Yazıda Windows Server 2003 Active Directory yapınızı, getirdiği yenilikler ve daha az efor harcayarak daha efektif sistemler kurabileceğiniz Windows 2008 R2 Active Directory yapısına geçiş aşamasını adım adım inceleyeceğiz.
Öncelikle, Windows Server 2003 Active Directory yapınızı, Windows Server 2008 R2 yapısına geçiş için hazırlamak gerekli. Ön hazırlıklar ise aşağıdaki gibi olmalı;
- Mutlaka her iki sunucunun da birbirine erişebiliyor olması,
- Windows Server 2003 Active Directory yapınızda “Time Zone” ayarlarının, düzgün yapılandırılmış olması,
- Windows Server 2008 R2 sunucunuzun, Windows Server 2003 Active Directory sunucusu ile aynı “Time Zone” da olması,
- Windows Server 2008 R2 sunucunuzun statik IP ile yapılandırılmış olması,
- Windows Server 2008 R2 sunucunuzun birincil DNS olarak kendisini, ikincil DNS olarak ise, Windows Server 2003 Active Directory sunucunuzun (Eğer DNS servisi Active Directory üzerinde aynı makine üzerinde kurulu ise, ve sonrasında Windows Server 2008 R2 sunucusunu DNS olarak yapılandıracaksınız) ip adresini girmeniz gerekmektedir.
O halde adım adım geçiş (Migration) işlemlerinin nasıl yapıldığı görelim.
Öncelikle yapımızda hali hazırda problemsiz çalışan Active Directory 2003 Domain ortamını, Windows Server 2008 R2 yapısına hazırlamamız gerekmektedir. Bu işlem geçiş (Migration) için gerekli Schema Update’leri ve gerekli güncelleştirmelerin/hazırlıkların yapılmasını sağlar.
P.S: Güncelleştirmeyi Windows Update/Microsoft Update ile karıştırmayınız, Active Directory veritabanı güncelleştirilmesinden bahsetmekteyiz.
Windows Server 2003 Active Directory kurulu sunucuma geçtiğimde, öncelikle bilinmesi gereken önemli bir konu var. Active Directory hizmetinin çalışmasını, gerekli obje replikasyonu, objelerin yönetiminin yapılması yani Active Directory yönetimine dair herşeyi üstlenen rollerin hangi sunucu/sunucular üzerinde bulunduğunu bilmek gerekli. Active Directory rolleri dağıtık yapıda olabileceği gibi, tüm roller aynı sunucu üzerindeki Active Directory’de de olabilir.
Bizim örneğimizde tüm Active Directory rollerinin tek bir Windows Server 2003 sunucusu üzerinde toplandığını göreceksiniz. Bu rollerin genel adına “Operation Masters” adını vermekteyiz. Bir Active Directory üzerinde gerekli tüm yönetimsel/fonksiyonel işlemlerin yapılmasını bu roller sağlamaktadır. Rolleri görüntülemek için;
Active Directory kurulu olan sunucunuzda, “Start – Administrative Tools – Active Directory Users And Computers” Node’una gelerek, Domain’e sağ tıklayıp “Operation Masters” ı seçin. Ardından RID, PDC ve Infrastructure rollerinin hangi sunucu üzerinde bulunduğunu görüntüleyin.
Resim-1
Roller sadece bu üçü ile sınırlı değildir. Başka yerlere gizlenmiş olan Domain Naming Master ve Schema Master rollerini görüntülemek için;
Domain Naming Master için, “Start – Administrative Tools – Active Directory Domains and Trusts” Node’u altında, Active Directory Domains and Trust’a sağ tıklayıp “Operation Masters” seçeneğine tıklayın. Ardından Domain Naming Master rolünün hangi sunucu üzerinde olduğunu görüntüleyin.
Resim-2
Schema Master için ise;
Start – Run – Regsvr32.exe schmmgmt.dll yazıp onaylayın.
Resim-3
Schema Management dll’inin başarılı şekilde register edildiğine dair mesajı alın ve ardından Schema Master’ı görüntüleyebilmek için boş bir MMC konsolu açın.
Active Directory Schema Snap-in’i ekledikten sonra, Active Directory Schema’ya sağ tıklayın ve “Operation Masters” ı seçin. Bu rolün hangi sunucu üzerinde olduğunu görüntüleyebilirsiniz.
Resim-4
Hangi rolün hangi sunucu üzerinde olduğunu bildiğimize göre, artık Windows Server 2008 R2 sunucumuza Additional Active Directory (ADDC) kurulumunu başlatabiliriz. Ancak önceden de söylediğim gibi, bu işlemin sağlıklı sonuçlanabilmesi için “Time Zone” larının aynı olmasına dikkat edin.
Yavaş yavaş migration işlemine başlayalım;
Öncelikle, Windows Server 2008 R2 sunucunuzun Additional Domain Controller, yani Windows Server 2003 Active Directory’ye bağlı ek bir DC olabilmesi için, varolan Domain yapısına join etmeniz gerekmektedir.
DNS konfigürasyonunu doğru yaptığınızdan emin olun. Birincil DNS olarak kendisini, (Additional DC kurarken DNS’te hizmetini de kuracağız üzerine) ikincil DNS olarak ise Windows Server 2003 Active Directory kurulu olan sunucunuzu IP’sini verin.
Resim-5
Bu işlemi, Domain’e join esnasında Windows Server 2008 R2’nizin Domain Controller sunucunuzun ismini çözümleyebilmesi için gerekmektedir.
Windows Server 2008 R2 sunucunuzu Domain’e join ettikten sonra, artık Additional DC kurma işlemine başlayabiliriz. Bu işlem için;
“Start – Run – Dcpromo” yazıp onaylayın.
Resim-6
Klasik Windows hoşgeldin ekranını gördükten sonra kuruluma başlayabiliriz artık.
Bu sunucu 2003 Domain yapısına ek bir 2008 R2 olacağı için seçeneklerden “Existen Forest” ” Add a Domain Controller to an Existing Domain” kutucuğunu seçip devam ediyoruz.
Resim-7
Sonraki menüde hangi Domain yapısına ek olarak ADDC kuracağınızı ve hangi Credential (kullanıcı adı & şifre) ile kuracağımızı belirliyoruz.
Resim-8
Ancak “Next” ile devam ettiğinizde işlemi tamamlayamadığınızı ve hata ile karşılaştığınızı göreceksiniz. Yazının başında da bahsettiğim gibi, Windows Server 2003 DC’nizde Active Directory yapınızı Windows Server 2008 R2 ortamına hazırlamak, gerekli “Schema Update” lerini yapmak gerekiyordu.
Resim-9
Şimdi bu işlemleri yapmak için Windows Server 2003 DC’mize geçiyoruz ve komut satırını açıp gerekli update’leri yapıyorum.2003 DC’mize 2008 R2 DVD’si ya da ISO dosyasını mount ettikten sonra, komut satırında dvd’nin içerisindeki “Support\Adprep” klasörü içerisinde geliyoruz. Burada koşturacağım komut adprep.
Öncelikle varolan 2003 forest yapımızı 2008 kurulumuna hazırlayacağız. Bunun için ilk koşturacağımız komut;
Resim-10
İşlem bittiğinde, operasyonun başarılı şekilde tamamlandığına dair mesajı almam gerekiyor.
Resim-11
Sonraki komutum, varolan Domain yapısının 2008 R2’ye hazırlanması için;
Resim-12
Resim-13
Son olarak ise, adprep /Domainprep /gpprep komutunu koşturarak, Group Policy yapısının da geçiş işlemine hazır hale gelmesini sağlıyorum.
Resim-14
P.S
* Adprep /Forestprep : Schema Master rolüne sahip olan sunucu üzerinde yapılmalıdır.
* Adprep /Domainprep : Infrastructure Master rolüne sahip sunucusu üzerinde yapılmalıdır.
* Adprep /Domainprep /Gpprep : Infrastructure Master rolüne sahip sunucusu üzerinde yapılmalıdır.
* Adprep /Rodcprep : Ortama Read-Only Domain Controller kuracak iseniz, bu komutu koşturmanız gerekli, aksi halde gerek yoktur. Opsiyonel bir komuttur kendisi.
Tüm bunlardan sonra, tekrar 2008 R2 sunucuma geçip Dcpromo ile Additional DC kurmaya çalıştığımda, az önce takıldığım yerden geçip, başarılı bir şekilde ADDC kurabildiğimi görüyorum.2008 R2 sunucum üzerine DNS ve Global Catalog bileşenlerinin de kurulucağını görüyorum tekrar.
Resim-15
Artık ADDC kurulumuna start’ı verelim.
Resim-16
Kurulum bittikten sonra, sunucum otomatik olarak yeniden başlatılıyor olacak ve açtığımda artık onun da bir Windows Server 2008 R2 Active Directory olduğunu göreceğiz. Sonraki işlemler ise, teker teker 2003 DC üzerindeki tüm rolleri 2008 R2 üzerine taşımak olacak.
Windows Server 2008 R2 ADDC yeniden başladıktan sonra, Active Directory Users and Computers’ı açıp 2003 DC üzerinde oluşturmuş olduğum objeleri görüntülüyorum. Ancak tüm obje replikasyonlarının tamamlanması için ( Active Directory veritabanındaki obje sayısı ve boyutuna göre değişkenlik gösterir) beklememiz gerekmektedir. İşlem bitmedi, çünkü hala tüm roller 2003 DC üzerinde olduğu için, Master Domain Controller’ımız hala 2003 sunucusu. Yazının ilk başlarında bahsetmiş olduğum rolleri kendi yerlerinden teker teker 2008 R2 DC’mize taşıyarak migration işlemini tamamlamış olacağız.
Resim-17
İster 2003 DC’den ister yeni kurmuş olduğunuz 2008 R2 ADDC üzerinden rolleri 2008 R2’ye taşımak şimdiki aşamamız. Ben 2003 DC üzerinden gideceğim. Öncelikle “Active Directory Schema” rolünü taşıyacağım. Bunun için “Regsvr32.exe schmmgmt.dll” dosyasını register ettirmiştim. Boş bir MMC konsolda Active Directory Schema’yı ekliyorum ve 2008R2 DC’mize bağlanıyorum.
Resim-18
Bağlandıktan sonra, “Operation Master” Node’una gelerek, 2003DC.baransaygin.com üzerinde olan “Active Directory Schema” rolünü 2008R2-DC.baransaygin.com sunucuma taşıyorum.
Resim-19
Taşındıktan sonra aşağıdaki mesajı, işlemin başarılı bir şekilde tamamlandığından emin olmak için almalıyım.
Resim-20
Sırasıyla, Domain Naming Master rolünü taşımak için, Active Directory Domains and Trusts’dan “Operations Master” a gelip, 2008R2-DC.baransaygin.com sunucuma Connect to Domain Controller dedikten sonra taşıyorum. (Her zaman önce 2008 R2 DC’nize bağlanın, sonrasında “Operations Master” Node’ndan taşıma işlemini gerçekleştirin. Aksi takdire “Operations Master” Node’nda yeni 2008R2 DC’nizi listeleyemezsiniz).
Resim-21
Diğer RID, PDC ve Infrastructure rolleri için de aynı işlemleri Active Directory Users and Computers Node’ndan, önce Connect to Domain Controller diyerek bağlanın, ardından “Operations Master” seçeneğine tıklayarak tüm geri kalan 3 rolü de taşıyorum.
Resim-22
Bağlandıktan sonra, “Change” butonuna tıklayarak tek tek tüm rolleri taşıyın.
Resim-23
Ufak ama önemli bir diğer nokta ise, mutlaka ve mutlaka, 2003 DC’niz ile işinizin bittiği düşünüp kaldırmayın. Replikasyonların tamamlanması için, bir süre beraber çalışmalarını sağlayın ki, ileride problem yaşamayın.
Yazımızda adım adım, önemli noktalar değinerek; aynı zamanda bir problem yaratıp nasıl çözüleceğini de gördükten sonra bir Windows Server 2003 Enterprise işletim sistemine sahip Active Directory yapısını, Windows Server 2008 R2 yapısına nasıl çevireceğimizi gördük. Umarım sizlere faydası olan bir yazı olmuştur.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
cok faydalandim tesekkur ederim Turkmenistandan selamlar!
Rica ederiz, Türkiye den sevgiler saygılar.
Emre Aydin