«

»

Eki 09 2013

Windows Server 2003 to Windows Server 2012 Active Directory Migration

Merhabalar;

 

Bu makalemizde, Windows Server 2003 işletim sistemi ile çalışan bir Active Directory yapısının, Windows Server 2012  işletim sistemi ile çalışan bir Active Directory yapısına geçişi (Migration) işlemlerinden bahsediyor  olacağız. Active Directory Migration senaryolarında kullanmakta olduğumuz iki tip seçenek mevcut. Bunlar;

 

·         Migration (Taşıma)

 

·         In-Place Upgrade (Yükseltme)

 

Migration (Taşıma)

 

Bu taşıma senaryosunda, mevcut yapı üzerindeki bir sunucuya, Windows Server 2012 işletim sistemi kurulumu yapılarak, Windows Server 2003 işletim sistemi ile çalışan Active Directory  yapısına Addtional Domain Controller olarak dahil edilir ve Window Server 2003 DC sunucusu üzerindeki bütün roller Server 2012 sunucusu üzerine taşınmış olur.  Taşıma seçenekleri arasında önerilen migration yöntemi de budur. 

 

In-Place Upgrade (Yükseltme)

 

Bu taşıma yönteminde ise, Windows Server 2003 işletim sistemi ile çalışan bir sunucuya, Windows Server 2012 DVS?si takılarak gerçekleştirilen bir Active Directory migration seçeneğidir. Bu seçenek, diğer Migration yöntemine nazaran güvensiz bir taşıma işlemidir.  Active Directory Migration işlemlerine geçmeden önce, dikkat etmemiz gereken bazı hususlar mevcut, bunlar;

 

·         Windows Server 2012 Active Directory yapısına taşınacak olan Windows Server 2003 Active Directory sunucusu üzerinde Forest Functional Level seviyesinin Windows 2000 mixed moddan, Windows Server 2003 moda alınması gerekmektedir.

 

·         Migration işlemi yapılacak olan her iki sunucu üzerinde ki IP yapılandırmasının Statik olması gerekmektedir.

 

·         Migration sırasında çkabilecek sorunlara karşı, sistemin system state yedeğinin alınması önerilmektedir.

 

Active Directory migration işlemlerine başlamak için, makalemizin giriş bölümünde de bahsettiğimiz gibi migration işlemi gerçekleştireceğimiz sunucuların IP yapılandırmasının statik olmasını sağlıyoruz. Windows Server 2003 DC sunucumuz üzerindeki IP yapılandırmasına göz atacak olursak;

01 

Yukarıdaki şekil üzeride de görüldüğü gibi, Windows Server 2003 DC sunucumuz üzerindeki IP yapılandırmasını statik olarak ayarlıyoruz. DNS Server rolü, sunucumuz üzerinde yapılandırıldığı için DNS Server adres kısmına DC sunucumun IP adresini yazıyorum ve OK diyorum. IP yapılandırmalarımızı da kontrol ettikten sonra FSMO rollerimizin kontrolünü gerçekleştiriyoruz. FSMO rollerin kontrolünü gerçekleştirmek için ise, cmd komut satırı üzerinde ?netdom guery fsmo? komutunu kullanıyoruz.

NOT: Netdom komutunu çalıştırabilemeniz için Windows Server 2003 kurulum cd si içerisinde bulunan SupportTools kurulumunun yapılması gerekmektedir.

 

02

Windows Server 2003 DC sunucumuz da, netdom guery fsmo komutunu çalıştırdığımızda ilgili FSMO rollerinin Server 2003 DC sunucumuzda olduğunu görmekteyiz. Server 2003 Active Directory yapımızı Server 2012 Active Directory yapısına taşımızda, bu rollerin de Server 2012 sunucumuz üzerine taşınmış olduğunu göreceğiz. Mevcut Active Directory yapımdan da kısaca bahsedecek olursam;

03 

Yukarıdaki şekil üzerinde de görüldüğü gibi, Server 2003 Active Directory sunucum üzerinde yavuztasci.com isminde domain ismim ve bu domain ltında da IT isminde oluşturmuş olduğum bir adet Organizational Unit mevcut. 2003 Active Directory yapımızı Server 2012 Domain ortamına taşıdığımız da bu objelerinde server 2012 domain ortamına taşındığını göreceğiz.Makalemizde, Active Directory Migrationa başlamadan önce, server 2003 DC sunucusu üzerinde Domain Functional Level seviyesinin Windows Server 2000 Mixed  moddan, Windows Server 2003 moda alınması gerektiğinden bahsetmiştik. Aşağıdaki şekil üzerinde de Domain Functional Level seviyesinin Windows 2000 Native modda olduğunu görüyoruz.

04 

Domain Functional seviyesini değiştirmek için liste içerisinden, funtional level seviyesini Windows Server 2003 ?e çekip ardından Raise tuşuna basıyoruz.

05

Raise işleminin ardından, karşımıza Domain functional level seviyesinin değiştirilmesinin ardıdan tekrar bu işlemin geri alınamayacağı ve yapılan bu değişikliğin tüm domain üzerinde etkili olacağına dair uyarı ekranı çıkmakta. OK diyerek işlemi onaylıyoruz.

06

Yukarıdaki şekilde The functional level was raised successfully mesajı ile işlemin başarılı bir şekilde tamamlandığını görüyoruz.

07

Domain Functional Level seviyesini tekrar kontrol ettiğimiz de domain seviyesinin Windows Server 2003 modda olduğunu görüyoruz.Domain Functional Level seviyesinin yükseltilmesi işleminden sonra Forest Functional level seviyesinin Windows Server 2003 moda yükseltilmiş olduğunu görmekteyiz.

08

Windows 2000, Windows Server 2003, Windows Server 2008, Windows Server 2012  işletim sistemleri ile çalışan Active Directory Domain yapılarında, Schema version ları  da değişiklik göstermekte. Aşağıdaki tablo da işletim sistemlerine göre schema version bilgileri mevcut.

 

Windows 2000 RTM with all Service packs

 

Schema version 13

 

 

Windows Server 2003 RTM with all Service packs

 

 

Schema version 30

 

 

Windows Server 2003 R2 RTM with all Service packs

 

 

Schema version 31

 

 

Windows Server 2008 RTM with all Service packs

 

 

Schema version 44

 

Windows Server 2008 R2 RTM with all Service packs

 

Schema version 47

 

Windows Server 2012 RTM

 

Schema version 56

 

 

 

Active Directory Schema version bilgisinin kontrolünü ADSIEDIT üzerinden de gerçekleştirebiliriz. Bu işlem için, Windows Server 2003 DC sunucum üzerinde StartàRun ?a gelip ADSIEDIT komutunu yazıyorum.

 

NOT: Sunucu üzerinde ADSIEDIT komutunu çalıştırabilmek için Windows Server 2003  kurulum CD? si içerisindeki Support Tools uygulamasının kurulu olması gerekmektedir

 

09

10

ADSIEDIT penceresi üzerinde Schema à CN=Schema anahtarı üzerine gelip sağ tuş yapıyorum ve gelen menüden Properties seçeneğine tıklıyorum.

 

11

Properties ekranı üzerinde, ObjectVersion seçeneğine baktığımızda schema version numarasının ?30? olduğunu görmekteyiz.  Server 2003 sunucumuz üzerinde gerçekleştireceğimiz işlemler bu kadar. Şimdi Windows Server 2012 sunucumuza geçip gerekli yapılandırma işlemlerini gerçekleştirelim.

 

Migration Geçişi Öncesi Windows Server 2012 Sunucusunun Hazırlanması

 

Windows Server 2012 sunucumuzda gerçekleştireceğimiz ilk işlem önceki sunucumuz üzerinde de yapmış olduğumuz gibi TCP/IP ayarlarımızı statik yapmak. Bu işlem için Server 2012 sunucuma Login oluyorum.

 

12

13

IP adreslerini statik olarak yapılandırdıktan sonra OK diyerek bu pencereyi de kapatıyorum.

 

14

TCP/IP yapılandırmalarından sonra, sunucumu Server 2003 Active Directory domainine dahil ediyorum. Ben bu işlemi daha önceden yaptığım için domain?e dahil etme işlemini yapmayacağım. Yukarıdaki şekilde görüldüğü gibi server 2012 sunucum yavuztasci.com domainine dahil edilmiş durumda.  Sunucumuz  domain?e dahil etme işleminden sonra sunucum üzerinde Additional Domain Controller kurulumunu gerçekleştiriyorum. Bildiğiniz üzere server 2012 ?nin gelişi ile beraber Active Directory kurulumu gerçekleştirmek için kullanmakta olduğumuz DCPROMO komutu artık kullanılmamakta. Server 2012 sunucusu üzerinde Additional Active Directory kurulumu için Server Manager yönetim konsolunu açıyoruz.

 

15

Server Manager yönetim konsolu üzerinde Add roles features seçeneğine tıklıyoruz.

 

16

Before you begin ekranında, kurulumuna başlamadan önce, yetkili bir kullanıcı hesabı ve güçlü bir şifre olması gerektiği, IP yapılandırmasının statik olması gerektiği ve gerekli güvenlik güncelleştirmelerinin yapılması gerektiğinin uyarısı bize verilmekte.

 

17

Installation Type ekranında, kurulum tipini belirleyebileceğimiz seçenekler karşımıza çıkmakta. Role-based or feature-based Installation seçeneği ile, rol ve feature tabanlı bir kurulum yapabiliyoruz. Remote Desktop Services Installation seçeneğini ise, kurulumu uzak lokasyonda bulunan bir sunucu üzerine yapmak istediğimizde kullanıyoruz. Ben, kuruluma ilk seçenek olan Role-based or feature-based ınstallation seçeneği ile devam ediyorum.

 

18

Server Installation ekranında, kurulumu yapacak olduğumuz kullanıcıyı seçiyoruz. Bunun içinde kullanabileceğimiz iki seçenek mevcut. Eğer, biz kurulumu mevcut sunucumuz üzerinde gerçekleştirmek istiyorsak Select a server from the server pool seçeneğini seçmemiz gerekmekte. Eğer kurulumu sanal bir disk üzerinde gerçekleştirmek istiyorsak da Select a virtual harddisk seçeneğini seçmemiz gerekmekte.Ben kurulumu mevcut sunucum üzerinde gerçekleştirmek istediğim için seçenekler arasından Select a server from the server pool seçeneğini seçiyor ve next diyorum.

 

19

Select Server Roles ekranında, kurulumunu gerçekleştireceğimiz rollerin seçimini yapıyoruz. Biz Active Directory kurulumu gerçekleştireceğimiz için liste içerisinden Active Directory Domain Services  seçeneğini seçiyoruz.

 

20

Select Features ekranında, kurulumunu yapmak istediğimiz featuresleri seçiyoruz.

 

21

Next diyerek diğer bir adıma geçiyoruz.

 

22

Confirmation ekranında, bu aşamaya kadar yapmış olduğumuz işlemlerin bir özeti bize sunulmakta. Install diyerek kurulumu başlatıyoruz.

 

23

Kurulumumuz başladı..

 

24

Yukarıdaki şekil üzerinde de görüldüğü gibi rol ve featureslerin kurulum işlemi başarılı bir şekilde tamamlandı. Fakat yükseltme işlemini henüz tamamlamadık. Yükseltme işlemine başlamak için ekran üzerinde görülen Promote this server to a domain controller seçeneğine tıklıyoruz.

25

Deployment Configüration ekranında, ne tür bir deployment işlemi yapmak istediğimiz bize sorulmakta.

Add a domain controller to an existing domain seçeneğini, mevcut domain yapısına ikinci bir domain controller eklemek istediğimiz zaman kullanmaktayız. 

 

Add a new domain to an existing forest

 

Bu seçenek ise, mevcut forest yapısına ikinci bir domain eklemek istenildiğinde kullanılmakta.

 

Add anew forest

 

Bu deçenek de, mevcut yapıda herhangi bir domain controller sunucusu yoksa, yani yeni bir Active Directory kurulumu gerçekleştirmek istiyorsak bu seçenek ile kuruluma devam etmemiz gerekmekte. Biz, mevcut domain yapımıza ikinci bir Domain Controller sunucusu eklemek istediğimiz için, yani Additional Domain Controller kurulumu yapmak istediğimiz için Add a domain controller to an existing domain seçeneği ile kuruluma devam ediyorum.

 

26

 Next ile devam etmek istediğimizde, yukarıdaki gibi bir hata ile karşılaşmaktayız. Bu hatada, bize forest functional level seviyesinin hala Windows 2000 mod seviyesinde olduğu belirtilmekte. Mevcut forest functional level seviyesini Windows Server 2003 moda almak için Active Directory Domains and Trust konsolunu açıyoruz.

27

Konsol üzerinde Active Directory Domains and Trusts üzerine gelip sağ tuş yapıyoruz ve gelen ekrandan Raise Forest Functional Level seçeneğine tklıyoruz ve açlan listeden Windows Server 2003 modu seçip Raise diyorum.

28

Domain Controllers ekranında, DSRM (Directory Services Restore Mode) için bir şifre belirliyoruz ve Next diyoruz.

29

DNS Options ekranında, DNS Server ?la ilgili delegasyon işlemlerini yapabiliyoruz. Biz böyle bir işlem yapmayacağımız için next diyoruz.

30

Additional Options ekranında, eğer Active Directory kurulumunu bir medya kullanarak yapıyorsak Instal from media seçeneği işaretleyip ilgili medyayı göstererek bu işlemi gerçekleştirebiliriz. Biz, varolan bir domain yapısı içerisine yeni bir  domain controller kurulumu yapmak istediğimiz için Any domain controller seçeneğini seçerek next diyoruz.

31

Paths ekranında, Database, log, ve SYSVOL klasörlerinin deplanacağı lokasyon bilgilerini görmekteyiz. Next ile diğer bir adıma geçiyoruz.

32

Preparation Options ekranında, Forest, Schema ve Domain preparation (hazırlık) işlemlerinin gerçekleştirileceği bize belirtilmekte. Hatırlarsanız, Windows Server 2012 işletim sistemleri öncesinde Active Directory Migration operasyonlarında domain ve forest functional level rollerinin güncelleştirilmesinde ADPREP  komutu kullanılmaktaydı. Windows Server 2012 ?nin gelişi ile beraber bu işlem artık otomatik olarak yapılmakta.

33

Review Options ekranında, bu aşamaya kadar yapmış olduğum işlemlere dair bana bir özet sunulmakta. Next diyerek diğer bir adıma geçiyorum.

34

Prerequisites check ekranında ufak bir check işlemi gerçekleştirildi. Artık Install diyerek kurulumu başlatıyoruz.

35

Forest update işlemi yapılıyor.. Forest ve Schema update işlemlerinden sonra sunucumuz yeniden başlayacaktır. Sunucumuz tekrar açıldığında, Server Manager yönetim konsolunu açıyorum ve AD DS ve DNS seçeneklerinin geldiğini görüyorum.

36

Server 2012 sunucumuz üzerinde Active Directory Users And Computers yönetim konsolunu açıyorum ve server 2003 domaini üzerinde var olan objelerin 2012 sunucum üzerine gelip gelmediğini kontrol ediyorum.

37

Yukarıdaki şekil üzerinde de görmüş olduğunuz gibi Server 2003 DC sunucumuz üzerinde oluşturmuş olduğumuz IT klasörü içerisindeki kullanıcıları ile beraber 2012 DC sunucumuz üzerine taşınmış durumda. Server 2012 sunucumuzu Additional Domain Controller olarak Server 2003 Domain yapımıza dahil ettik. Fakat, RID,PDC ve Infrastructure rolleri hala Server 2003 DC sunucumuz üzerinde.

02

Şimdi bu rolleri  de Server 2012 DC sunucumuz üzerine taşıyacağız. Bu işlem için, Server 2012 DC sunucumuz üzerinde Active Directory Users And Computers yönetim konsolunu açıyoruz.Domainimiz üzerine gelip sağ tuş yapıyoruz ve gelen menüden Operation Masters seçeneğine tıklıyoruz.

39

40

RID rolünü 2012 DC sunucumuz üzerine taşımak için Change tuşuna basıyoruz.

41

Yukarıdaki şekilde, bize transfer işlemini yapmak isteyip istemediğimiz sorulmakta. Yes diyerek işlemi başlatıyoruz.

42

RID rolünün taşıma işlemi yukarıdaki şekil üzerinde de görüldüğü gibi başarılı bir şekilde tamamlanmış durumda.

PDC RID ve Infrastructure rollerinin taşınması işlemini de gerçekleştirdikten sonra, Server 2012 DC sunucum üzerinde Active Directory Domains And Trust yönetim konsolunu açıyorum ve Operations Master rolünün 2012 sunucum üzerine taşınmasını sağlıyorum.

43

 

 

 

Active Directory Domains And Trusts üzerinde sağ tuş yapıyorum ve gelen menüden  Change Active Directory Domain Controller seçeneğine tıklıyorum.

44

Change Directory Server ekranında Change to kısmından This Domain Controller or AD LDS İnstance seçeneğini seçtkten sonra, sunucularımın olduğu bölümden 2012 DC seçerek bağlanıyorum.

45

Active Directory Domains and Trust WK2012-DC üzerine gelip sağ tuş yapıyorum ve gelen menüden Operatons Master seçeneğine tıklıyorum.

46

Şekil de de görüldüğü gibi Domain naming operations master rolü hala 2003 DC sunucumuz üzerinde. Change tuşu ile bu rolün de 2012 DC sunucumuz üzerine taşınmasını sağlıyorum.

47

Yukarıdaki şekilde yne bize transfer işlemini yapmak isteyip istemediğimiz sorulmakta. Yes diyerek taşıma işlemini başlatıyoruz.

48

Ve transfer işlemimiz başarılı bir şekilde gerçekleşti.

49

Operations Master ekranına tekrar dönüş yaptığımız da, ilgili rolün atık 2012 DC sunucumuz üzerinde olduğunu görüyoruz.

Bu rollerin de taşınması işleminden sonra son olarak, Schema master rolünün taşınması işlemini gerçekleştireceğiz. Bunun için yine server 2012 DC sunucum üzerinde cmd komut satırı ekranına geçiş yapıyorum.

50

Cmd komut satırı ekranı üzerinde regsvr32 schgmmt.dll komutunu çalıştırıyorum. Bu komutu çalıştırmamın sebebi, schema eklentisinin microsoft management consol içerisine eklenmesini sağlamak.

51

Yukarıdaki şekil üzerinde de görüldüğü gibi schmmgmt.dll dosyası başarılı bir şekilde oluşturuldu. Şimdi Run?a gelip, mmc komutunu yazıyoruz.

52

MMC yönetim konsolu açıldıktan sonra, File menüden Add/ Remove Snap-in seçeneğine tıklıyoruz.

53

Add or Remove Snap-in ekranında, snap-ins listesi içerisinden Active Directory Schema snap-inini seçiyoruz ve Add tuşuna basarak Console root altına eklenmesini sağlıyorum.

54

Schema ekranı üzerinde sağ tuş yapıyorum ve gelen menüden Operations Master seçeneğine tıklıyorum.

55

Change Schema Master peneresi üzerinde Change tuşuna basarak taşıma işlemini gerçekleştiriyorum.

56

Taşıma işlemini Yes ile onaylıyorum.

57

Ve transfer işlemimiz tamamlandı. Bütün rollerin taşınması işelimden sonra windows server 2003 DC sunucum üzrinde netdom query fsmo komutunu çalıştırarak rollerin taşınıp taşınmadığını kontrol ediyorum.

58

Yukarıdaki şekil üzerinde de görüldüğü bütün roller artık Server 2012 sunucumuz üzerinde görünmekte. Bütün rollerin taşınması işleminden sonra artık Windows Server 2003 DC sunucusunu ortamdan kaldırabliriz.

Windows Server 2003 Active Directory Yapısının Kaldırılması

2003 DC sunucumuzu ortadan kaldırmak için Server 2003 sunucumuz üzerinde DCPROMO komutunu çalıştırıyoruz.

59

Welcome to the Active Directory Installation Wizard ekranını next ile geçiyoruz.

60

62

Remove Active Directory ekranında, herhangi bir değişiklik yapmadan next diyoruz.

63

Administrator Password ekranında, bir şifre belirleyip next diyoruz.

64

Özet ekranını next diyerek geçiyoruz.

65

Active Directory sunucusu kaldırılmaya başlandı.

66

Ve 2003 DC sunucumuz ortamdan başarılı bir şekilde kaldırıldı. Finish diyerek pencereyi kapatıyoruz. Server 2003 DC sunucumuzun ortamdan kaldırılması işleminin sonunda server 2012 sunucumuza gidiyouz ve Domain Computers klasörü içerisinde sadece server 2012 DC sunucusunun olduğunu görüyoruz.

67

Tüm bu işlemlerden sonra, server 2012 sunucumuz üzerindeki Forest Functional Level seviyesini Windows Server 2012 seviyesine çekebiliriz.

68

69

Raise diyerek Forest functional level seviyesini Windows Server 2012 seviyesine yükseltmiş oluyoruz.

Evet, bu makalemizde server 2003 Active Directory yapısının Windows Server 2012 ?ye Migration edilmesi işlemlerinden bahsettik. Bir sonraki makalem de görüşmek üzere hoşcakalın..

Yavuz TAŞCI

 

 

 

 

 

 

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>