Perşembe , 25 Ağustos 2016
( 430 ) kez okundu

Windows Server 2003 to Windows Server 2012 Active Directory Migration

Arkadaşlar merhaba ;

Bu makalemizde, Windows Server 2003 işletim sistemi ile çalışan bir Active Directory yapısının, Windows Server 2012  işletim sistemi ile çalışan bir Active Directory yapısına aktarımından (Migration) işlemlerinden bahsediyor  olacağız.

Active Directory Migration senaryolarında kullanmakta olduğumuz iki tip seçenek mevcut. Bunlar;

  • Migration (Taşıma)
  • In-Place Upgrade (Yükseltme)

Migration (Taşıma)

Bu taşıma senaryosunda, mevcut yapı üzerindeki bir sunucuya, Windows Server 2012 işletim sistemi kurulumu yapılarak, Windows Server 2003 işletim sistemi ile çalışan Active Directory  yapısına Addtional Domain Controller olarak dahil edilir ve Window Server 2003 DC sunucusu üzerindeki bütün roller(FSMO Rolleri) Server 2012 sunucusu üzerine taşınmış olur.  Taşıma seçenekleri arasında önerilen migration yöntemi de budur.

In-Place Upgrade (Yükseltme)

Bu taşıma yönteminde ise, Windows Server 2003 işletim sistemi ile çalışan bir sunucuya, Windows Server 2012 DVD’si takılarak gerçekleştirilen bir Active Directory migration seçeneğidir. Bu seçenek, diğer Migration yöntemine nazaran güvensiz bir taşıma işlemidir çünkü taşıma sırasında yaşanacak sistemsel yada donanımsal bir sorun upgrade işleminizin yarım kalmasına ve sistemin hata vermesine sebep olabilmektedir.  Active Directory Migration işlemlerine geçmeden önce, dikkat etmemiz gereken bazı hususlar mevcut, bunlar;

  • Windows Server 2012 Active Directory yapısına taşınacak olan Windows Server 2003 Active Directory sunucusu üzerinde Forest Functional Levelseviyesinin Windows 2000 mixed moddan, Windows Server 2003 moda alınması gerekmektedir.
  • Migration işlemi yapılacak olan her iki sunucu üzerinde ki IP yapılandırmasının Statik olması gerekmektedir.
  • Migration sırasında çkabilecek sorunlara karşı, sistemin system state yedeğinin alınması önerilmektedir.

Genel olarak şemamızı inceleyecek olursak aşağıdaki gibi bir lab ortamımız bulunmakta.

 

Ad_Migration_0

Kurulum adımlarına başlamadan önce consolda komutlarımın çalışması için yüklemem gereken bir tool um bulunmakta DC ve ADC  Makinelerime Server 2003 Cd takıyorum. Support /Tools/ altındaki SupTools.MSI uygulamasını yüklüyorum.

Ad_Migration002 Ad_Migration003

Gerekli uygulamamızı kurduğumuza göre artık yapımızın ilk kontrollerini yapmaya başlayabiliriz.

1-) Dc Makinemiz üzerinde öncelikle Fsmo Rollerinin hangi makine de olduğunu kontrol edelim.

netdom query fsmo” komutunu çalıştıralım.

Ad_Migration004

2-) Replikasyonları kontrol edelim. “repadmin /syncall /aed” komutunu çalıştıralım.

Ad_Migration005

Replikasyon ve master Dc bilgileri sağlıklı görünüyor.

3-) Ad users And computers’e gelelim ve burada AD yapımızı inceleyelim.Ben burada “Test” adında bir organizational Unit oluşturdum ve içerisine bir kaç kullanıcı ekledim.

Ad_Migration006

Sağtık yapıyorum az önce komut satırında görüntülediğim Rolleri burada da görüntülüyorum.

Ad_Migration007 Ad_Migration008

4-)AD Sites And Services” Sekmesine geliyorum ve burada Master Dc ve Aditional Dc nin replikasyonlarını grafik arayüzü üzerinden tekrar kontrol ediyorum.

Ad_Migration009

Ad_Migration010

5-) Master Dc de ve Aditional Dc de Çalıştır komut satırını açıyoruz ve \\localhost diyerek paylaşımlara “Sysvol ve Netlogon”  paylaşımlarının gelmiş olduğunu görüyoruz. Ad_Migration011 Ad_Migration012

Master Dc üzeirnde sysvol paylaşımı içerisine bir test dosyası oluşturuyorum ve Aditional Dc de de bu paylaşımın görünüp görünmediğini kontrol ediyorum eğer bu paylaşım görünüyorsa Sunucular arası replikasyon sağlıklı çalışıyordur .

Ad_Migration013

6-) Active Directory Migrationa başlamadan önce, son olarak server 2003 DC sunucusu üzerinde Domain Functional Level seviyesinin Windows Server 2000 Mixed  moddan, Windows Server 2003 moda alınması gerekiyor.Ad_Migration014

Aşağıdaki şekil üzerinde de Domain Functional Level seviyesinin Windows 2000 Native modda olduğunu görüyoruz.Biz bunu 2003’e yükseltiyoruz.

Ad_Migration015 Ad_Migration016

Buraya kadar yaptığımız kontroller :

  • AD users and computers yapımızı inceledik.
  • Master Dc ve rollerin kontrolünü gerçekleştirdik.
  • Sunucular arası Replikasyonları Kontrol ettik
  • Sysvol ve Netlogon paylaşımlarının kontrolünü gerçekleştirdik.
  • Domain Functional Levelseviyesinin Windows 2000 Native moddan 2003’e yükselttik.

Server 2003  altyapılı Domain ortamımız sağlıklı çalışıyor artık Migration yapacağımız Server 2012 Sistemimizi yapılandırmaya başlayabiliriz.

Server 2012 Yapılandırma 

1-) Öncelikle Server 2012 bilgisayarımı domain e katmadan önce bilgisayar adı ve ip yapılandırmalarını kontrol ettim ve herhangi bir sorun olmadığını gördükten sonra domain e dahil ettim

Ad_Migration017

2-) Server 2012 makinem domain’e dahil oldu admin hesabımla serverımı açıyorum.

Ad_Migration018 Ad_Migration019

3-) Sunucumun üzerinde Active Directory Domain Servisinu kuracağım.

Add Roles and Features seçeneğini seçiyorum.

Ad_Migration020

Ad_Migration021 Ad_Migration022 Ad_Migration022

Active Directory Domain Services seçeneğini seçerek devam ediyoruz.

Ad_Migration023 Ad_Migration024 Ad_Migration025 Ad_Migration026 Ad_Migration027

Active directory Domain servisimizi kurduk şimdi yapılanadırmaya geldi Promote this server to a domain controller diyerek devam ediyoruz.

 

Ad_Migration028

Add a domain controller to an existing domain seçeneğini seçerek sistemimize Aditional bir Dc yapılandırıyoruz.

 

Ad_Migration029

Aşağıdaki hatayı veriyor Çünkü 2003 serverımızın Domain functional level’ı hala windows 2000 bunu 2003’e yükselteceğiz.

Ad_Migration030

4-) Server 2003 master makinemizde Active Directory Domains adn trust servisini açıyoruz ve Raise forest functional leve ‘ı seçiyoruz.

Ad_Migration031

2003’ü seçip raise e tıklıyoruz.

Ad_Migration032 Ad_Migration033

Artık kurulumumuza devam edebiliriz gördüğünüz gibi az önceki uyarı kalktı ve kuruluma devam ediyorum.

Ad_Migration034 Ad_Migration035

Burada Aditional Dc olarak replike olacağım sunucuyu seçmemi istiyor ben herhangi bir domain controllerdan alabilirsin diyerek devam ediyorum.Ad_Migration036 Ad_Migration037 Ad_Migration038

İnstall diyerek kurulumumu tamamlıyorum.

Ad_Migration039

5-) Server 2012 Makinemizi Sistemimize Aditional Dc olarak tanımladık.

Ad_Migration040

Kontrollerimizi yapalım Kullanıcılarımızın gelip gelmediğine bakıyorum.

Ad_Migration041

Replikasyonları kontrol ediyorum.

Ad_Migration042

Son olarak “netdom query fsmo” komutu ile rollerimin hangi server üzeirnde olduğunu tekrar gözden geçiriyorum.

Ad_Migration043

6-) FSMO Rollerini artık Server üzerine alabiliriz.

Active Directory users and computers ‘a geliyoruz ve domain üzerine sağ tık diyerek operation Masters ı seçiyoruz.

Ad_Migration044

Aşağıdaki adımları “RID, PDC,infrastructure” hizmetleri içinde uyguluyorum.

Ad_Migration045

Active Directory Domain and trusts a geliyorum ve change Active Directory Domain controler diyorumAd_Migration046

Açılan ekranda bu rolü alacak DC makinemi seçiyorum.

Ad_Migration047

Operation Master rollerinide aktaracağım .

Ad_Migration048

Bu işlemden sonra change diyerek operations master rollerini makineme aktarıyorum.

Ad_Migration049

Komut satırına geliyorum ve “regsvr32 schmmgmt.dll” diyerek register işlemini gerçekleştiriyorum.

Ad_Migration050

7-) Çalıştır komut satırıma geliyorum ve buradan “mmc” diyerek mmc konsolumu açıyorum.Ad_Migration051

File –>Add snap-in seçeneğini seçiyoruz ve burada Active directory schema consolu nu ekliyoruz

Ad_Migration052

AD Schema consolumuzda “Connec to schema Operations Master” diyoruz.

Ad_Migration053

Burada change seçeneği ile Schema Master rolünü artık master Server 2012 DC mize devretmiş oluyoruz.

Ad_Migration054

Artık Eski makinemizdeki Tüm DC rollerini aktardık şimdi bunun kontrolünü yapalım konsolumuzda “netdom query fsmo” diyoruz ve aşağıda gördüğünüz gibi bütün rollerim artık Server 2012 DC üzerinde .

Migration işlemini başarıyla tamamladık.

Ad_Migration055

Server 2003 Dc ve Adc yi sistemden kaldırma

İlk olarak ADC mi sistemden kaldırıyorum aynı işlemi Eski Master Dc içinde yapacağım.Çalıştır komut satırını açıyorum ve “dcporomo” diyorum.

Ad_Migration056 Ad_Migration057 Ad_Migration058 Ad_Migration059 Ad_Migration060 Ad_Migration061

Yukarıdaki adımları eski server 2003 sistemlerimizin her ikisinde de yapıyoruz ve bu makinelerden Ad Rolünü kaldırarak sisteme dahil member bir server haline getiriyoruz.

Server 2012 AD üzerinde Son kontroller

1-)Active Directory Sites and services bölümünden sistemden kaldırdığımız Dclerle replikasyon hatası vermemesi için bu dcleri delete diyerek siliyorum.

Ad_Migration062 Ad_Migration063

2-) Active Directory Users and computers bölümünde Domain Controllers Ou’su içerisinde Tek bir Dc miz olmalı diğer kaldırdığımız 2003 Dc lerin olmadığını görüyor olacaksınız.

Ad_Migration064

3-) Son olarak networkümüzde 2003 server kalmadı ise artık Domain Functional level ‘ı 2012 R2 ye çekebiliriz.

Ad_Migration065

Bu makalemizde server 2003 Active Directory yapısının Windows Server 2012 ‘ye Migration edilmesi konusunu inceledik. Bir sonraki makalem de görüşmek üzere …

Hazırlayan

Serdar BAYRAM

ilginizi Cekebilir

CA_sertifika

Server 2012 üzerine Sertifika(CA) Server Kurulumu

Bu yazimizda Windows Server 2012 R2 üzerindeki Active Directory Certificate Services kurulumunu ve kurulum sonrası sertifika oluşturulma …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


*