerinden kaldırılacağını belirtiyoruz, ancak burada “This server is the last domain controller in the domain(Bu sunucu etki alanının son etki alanı sunucusu)” seçeneğini işaretlemiyoruz. Biz varsayılan biçimde ilerlemek için Next(İleri) seçeneğini kullanıyoruz.

m73

İşlemlerin yapılmasını sağlayacak Admin(Yönetici) parolasını girmek gerekecek bir sonraki adımda. Parolanın girilmesinden sonra Next(İleri) tuşu ile devam ediyoruz.

m74

Yapılacak işlemleri özetleyen ekranda Next(İleri) ile devam ediyoruz.

m75

işlem yapılmaya başladı.

m76

ve  işlem tamamlandı…Finish(Bitir) tuşuna basılıp sistemin açılıp kapanmasını sağladıktan sonra artık eski den etki alanı içinde etki alanı kontrol sunucusu olarak görev yapan sunucu artık sadece üzerinde işletim sistemi bulunan basit bir sunucu haline geldiği görülür.

m77  m79

ve sonuç.. Umarım faydalı olmuştur..Bir başka makalede görüşmek dileği ile…

  1. Henüz yorum yapılmamış.
  1. No trackbacks yet.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: