Makalemin ilk bölümünde migration için gerekli ön adımları yapmıştım , şimdi ise migration işleminin tamamlanması için gereken diğer adımları anlatacağım.
Şimdi sıra geldi rollerin taşınmasına . Active Directory üzerinde 5 adet temel Operations Master’ı bulunmaktadır . Bu Master roller AD üzerinde arka plandaki çalışarak bizim için pek çok görevi yerine getirirler. Bu Masterlardan iki tanesi forest bazlıdır 3 tanesi ise domain bazlıdır . Bu Masterlar temelde aşağıdaki rolleri üstlenirler ;
Schema Master [Forest Wide ]
Active Directory Schema yapısı üzerindeki değişiklikleri kontrol eden ve yöneten roldür . İlk olarak kurulan DC de ( root) tutulur . İstenmesi halinde rol diğer bir ADC ye veya foresttaki diğer bir server a taşınabilir .
Domain Naming Master [Forest Wide ]
Sahip olduğumuz Active Directory Forest ına yeni eklenen veya ortamdan ayrılan domain bilgisinin tüm forest tarafından alınmasını sağlayan roldür .
Primary domain controller (PDC) emulator Master [ Domain Wide ]
Kullanıcı logon işlemlerinden , saat senkronizasyonundan , nt makineler ile olan replikasyondan sorumlu roldür . Aynı zamanda GPO nun sağlıklı çalışması da PDC ye bağlıdır .
Relative ID (RID) Master [ Domain Wide ]
Aynı forest içerisindeki aynı isimli kullanıcıların birbirinden ayrı olmalarını en büyük sebebi farklı SID lere sahip olmalarıdır . Bunu saplayan rol de RID dir . Her DC ye bir RID numarası verilir ve DC de bu RID numarasının sonuna Domain e ait olan SID numarasını ekleyerek bu nesne için yeni bir SID oluşturur .
Infrastructure Master [ Domain Wide ]
Kullanıcıların logon bilgisinden sorumlu roldür .
Bu kısa bilgilendirmeden sonra rollerin önemini ve dikkatli taşınması gerektiğini kavrıyoruz .
İlk olarak Domain bazlı olan 3 adet rolün taşınması ile işe başlıyoruz. Bu rolleri Active Directory Users and Computers konsolundan ulaşacağız .
Konsolu açtıktan sonra domain üzerine sağ tıklıyoruz ve “Operations Masters” menüsüne tıklıyoruz
Açılan pencere aşağıdaki gibidir
Şu anda RID Master rolü SBS server üzerinde görünmektedir , ben bu rolü yeni kurduğum server a taşımak için sadece “change” düğmesine tıklamam yeterli . ( bu değişiklikler yeni kurduğunuz server üzerinde yapılmalı )
PDC rolünü ve Infrastructure rollerini de aynı şekilde alıyorum.
Forest bazlı roller için ise öncelikle Active Directory Domain and Trust konsolunu açıyor ve orada da “Operations Master “ menüsünü açıyoruz.
Burada da Domain Naming Master rolünü alıyoruz. En son ise Schema kaldı .Schema konsolunu görebilmek için bir dll dosyasını register etmemiz gerekli bunun için gerekli kod aşağıdaki gibidir .
Çalıştır – regsvr32 c\Windows\system32\schmmgmt.dll
Bu komutu çalıştırdıktan sonra mmc konsolundan “Active Directory Schema” konsolunu çağırabiliriz.
Dll register edilmeden önceki hal .
Dll register edildikten sonraki hal . Bu konsol yardımı ile Schema Master rolünü de değiştiriyoruz.
Rollerin aktarılmasından sonra DNS kayıtlarının güncellenmesi için bir süre beklemenizi öneririm . Bu süreçte yeni server ı Global Catalog olarak tanımlamak ta yarar vardır .
Active Directory Site and Services konsolundan yeni serverımızı buluyoruz , NTDS Settings in özellikler penceresindeki “Global Catalog” kutucuğunu işaretliyoruz .
Canlı bir sistemde iseniz eğer bekleme süresini uzatmanız migration işleminin sağlıklı olmasını sağlayacaktır . Şubeli bir yapı var ise bu süreci biraz daha uzatmanızda yarar var . Bu süreç içerisindeki istemci makinelerin DNS i olarak yeni Server ı gösterebilir ve böylece olası sorunları da tespit etmiş olursunuz . İkinci DNS olarak ilk server kalabilir . Yeterli bir süreden sonra , eski server üzerindeki DNS i kaldırın ve sistemi birde bu şekilde izleyin yine ortamda sorun gözlemlenmiyor ise eski server ı kaldırma zamanı gelmiştir artık , eski server üzerinde dcpromo komutu ile AD veritabanını silebiliriz.
Eski server ın üzerinde rolleri yok iken sorunlar çıkarması da muhtemeldir , yani SBS server herhangi bir server a ADC olamadığı ve üzerinde Master roller yok iken sorun çıkardığından süreci çok ta uzatmamakta yarar var . Olası sorunlarda mutlaka logların incelenmesinde fayda vardır . Burada önemli bir nokta eski server ı kaldırmadan önce üzerinde DNS , WINS , DHCP , Global Catalog gibi servislerin olmamasına dikkat edin . Kaldırma işleminde size sorulan aşağıdaki soruda ise ilgili kutucuğu boş bırakın .
Bu kutucuğu işaretlemeniz halinde bu domain için son domain controller olduğunuzu belirtmiş olursunuz ki bu domain kayıtlarının da silinmesi demektir . Bu noktaya özen göstermeniz gerekmektedir . İşlem sona erdikten sonra Active Directory Site and services kısmından server ın kaldırıldığından emin olur ç eğer hala orada duruyor ise elle silebilirsiniz .
Unutmayın ki bu işlem sonucunda yapıdan çıkarılan SBS Server lisansı artık bir işe yaramaz durumda olacaktır . SBS yeni domain e adc veya member olarak giremez, o nedenle bunun üzerine ya yeni bir domain yapıp bu şekilde kullanmalı yada başka bir alternatif aramanız gerekecektir . Tabi zamanında bu ürün ve CAL ları için alınan lisans bedeli de işin cabası . Bu nedenle SBS alırken firmanızın büyüme hızını iyi hesaplamanızda yarar vardır .
Bu işlemlerin sonunda artık eski SBS server ortamdan kalkmış ve beraberindeki bütün sınırlamalarda aşılmış oldu . Artık büyümekte olan firmanız yeni serverınızın üzerinde daha sağlıklı çalışmaya devam edecektir .