Merhaba arkadaşlar bugün sizlere Windows Server 2008 R2′ den Windows Server 2012′ ye Active Directory yapısını taşımayı yani “Migration” işlemini anlatacağım.

Öncelikle ortamda Server 2008 R2 ve üzerinde domain controller olarak çalışan “mutlu.local” Active Directory domain yapısına sahibiz. Tabi bir yandan’ da Domain Controller olarak devam ettirteceğimiz Server 2012 var ve migration işlemi için hazırladık.

Bildiğiniz üzere Active Directory yükseltme işlemlerinde iki farklı yöntem vardır.

1)    Migration İşlemi

2)    In-Place Upgrade işlemi

Ben Migartion işlemi ile yapacağım, isterseniz bu iki yöntemden biraz bahsedeyim,

 

a)    Migration İşlemi, Önerilen ve yaygın olarak kullanılan yöntemlerdir. Bu yöntem ile Server 2008 R2 Active Directory sunucuları çalışırken, Server 2012′ de Domain Controller rolleri için yeni sunucular kurulur. Ve bu yeni sunucular Additional Domain Controllerrolü ile mevcut domain’ imize dahil edilir. Sonra Domain Controller Sunucumuzun üzerindeki FSMO rollerini Additional Domain Controller olarak kurduğumuz Server 2012 üzerine taşınır ve Server 2008 R2 sunucumuz üzerinde Active Directory servisini kaldırarakMigration işlemini tamamlamış oluruz.

b)    In-Place Upgrade, genelde önerilmeyen ve risk taşıyan bir işlemdir. Bu işlem Server 2012 DVD veya ISO dosya gösterildiksen sonra sunucuyu yükseltme yani “upgrade” işlemidir. Bu işlem yüksek risk taşır fakat riski göze alarak bu işlemide kullanabilirsiniz ama yaygın ve kullanılan bir yöntem değildir. Bu işlemi kullanırsanız mevcut domain controlle üzerinde yapıldığından dolayı gerek donanımsal gerek ise yazılımsal hatalardan dolayı başarısızlıklar ile karşılaşa bilirsiniz. Ve ayrıca Domain Controller üzerinde sunucusu üzerinde yapıldığında hizmet veremez ve kesintiler yaşayacaksınız.

Artık Migration yöntemi ile Active Directory yapımızı taşıma işlemine geçelim,

İlk olarak;

Windows Server 2008 R2 sunucumuza `administrator` oturumu ile Logon olduk.

1) Bildiginiz uzere Sunucumuzun TCP/IP ayarlari Static olarak yapilandirilmis olmalidir ve bizde buna gore static olarak ayarladik.

2) Gordugunuz uzere Active Directory Users and Computers` da Domain Controller hiyararsimizin bu sekilde.

3) Goruldugu gibi `Domain functional Level` imiz Windows Server 2008 R2 seviyesinde ve `Forest functional Level` imiz da ayni sekilde Windows Server 2008 R2 seviyesinde fakat Windows Server 2012 Active Directory yapisina gecics yapabilmemiz icin Domain ve Forest Functional seviyesinin minimum modda olmasi gerekir. Fakat bu durum pek fazla sorun cikartmaz.

4) Mevcut Domain Controller sunucumuzda FSMO rollerini kontrol etmeliyiz. Bunun icin kullandigimiz komut yukarida gosterdigim gibi `netdom query fsmo` goruldugu uzere FSMO rollerimizi goruyoruz. Tabiki bunlari WIndows Server 2012 gecis sonrasinda tasiyacagiz.

Server 2008 R2 sunucumuzu inceleyip kontrol ettikden sonra artik Server 2012 sunucumuzu hazirlamaya baslalim,

ilk olarak,

Server 2012 Sunucumuza local admin ile Sign in olalim

5) Acilista ilk karsimiza gelen ekran Server Manager ekranidir. Burada sol taraftaki menudenLocal Server‘ a geliyoruz, burada bize sunucumuza ait bilgileri goruyoruz. Workgroup’ da oldugunu soruyoruz ama ilk once bazi ayarlari yapacagiz.

6) System Properties‘ den Computer Name tabindan Change diyerek sunucumuzun adini DC1olarak degistiriyorum, sonra bizden sunucumuzu yeniden baslatmamizi istiyor ve degisikligin aktif olmasi icin yeniden baslatiyoruz.

7) Gordugunuz gibi Computer Name degistirdigimiz gibi DC1 olmus. Simdi sira TCP/IP ayarlarini yapmaya geldi. Ilk olarak isaretledigim Ethernet kismindaki ‘IPv4 address assigned by DHCP, IPv6 enabled‘ link’ ine tikliyoruz.

8) Acilak Network Connections‘ da bulunan Ethernet Adapter’ a sag click ile Properties‘ ine giriyoruz.

 

9) Burada bulunan TCP/IPv6‘ dan check’ i kaldiriyoruz. Sonra TCP/IPv4‘ e girerek yapilandirmamizi yapicaz.

10) TCP/IPv4 ayarlarimiz yukarida gorundugu gibi ayarladik.

11) Server Manager konsolunda Local Server‘ da sunucumuz hakkinda bilgiler gorulmekte veWindows Firewall‘ aktif olarak gorunuyor o yuzden firewall’ umuzu Disable etmeliyiz. Bunun icin Public: On‘ a tikliyoruz. Acilan pencerede sol tarafta bulunan ‘Turn Windows Firewall on or off‘ linkine tikliyoruz.

12) Burada bulunan Private network settings ile Public network settings‘ i Turn off duruma getiriyoruz.

Simdi sira Server 2012 sunucumuzu domain yapimiza dahil etmeye geldi,


13) Ilk olarak Server Manager > Local Server‘ da bulunan Workgroup kismina tikliyoruz. Acilan System Properties’ de bulunan Change butonuna tikliyoruz.

14) Acilan Computer Name/Domain Changes‘ da bulunan Member of‘ dan Domain‘ i secerek mevcut domain’ imizi yazarak sunucumuzu Domain’ imize dahil ediyoruz.

15) Gerekli yetkiye sahip kullanici adi ve sifresini girerek gereken guvenlik ayarlarini tamamladik ve ‘mutlu.local’ domain’ ine artik dahil olduk.

16) Sunucumuz yeniden basladikdan sonra Other User diyerek ‘MUTLU\Administrator‘ domain oturumu ile Sign In oluyoruz.


17) Sever Manager > Local Server‘ dan domain adimizin ‘mutlu.local‘ oldugunu bilgisini goruyoruz.

Simdi Sira Server 2012′ mizi Additional Domain Controller olarak domain’ imize eklemeye geldi.

Daha onceden Active Directory kurulu olan sunucumuza Additional Domain Controller olarak kullanacagimiz sunucuyu dahil etmeden once Adprep.exe /forestprep ile Adprep.exe /domainprep komutlarini calistirarak Schema ve Domain partition yapilarini guncellemesini yapiyorduk fakat Server 2012 ile artik ADPREP araci kalkti. Artik bunun yerine adprep araciActive Directory Domain Services rol ekleme araclari ile birlikte geliyor.

Simdi Active Directory Domain Service rolu ile feature‘larimizi kurmaya baslayalim.

18) Ilk olarak Server Manager -Dashboard‘ dan ‘Add roles and features‘ linkine tikliyoruz.

19) Karsimiza gelen Before You Begin ekranini Next ile geciyoruz.

20) Karsimiza gelen Select installation type ekraninda Role-based or feature-based installation‘ i secerek Next ile ilerliyoruz.

21) Karsimiza gelen Select destination server ekraninda Server a server from the server poolsectikden sonra kuracagimiz sunucumuzu seciyoruz ve Next ile ilerliyoruz.

22) Select server roles penceresinde Active Directory Domain Services‘ i seciyoruz ve karsimiza bu rolun kurulumunda gerekli olan Feature‘ larida eklememiz gerektiginden bu pencerede Add Feature diyoruz.

23) Feature‘ larimizida ekledikden sonra bu adimi Next ile ilerliyoruz.

24) Karsimiza gelen ilave feature’ lar olamadigi icin Next ile geciyoruz.

25) Bu ekranda Microsoft‘ un bizlere tavsiyeleri bulunmaktadir bu adimi Next ile ilerliyoruz.

26) Kuracagimiz Roles and Features‘ larimizi goruyoruz ve kurulum sonrasinda Restart edilmesi gerektigi icin yukarida bulunan kutucugu isaretliyoruz ve Install diyerek kurulumumuzu baslatiyoruz.

27) Kurulmasini istedigimiz Roles and Features‘ lar kuruluyor.

28) Sunucumuz Restart oldukdan sonra Server Manager‘ da bulununa Notification (bayrak isareti)a tikliyoruz burada bulunan ‘Promoto this server to a domain controller‘ link’ ine tikliyoruz ve konfigurasyonumuza basliyoruz.

29) Karsimiza Deployment Configuration penceresi gelecektir. Domain’ e dahil ettigimiz icin veDomain Admin ile actigimizdan yukarida gordugunuz Domain ve Supply the credentials kismi otomatik olarak gelecektir. Bu adimi Next ile geciyoruz.

30) Domain Controller Options sayfasi geldiginde. Sunucumuza Active Directory servisi disindaDNS servisinide kuracagimizdan ve Domain Controller rolumuzu Global Catalog olarak yapilandiracagimizdan bu kutucuklari isaretliyoruz. Sonra Site Name kisminda bu sununun bulunacagi siteyi ayarliyoruz. Ve son olarak Restore Mode kisminda restore sirasinda guvenlik amaciyla soracagi DSRM sifresini belirliyoruz. Ve Next ile devam ediyoruz.

31) Karsimiza gelen DNS Options
DNS Delegasyonu guncellemesi yapabilmesi icin kutucugu isaretlemeniz lazim ama biz boyle bisey istemedigimiz icin Next ile ilerliyoruz.

32) Additional Options penceresinde Replicate from kisminda Any domain controller‘ i isaretleyip devam ediyoruz.

33) Karsimiza gelen bu Paths ekraninda bize Database, Log dosyalari ve SYSVOL nerede tutulacagini soruyor. Varsayilan konumu degistirmiyorum ve Next ile devam ediyorum.

34) Preparation Options sayfasinda makalemizin en basinda bahsettigim ADPREP isleminde yaptigimiz ForestSchema ve Domain yapilarinda bir hazirlama asamasinin oncelikle gerceklestirilecegini bize bildiriyor. Bu ekrani Next ile geciyoruz.

35) Review Options ekraninda bu suana kadar yapmis oldugumuz ayarlarin ozet bilgisini bize gosteriyor, bu sayfayi Next diyerek geciyoruz.

36) Prerequisities Check penceresinde bizim Server 2008 R2 Active Directory ortaminin Server 2012 Additional Domain Controller icin on gereksinimleri karsilayip karsilamadigini kontrol ederek bize bilgi veriyor. Bu istemin basarili oldugunu goruyoruz. Ve Install diyerek kurulumumuzu baslatiyoruz.

37) Kurulumumuz basladi ve gerekli yapilandirmalarin yapildigini goruyoruz.

38)Kurulum islemimiz basari ile tamamlandikdan sonra Sunucumuz yeniden basladikdan sonra ‘Mutlu\Administrator’ olarak domain ortamina Log on penceresi gelerek Sign In oluyoruz.

39) Sign In oldukdan sonra Server Manager konsolunda Active Directory Domain Service‘ imiz ile DNS servisimizin kuruldugunu goruyoruz.

40) Start menusunde Active Directory ile ilgili yonetim araclarininda geldigini goruyoruz.

41) Sonra Active Directory Users and Computers konsolunda DC1 isimli Server 2012 bilgisayari hesabinin Domain Controller Organization Unit‘ inin icine tasindigini goruyoruz.

42) FSMO rollerinin nerede olduguna bakiyoruz. Powershell‘ den ‘netdom query fsmo‘ komutunu calistiriyoruz, goruldugu gibi rollerin hala Server 2008 R2 uzerinde durdugunu goruyoruz.

43) Kurulumdan sonra Server 2012 sunucumuz uzerine DNS servisininde kuruldugunu vedomain‘ imize ait zone bilgileri ve ilgili DNS kayitlarinin olustugunu kontrol ederek olusturuldugunu goruyoruz.

44) Kurulum sirasinda Server 2012 sunucumuzun Global Catalog olarak yapilandirilmasinida istedigimiz icin isaretlemisti. Bunuda kontrol edecegiz o yuzden Active Directory Site and Services konsolulu aciyoruz.

45) DC1 altinda bulunan ‘NTDS Settings’ in properties ine girerek Global Catalog’ un secili oldugunu goruyoruz.

Simdi sira rollerimizi tasimaya geldi,

Server 2008 R2 DC’ miz uzerinde duran Domain Naming MasterSchema MasterPDC Emulator,RID Master ve Infrastructure Master rollerimizi tasiyacagiz.

Ilk olarak Domain Naming Master rolunu tasiyacagiz,

46) Active Directory Domains and Trusts konsolumuzu aciyoruz. Burada Active Directory Domains and Trusts‘ a sag click yapiyoruz, cikan seceneklerde ‘Change Active Directory Domain Controller‘ a tikliyoruz.

47) Acilan Change Directory Server penceresinde This Domain Controller secilerek baglanacagimiz Server 2012 DC1 sunucumuzu secip OK diyoruz. Ve boylelikle sunucumuza baglandik.

48) Tekrardan Active Directory Domains and Trusts konsolumuzu aciyoruz. Burada Active Directory Domains and Trusts‘ a sag click yapiyoruz, cikan seceneklerde Operations Master‘ i tikliyoruz.

49) Acilan Operations Master penceresinde en ustdeki bu rolun suanki sahibi, alt tarafdaki transfer edecegimiz sunucumuz, burada ‘Change‘ diyoruz ve transfer islemimizi gerceklestiriyoruz.

50) Bizden transfer islemi icin onay istiyor, buna Yes diyoruz ve onayliyoruz.

51) Gordugunuz uzere transfer isleminin basarili olarak yapildigini bizlere gosteriyor.

Simdide Schema Master’ imizi trasfer etmeye geldi, Schema Master rolumuzun transferi icin MMC konsol icerisinden Active Directory Schema eklentisini eklememiz gerekir bunun icin,

52) Run’ a ‘mmc‘ komutunu verdigimizde Microsoft Managment Consol‘ u aciyoruz. Burada bulunan File menusunden ‘Add/Remove Snap-in‘ e tikliyoruz.

53) Acilan Add/Remove Snap-in penceresinde gordugunuz uzere Active Directory Schema gordugunuz uzere gorunmuyor, Bu eklentiyi snap-in listesine eklemek icin calistirmamiz gereken bir komut var.

54) Powershell’ imizi calistirdikdan sonra ‘regsvr32.exe c:\windows\system32\schmmgmt.dll‘ komutunu calistiriyoruz bunun uzerine islemin basarili oldugunu gosteriyor OK deyip devam ediyoruz.

55) Tekrardan mmc konsulumuzu actik file menusunden Add/Remove Snap-in e tikladikdan sonra gordugunuz uzere Active Directory Schema Snap-in listesine geldi. Active Directory Schema‘ yi sectikden sonra Add butonuna basip ekledikden sonra OK butonuna basarak Active Directory Schema eklentisini alt klasorleri ile aciyoruz.

56) Gordugunuz gibi Active Diretory Schema eklentisini alt klasorleri ile actik.

57) Active Directory Schema uzerine sag click yapdikdan sonra acilan listede ‘Change Active Directory Domain Controller’ a tikliyoruz.

58) Acilan Change Directory Server penceresinde ‘This Domain Controller or AD LDS instance‘ i seciyoruz sonra altda bulunan DC1 Server 2012 sunucumuzu secip OK diyoruz ve sunucumuzla baglantimizi kuruyoruz.

59) Sunucumuzla baglanti kurdukdan sonra tekrardan Active Directory Schema uzerinde sag click yapiyoruz ve Operations Master’ i tikliyoruz.

60) Acilan pencere ust kisimdaki Current Schema Master‘ da bulunan rolun suandaki sahibi, alt daki transfer edecegimiz sunucudur.

61) Transfer islemi icin bizden onay bekliyor bu ekranda Yes diyerek onayliyoruz.

62) Transfer islemimizin basari ile tamamlandigi goruyoruz OK diyerek kapatiyoruz.

Sira geldi Domain kapsamindaki rollerimiz olan PDC EmulatorRID Master ve Insfrastructurerollerimizi aktaricaz.

63) Active Directory Users and Computers konsolumuzu aciyoruz sol tarafda gordugunuz gibi domain yapimiz olan’mutlu.local‘ in uzerine sag click ile ‘Change Domain Controller‘ a tikliyoruz.

64) Acilan Change Directory Server penceresinde ‘This Domain Controller or AD LDS instance‘ i seciyoruz sonra altda bulunan DC1 Server 2012 sunucumuzu secip OK diyoruz ve sunucumuzla baglantimizi kuruyoruz.

65) Sunucumuzla baglanti kurdukdan sonra tekrardan Domain imizin ustune yani mutlu.local‘ in uzerinde sag click yapiyoruz ve Operations Master‘ i tikliyoruz.

66) Operations Masters menumuzde bulunan RID tabinda bulunan Change butonuna basiyoruz yukarilarda anlatdigim gibi ustdeki rolun suanki sahibi altdaki transfer etmek istedigimiz sunucumuz.

67) Transfer islemi icin bizden onay bekliyor bu ekranda Yes diyerek onayliyoruz.

68) Transfer islemimizin basari ile tamamlandigi goruyoruz OK diyerek kapatiyoruz.

69) Tekrardan domain’ imizin uzerine sag click yaparacak Operations Master penceresini aciyoruz, simdi PDC Emulator rolunu transfer edecegiz. Gordugunuz uzere rolun asil sahibi ust deki alt daki sunucumuza transfer edicez bunun icin ‘Change’ butonuna basiyoruz.

70) Transfer islemi icin bizden onay bekliyor bu ekranda Yes diyerek onayliyoruz.

71) Transfer islemimizin basari ile tamamlandigi goruyoruz OK diyerek kapatiyoruz.

72) En son olarak Infrastructure rolumuz kaldi onuda transfer etmeliyiz. En ust deki Operations Master‘ in altindaki rolun asil sahibi alt tarafdakide transfer edecegimiz sunucumuz. Ayni sekildeChange diyoruz.

73) Transfer islemi icin bizden onay bekliyor bu ekranda Yes diyerek onayliyoruz.

74) Transfer isleminin basari ile tamamlandigini bize soyluyor bu ekrani OK diyerek tamamliyoruz.

75) Simdi Powershell‘ i mizden kontrol edelim anlatdigim uzere FSMO rolllerinin asil sahipleri kimler oldugunu ‘netdom query fsmo’ komutu ile goruyoruz. Eskiden Server 2008 R2-EXCH2013isimli sunucumuzda iken su anda yeni Windows Server 2012 ye Upgrade ettik ve butun rollerimiz Server 2012 sunucumuzda oldugunu goruyoruz.

*Iste butun bu islemler sonucunda Windows Server 2012 sunucumuza Active Directory,FSMO rollerimizi, DNS Rolunu ve Global Catalog rolerinide sorunsuz olarak tasimis olduk.

Tabiki bu islemlerden sonra yapmamiz gereken bazi degisiklikler var, ilk once DNS adresimizi degistirmeliyiz hatirlarsaniz DNS adresimizi Server 2008 R2 sunucumuzdan aliyorduk.

76) DNS Rolunu ve dns kayitlarinida Server 2012 sunucumuza transfer ettik artik DNSsorgulamalari icin 2008 R2 sunucumuza gitmiyecegiz, o yuzden Preferred DNS Server kismina kendi IP adresimizi yazayiyoruz ve OK ile kaydedip kapatiyoruz.

Bu degisiklikleri client ve diger sunucularda’ da yapmani gerekmektedir. Eger sirket icerisinde DHCP sunucunuz ve DHCP’ den dagitiyor iseniz Server Options ayarlarinda DNS Server (006) adresi olarak 192.168.211.130 dagitmasini icin gereken konfigurasyonu yapmaliyiz.

 

Simdi Server 2008 R2 Uzerinde Active Directory’ i kaldirmaliyiz…

ilk olaraka,

77) Yukarida gordugunuz uzere Active Directory Users and Computer konsolunun icinde Domain Controllers’ in icerisinde hala esks Domain Controller’ imiz duruyor. Artik bu eski sunucumuz olan Server 2008 R2′ yi kaldirma islemini baslatiyoruz.

*Bunun icin eski sunucumuz Server 2008 R2′ ye donuyoruz…

78) Server 2008 R2 sunucumuzda Start > Run > dcpromo komutunu calistiriyoruz.

79) Karsimiza gelen Active Directory Installation Wizard penceresine Next diyerek geciyoruz.

80) Gelen bu uyari Informationda bu sunucunun uzerinde Global Catalog Rolunun yuklu oldugunu ve Remove islemi yapilir ise client‘ larin logon olmalari sirasinda sorun olabilecegini belirtiyor. Artik biz butun rollerimizi yeni sunucumuza tasidigimiz icin hic bir sorunumuz yok oyuzden bu uyariya OK diyerek geciyoruz.

81) Gelen Delete the Domain ekraninda bize bu sunucunun ortamdaki son Domain Controller sunuzu ise yukarida bulunan kutucugu isaretlememizi istemektedir. Bu kutucuk isaretlenir ise butun Active Directory Domainlerini tamamen kadirirken isaretlenmelidir. Fakat biz isaretlemiyoruz cunku sadece bu eski sunucumuzu kaldirip domainden dusurucegimiz icin Nextile devam ediyoruz.

82) Bu ekranda bize daha onceden belirledigimiz Restore Mode sifremizi yani local admin sifremizi sormaktadir. Sifremizi yazip Next ile devam ediyoruz.

83) Bize bu sunucuda Active Directory Domain Services’ inin kaldirilacagini soylemekte, Next diyerek bu islemi baslatiyoruz.

84) Active Directory servisini kaldirma islemi tamamlandiginda Reboot on complationkutucugunu isaretedik boylelikle kaldirma islemi bittigi zaman Server 2008 R2 sunucumuz tekrardan baslayacak.

*Active Directory Domain Service’ imizi basari ile kaldirdik simdi Server 2012 sunucumuzdan eski Domain Controller’ imizin kalkip kalkmadigini kontrol edelim.

85) Active Directory Users and Computers’ da bulunan Domain Controller OU’ ina geldik eskiden EXCH2013 adindaki eski DC’ mizin artik buradan kalktigini goruyoruz ve boylelikle butun Active Directory yapimizi Server 2008 R2 den Server 2012′ ye upgrade ettik.

Artik sira son olarak Fuctional Level’ larimizi yukseltmeye geldi…


86) Bunun icin Active Directory Users and Computers konsolunu aciyoruz. Gordugunuz gibi mevcut Domain‘ imize ‘mutlu.local‘ sag click dedikden sonra burada bulunan Raise domain fuctional level‘ a tikliyoruz.

87) Gordugunuz uzere ilk acilan pencerede Raise butonuna basdikdan sonra bize yapilan bu islemi geri almak mumkun olamayabilir diye bir uyari aldik onada OK diyere yukseltme istemini tamamladik gordugunuz gibi Functional level seviyemiz Server 2012′ ye yukseltdik.

88) Gordugunuz uzere ayni islemi birde Active Directory Domains and Trusts konsolundan ayni islemleri yapiyoruz ve onunda Functional Level seviyesinin Server 2012′ ye yukseldigini goruyoruz.

 

* Boylelikle Server 2008 R2 Active Directory’ den Server 2012 Active Directory ye yukseltme (Migration) islemimizi sorunsuz olarak tamamladik. Elimden geldigince sizle eksiksiz ve ayrintili olarak anlatmaya calistim.