Bu yazıda Windows Server 2008 R2′den Windows Server 2012 R2′ye Active Directory taşımayı yani “Migration” işleminin temel anlamda nasıl yapılabileceğine değiniyor olacağız. Migration işleminin son noktası olan Server 2012 R2 sunucumuzun ön hazırlıklarını aşağıdaki şekilde gerçekleştirelim.
- Tüm Windows Update’lerini yapıyoruz.
- Bilgisayar ismini değiştiriyoruz.
- Static IP belirliyoruz. Birincil DNS olarak kendi IP’mizi ikinci DNS olarak ise mevcut çalışmakta olan Domain Controller’imizin IP’sini yazıyoruz.
- Windows Firewall’ları kapatıyoruz.
- En son olarak ise 2012 R2 sunucumuzu mevcut Domainimize member ediyoruz.
Resim-1
Resim-2
Resim-3
Server 2012 R2 sunucumuzu hazırladıktan sonra Server 2008 R2 sunucumuzdaki gerekli kontrolleri aşağıdaki şekilde yapıyoruz.
Aşağıdaki resim de gördüğünüz üzere Active Directory hiyeraşi yapımız bu şekildedir.
Resim-4
Domain ve Forest Functional level görüldüğünü üzere Windows Server 2008 R2 seviyesindedir.
Resim-5
W2008 R2 Domain Controller sunucumuzda FSMO rollerini kontrol etmeliyiz. Bunun icin kullandigimiz komut ise`netdom query fsmo` goruldugu uzere FSMO rollerimiz Windows Server 2008 üzerindedir. Burayla şu anda bir işimiz yok W2012 R2 ‘ye geçiş yaptıktan sonra FSMO rollerini taşıyacağız.
Resim-6
Evet geçiş işlemine başlayabiliriz.
Windows Server 2012 R2 sunucumuza Domain admin kullanıcısı ile login oluyoruz. Ardından Server Manager ekranında Add roles and Features’a tıklıyoruz.
Resim-7
Karşımıza gelen Before You ekranını Next ile devam ediyoruz.
Resim-8
Gelen ekran da Select installation type ekranında Role-based or feature-based installation‘i seçerek Next ile ilerliyoruz.
Resim-9
Select destination Server ekranında Server a Server from the Server pool u seçip kuracağımız sunucumuzu seçiyoruz ve Next ile ilerliyoruz.
Resim-10
Select Server roles penceresinde Active Directory Domain Services‘ i seçiyoruz ve karsımıza bu rolün kurulumunda gerekli olan Feature‘ larıda eklememiz gerektiğinden bu pencerede Add Feature diyoruz.
Resim-11
Features‘ları ekledikten sonra bu adımı Next ile geçiyoruz.
Resim-12
Karşımıza gelen feature ekranında ekstra bir feature ilave etmeyeceğimiz için Next ile geçiyoruz.
Resim-13
Bilgilendirme ekranını okuduktan sonra Next ile ilerliyoruz.
Resim-14
Gelen ekran da üst kısım da bulunan Restart the destination Server automatically if required ‘in tikini işaretliyoruz (otomatik restart için izin veriyoruz) sonrasında install ile Active Directory kurulumunu başlatıyoruz.
Resim-15
Gördüğünüz üzere Active Directory Domain Services Role ve Feature’lar kuruldu sıra geldi konfigürasyonunu yapmaya Close diyerek ekranı kapatıyoruz.
Resim-16
Server Manager ekranında Bayrak ikonuna tıklayarak Promote this Server to a Domain Controller ‘ı a tıklıyoruz.
Resim-17
Karşımıza Deployment Configuration penceresi gelecektir. Domain’ e dahil ettiğimiz için ve Domain Admin ile açtığımızdan yukarıda gördüğünüz Domain ve Supply the credentials kısmı otomatik olarak gelecektir. Bu adimi Next ile geçiyoruz.
DNS, Global Catalog, RODC, Site Name ve Directory Restore Mode şifresini belirleyip Next devam ediyoruz.
Resim-18
Next ile devam ediyoruz.
Resim-19
Additional Options penceresinde Replicate from kısmında Any Domain Controller‘i işaretleyip Next ile devam ediyoruz.
Resim-20
Database ve Log dosyalarının yerini belirtiyoruz. (Tavsiye edilen bu bölümün varsayılan) şekilde kalmasıdır. Ben her hangi bir değişiklik yapmadan Next ile devam ediyorum.
Resim-21
Preparation Options ekranın da Forest, Schema ve Domain yapılarında bir hazırlama aşamasının öncelikle gerçekleştirileceğini bize bildiriyor. Bu ekranı Next ile geçiyoruz.
Resim-22
Review Options ekranında yapmış olduğumuz ayarların özetini göstermektedir Next ile devam ediyoruz.
Prerequisities Check ekranın da Windows Server 2012 R2 sunucumuzun ön gereksinimlerinin karşılayıp karşılayamadığını kontrol ederek bize bilgi veriyor. Install diyerek kuruluma geçiyorum.
Resim-23
İşlemlerin bitiminde sunucu kendisini otomatik olarak yeniden başlatacaktır. Daha sonrasında gerekli olan kontrolleri Active Directory Users and Computer, Site and Services ve DNS araçları yardımıyla yapıyoruz.
Resim-24
Resim-25
Resim-26
Şimdi sıra geldi FSMO rollerimizi taşımaya;
Server 2008 R2 DC’miz üzerinde duran Domain Naming Master, Schema Master, PDC Emulator, RID Master ve Infrastructure Master rollerimizi taşıyacağız.
Sırasıyla başlayalım Domain Naming Master rolünü taşıyacağız.
Active Directory Domains and Trust uygulamasını açıp Active Directory Domains and Trust ‘a sağ tıklayıp Change Active Directory Controller diyerek DC2012 Domain Controller’ımıza bağlanıyoruz.
Resim-27
Daha sonra tekrar Active Directory Domains and Trust’a sağ klik yapıp Operations Master ‘a tıklıyoruz gelen ekranda üstteki şu anda bu rolün sahibi transfer edeceğimiz sunucu burada Change diyerek taşımayı gerçekleştiriyoruz.
Resim-28
Gördüğünüz üzere transfer işlemi başarılı bir şekilde gerçekleştirilmiş.
Resim-29
Şimdi sıra geldi Schema Master ‘ı transfer etmeye, fakat öncelikle Microsoft Managment Consol ‘da Schema Master gözükmesi için uygulamamız gereken bir komut var aşağıdaki şekilde Power Shell yardımı ile komutumuzu uyguluyoruz.
‘regsvr32.exe c:\Windows\system32\schmmgmt.dll‘
Resim-30
Komutu uyguladıktan sonra Microsoft Management Consol ‘u açıp bunun için Run’a mmc yazmanız yeterlidir. File menüsünden ‘Add/Remove Snap-in‘ e tikliyoruz.
Ardından sol kısımda bulunan Active Directory Schema Master‘ı işaretleyip Add diyerek ekliyoruz. Sonrasın da Ok diyerek pencereyi kapatıyoruz.
Resim-31
Sonrasın da Active Directory Schema üzerin de sağ click yapıp Change Active Directory Domain Controlleri tıklıyoruz.
Açılan Change Directory Server penceresinde ‘This Domain Controller or AD LDS instance‘ i seçiyoruz sonra altta bulunan DC2012 Server 2012 R2 sunucumuzu seçip OK diyoruz ve sunucumuzla bağlantımızı kuruyoruz.
Resim-32
Sunucumuzla bağlantı kurduktan sonra tekrardan Active Directory Schema üzerinde sağ klik yapıyoruz ve Operations Master’ i tıklıyoruz. Açılan pencere üst kısımdaki Current Schema Master‘ da bulunan rolün şuandaki sahibidir, alttaki transfer edeceğimiz sunucudur. Change diyerek transfer ediyoruz.
Resim-33
Evet Operation Master transfer işlemini başarıyla gerçekleştirdik. Ok diyerek pencereyi kapatıyoruz.
Resim-34
Sıra geldi Domain kapsamındaki rollerimiz olan PDC Emulator, RID Master ve Insfrastructure rollerimizi aktaracağız.
Bunun için Active Directory Users and Computers konsolumuzu açıyoruz sol tarafta gördüğünüz gibi Domain yapımız olan’merkaddmn.com‘ un üzerine sağ klik ile ‘Change Domain Controller‘ a tıklıyoruz.
Açılan Change Directory Server penceresinde ‘This Domain Controller or AD LDS instance‘ i seçiyoruz sonra altta bulunan DC2012 Server 2012 R2 sunucumuzu seçip OK diyoruz ve sunucumuzla bağlantımızı kuruyoruz.
Resim-35
Sunucumuz ile bağlantı kurduktan sonra tekrar merkaddmn.com ‘un üzerinde sağ klik yapıp Operation Master ‘a tıklıyoruz.
Operations Masters menümüzde bulunan RID, PDC ve Infrastructure tabında bulunan Change butonlarını sırasıyla basıyoruz.
RID, PDC ve Infrastructure transfer işlemlerini başarıyla gerçekleştirdik.
Resim-36
Şimdi sıra geldi FSMO rollerinin sahiplerinin kimler olduğunu kontrol etmeye makalemizin başında da söylediğim gibi FSMO rollerini kontrol etmek için Netdom query fsmo komutunu kullanıyoruz.
Aşağıdaki ekran da gördüğünüz üzere tüm FSMO rollerimiz DC2012 Server 2012 R2 sunucumuza taşınmıştır.
Resim-37
Not: Eğer Static IP verdiğiniz bilgisayarlar var ise DNS’lerini el ile yeni sunucunuzun IP’sini yazmanız gerekmektedir, eğer ortam bir DHCP sunucusu var ise DHCP sunusun da Server Options ayarlarında DNS Server (006) adresi olarak yeni Active Directory sunucusunun ip adresini yazmalıyız.
Tüm işlemlerimizi başarı ile gerçekleştirdikten sonra artık Windows Server 2008 R2 üzerin de bulunan Active Directory ‘i kaldırabiliriz.
Windows Server 2008 R2 Active Directory kaldırma adımları;
Server 2008 R2 sunucumuz da start à run à Dcpromo yazıp Enter’a basıyoruz.
Resim-38
Karşımıza gelen ADDS Wizardın’ı Next ile geçiyoruz.
Resim-39
Gelen bu uyarı ekranın da Global Catalog rolünün yüklü olduğunu ve silme işlemi yapılırsa kullanıcıların bağlanmaların da problem yaşayacağını belirtiyor.
Fakat biz zaten yeni sunucumuza migration yaptığımız için bu uyarıyı dikkate almıyoruz. Ok diyerek devam ediyoruz.
Resim-40
Aşağıdaki ekran ise eğer ki ortam da Active Directory ‘i komple kaldıracaksa kutucuğu işaretleyip devam ediyor olmamız gerekiyor, fakat biz sadece eski sunucumuzu kaldıracağımız için kutucuğu işaretlemeden Next ile devam ediyoruz.
Resim-41
Bu ekranda bize daha önceden belirlediğimiz Restore Mode şifremizi yani local admin şifremizi sormaktadır. Şifremizi yazıp Next ile devam ediyoruz.
Resim-42
2012 R2 sunucumuzdan kontrol ettiğimiz de 2008 R2 de bulunan Active Directory kaldırılmıştır.
Resim-43
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
emre hocam merhaba bu taşıma konusunda uzaktan bağlanıp yardımcı olabilirmisiniz acaba?
Sunu oneririm. Varolan domain e bir yeni sanal Server 2012 R2 ya da Server 2016 ekleyin. Sonrasında bu yeni sanal sunucuyu Additional DC yapın. Sonrasında tüm rolleri bu yeni sanal sunucu üzerine çekin. Sonrasında ortama yeni bir tane daha sanal ya da fisiksel Additional DC ekleyin. Toplamda üç DC’niz olacak bu adımda. Son olarak ise elinizdeki ilk DC’yi (üzerinden rolleri aldığınız, tower kasa olan) Demote edin.
Danışmanlık isterseniz bana ulaşabilirsiniz.
Emre Aydın