Windows Server

Windows Server 2003 R2 Active Directory’den Windows Server 8 Active Directory’ ye Migration

29 Şubat itibariyle beta versiyonu görücüye çıkan Windows Server 8 üzerinde gelen yenilikleri sizlerle sıcağı sıcağına paylaşmaya devam ediyoruz.

 

Microsoft’un Windows Vista ve Windows Server 2008 ile başlattığı sunucu işletim sistemi ile istemci işletim sisteminin paralel geliştirme süreci Windows 7 ve Windows Server 2008 R2’den sonra Windows 8 ve Windows Server 8 ile de devam ediyor. Şu anda Windows 8 hem istemci (client) hem de sunucu (server) versiyonlarında Beta versiyonu indirilebilir olarak genele açık bir platformda sunuldu ve ilk günlerden milyonlarca kullanıcı tarafından indirildi. Windows Server 8 Developer Preview sürümündeki gibi sadece MSDN üyelerine değil tüm dünya geneline indirilebilir olarak yayınlandı. Aşağıdaki adreslerden Windows 8 Client ve Windows Server 8 beta sürümünü indirebilirsiniz:

 

Windows 8 Consumer Preview (Client) için:


http://windows.microsoft.com/en-US/windows-8/iso


Windows Server 8 Beta için:


http://technet.microsoft.com/en-us/evalcenter/hh670538.aspx

 

Çok taze bilgileri sizlerle paylaşmak istediğimizden şu aşamada yayınladığımız makaleler BUILD 8250 versiyonunda gelen ortama göre olacak. Tabi daha henüz ilk beta olan Windows Server 8’de zaman içerisinde yeni geliştirmeler ve değişiklikler görebiliriz.

 

Bu makalemizde de sizlerle Windows Server 2003 R2 Active Directory Domain yapısının Windows Server 8 Beta Active Directory yapısına geçişi için gerekli adımları beraber inceliyoruz:

 

Öncelikle sahip olduğumuz mevcut active directory yapısına ait detayları verelim. Elimizde aşağoıdaki şekilde sol tarafta görülen ve Windows Server 2003 R2 (W2K3 R2) işletim sisteminde çalışan domain controller sunucularımızın olduğu cozumpark.local isimli bir active directory domain yapımız var. Active Directory içerisinde aşağıdaki şekilde de görüldüğü gibi bir OU yapımız mevcut. Amacımız mevcut W2K3 R2 active directory yapısını yine aşağıdaki şekilde de sağ tarafta görülen Windows Server 8 işletim sisteminde çalışan domain controller sunucularının bulunduğu Windows Server 8 Active Directory yapısına yükseltmek olacak.

 

 

image002

 

 

Aşağıdaki şekilde yapmak istediğimiz adımları gösteren bir başka resim görüyorsunuz:

 

 

image003

 

 

Mevcut W2K3 R2 yapısına Windows Server 8’i additional olarak kurduktan sonra, gerekli hazırlıkları tamamladıktan sonra da W2K3 R2 sunucuyu sistemden tamamen kaldırıyor olacağız.

 

Active Directory versiyon geçişlerinde ya da versiyon yükseltmelerinde iki farklı yöntem uygulanabilir:

 

·         Migration (Taşıma ya da Göç)

·         In-Place Upgrade (Yerinde Yükseltme)

 

 

Migration yöntemi, önerilen ve “best practice” olarak uygulanan bir geçiş sürecidir. Bu yöntemde varolan Windows Server 2003 R2 active directory sunucuları mevcut sistemde çalışırken, Windows Server 8’de çalışacak domain controller rolleri için yeni sunucular kurulur. Bu yeni sunucular additional domain controller (ADC) rolü ile mevcut domaine dahil edildikten sonra, Windows Server 2003 R2 domain controller sunucuları üzerindeki FSMO (Flexible Single Master Operations) rollerinin Windows Server 8’e taşınması ve Windows Server 2003 R2 üzerinden active directory servisinin kaldırılması ile migration yöntemi tamamlanmış olur. Mevcut sunucular üzerinde herhangi bir operasyon yapılmadığı için in-place upgrade yöntemine göre daha düşük riskli, kesintinin normal şartlarda yaşanmadığı, daha güvenilir olan geçiş yöntemidir. Aynı zamanda yeni sürüm işletim sistemi olan Windows Server 8 yeni bir sunucuya sıfırdan kurulduğu için, uzun vadede daha sorunsuz ve daha uzun ömürlü yeni bir yapıya geçilmiş olacaktır.

 

In-place upgrade yöntemi, genelde önermediğimiz ve riskli bir geçiş sürecidir. Burada yapılan operasyon mevcut Windows Server 2003 R2 işletim sisteminin çalıştığı domain controller sunucusuna Windows Server 8 DVD’sini ya da ISO dosyasini gösterdikten sonra, aynı sunucu üzerinde mevcut Windows Server 2003 R2 işletim sisteminin Windows Server 8 işletim sistemine yükseltilmesi (upgrade) ile gerçekleşen bir süreçtir. Her ne kadar bu yöntem hakkında, kolay ve sorunsuz bir yöntem gibi yorumlar yapılsa da, active directory geçişlerinde genel kabul görmüş ve yaygın olarak uygulanan yöntem değildir. Fakat teknik olarak tabiiki bu yöntemi de uygulayabilirsiniz. Bu geçiş yönteminin riski yüksektir. Zira mevcut domain controller sunucusunun işletim sistemi yükseltildiği için yükseltme esnasında gerek donanımsal gerekse de yazılımsal etkenlerden kaynaklı sorunlar ya da başarısızlıklar olma ihtimalleri vardır. Aynı zamanda mevcutta çalışan domain controller sunucu üzerinde yükseltme esnasında, domain controller sunucu hizmet veremeyeceği için bir kesinti yaşanacaktır. Burada belki de en önemli olan nokta, bu yöntemin kullanılabilmesi için sahip olduğunuz domain controller sunucunun işletim sisteminin de 64-bit (x64) versiyonda çalışan bir Windows Server 2003 R2 olmasıdır. Çünkü Windows Server 2008 R2 ile başlayan sunucu işletim sistemlerin sadece 64-bit mimarisinde olma durumu Windows Server 8’de de aynı şekilde devam ediyor. Dolayısıyla mevcut domain controller sunucunun işletim sistemi 32-bit (x86) mimarisinde çalışıyorsa otomatik olarak in-place upgrade yöntemini kullanma şansınız da ortadan kalkmış oluyor.

 

Biz bu makalemizde genel kabul gören/uygulanan/bizim de önerdiğimiz migration yöntemi ile geçişi gerçekleştiriyor olacağız.

 

Şimdi geçiş aşamalarını gerçekleştireceğimiz uygulamamıza adım adım başlayalım.

 

Mevcut Windows Server 2003 R2 Active Directory Yapısının Kontrolü:

 

Öncelikle mevcutta çalışan Windows Server 2003 R2 active directory domain sistemine Administrator hesabı ile domain controller sunucusu üzerinden logon oluyoruz.

 

 

image004

 

 

Mevcut W2K3 R2 domain controller sunucusuna ait TCP/IP yapılandırmasını aşağıdaki şekilde görüyorsunuz:

 

 

image005

 

 

Domain controller sunucumuz 192.168.100.30/24 ip adresli ve aynı zamanda DNS servisi de kendi üzerinde kurulu.

 

Windows Server 2003 R2 işletim sistemi x86 mimarisi üzerinde yani 32-bit platformda çalışan ve W2K3 R2 SP2 uygulanmış olarak hazırlandı.

 

Önemli Not : Windows Server 8 geçişi için Windows Server 2003 ya da Windows Server 2003 R2 sunucular üzerinde minimum SP2 servis paketinin kurulması gerekir.

 

 

image006

 

 

Yine aşağıdaki şekilde de System Properties’den görüldüğü gibi cozumpark.local isimli srv01 adında W2K3 R2 domain controller mevcut.

 

 

image007

 

 

Active Directory Users and Computers konsolu içerisindeki domain hiyerarşisinin görünümünü de yine aşağıdan görüyorsunuz. Domain altında gelen standart objelerin dışında IT isimli bir OU ve onun altında Training isimli alt OU ve içerisinde de Mesut Aladag isimli kullanıcı hesabını görüyorsunuz.

 

 

image008

 

 

Domain Controllers OU’suna baktığımızda W2K3 R2’de çalışan SRV01 isimli bilgisayar hesabını görüyorsunuz:

 

 

image009

 

 

image010

 

 

Mevcut active directory domain fonksiyonel seviyesi Windows 2000 mixed modda iken yine mevcut forest fonksiyonel seviyesi de şu anda Windows 2000 modunda çalışıyor.

 

 

image011

 

 

Önemli Not : Windows Server 8 active directory yapısına geçiş için domain ve forest fonksiyonel seviyesinin minimum Windows Server 2003 modda olması gerekir. Ben şu anda fonksiyonel seviyeleri Windows 2000’de bırakıyorum. Windows Server 8 geçişi esnasında bu gereksinimle ilgili hatanın geldiği ekranı sizlere de göstermek istiyorum. Hatayı aldıktan sonra gelip domain ve forest seviyesini Windows Server 2003 seviyesine alıp süreci devam ettiriyor olacağız.

 

Mevcut W2K3 R2 active directory yapısında kontrol edeceğimiz bir diğer nokta da active directory schema versiyonu. Bu kontrolü REGEDIT.EXE ile registry içerisinden yapabileceğiniz gibi ADSIEDIT konsolunu kullanarak Schema nesnesinin Properties’lerinde gelen attribute’lerden de yapabilirsiniz.

 

Bunun için SRV01 isimli W2K3 R2 domain controller sunucusu üzerinde regedit.exe ile registry konsolunu açıp, HKEY_Local_Machine\System\CurrentControlSet\Services\NTDS\Parameters altına geldiğinizde sağ ekranda gelen SchemaVersion D-Word değerinin decimal olarak 31 olduğunu göreceksiniz. 31 schema’nın W2K3 R2 versiyonunda olduğunu gösterir.

 

 

image012

 

 

Önemli Not: Schema versiyonları aşağıdaki şekildedir:

 

·         Windows 2000 (W2K) : 13

·         Windows Server 2003 (W2K3) : 30

·         Windows Server 2003 R2 (W2K3 R2) : 31

·         Windows Server 2008 (W2K8) : 44

·         Windows Server 2008 R2 (W2K8 R2) : 47

·         Windows Server 8 (W8) : 52

 

Dolayısıyla Windows Server 8 geçişi sonrasında schema versiyonunun da 52 olarak yükseldiğini göreceksiniz.

 

Schema versiyon kontrolünü ADSIEDIT ile yapmak için öncelikle W2K3 R2 CD’si içerisinde Support\Tools klasörü içerisinde SUPTOOLS.MSI dosyasını kullanarak Windows Server Support Tool’ların kurulumunu yapıyoruz. Bu işlem sonrası StartàPrograms altına Windows Server Support Tool’lara ait komut satırı kısayolu geliyor. Bu komut satırını açıp ADSIEDIT.MSC çalıştırdıktan sonra karşımıza gelen ADSIEDIT konsolu içerisinde aşağıdaki şekilde de görüldüğü gibi Schema kategorisinin altında gelen ve CN=Schema ile başlayan kabın Properties’ine giriyoruz.

 

 

image013image014

 

 

Gelen Attributes listesinden objectVersion özelliğine baktığımızda yine schema versiyonu olan 31 değerini görüyoruz.

 

Ayrıca aşağıdaki şekilde de görüldüğü gibi active directory users and computers konsolu içerisinde Users kabına baktığımızda da Windows Server 2003 R2 ile ilgili kullanıcı ve grup hesaplarını görüyorsunuz. Active Directory geçişi sonrasında buraya da Windows Server 8 ile gelen security gruplarını görüyor olacağız.

 

 

image015

 

 

Yine mevcut yapıda FSMO rollerinin W2K3 R2 domain controller sunucusunda olduğunu aşağıdaki şekilde de görülen netdom query fsmo komutuyla kontrol ediyoruz. Bu rolleri de yine Windows Server 8 geçişi sonrasında Windows Server 8’e taşıyor olacağız.

 

 

image016

 

 

SRV01 domain controller sunucusu üzerindeki DNS sisteminin ekran görüntüsünü de aşağıda görüyorsunuz. Forward Lookup Zone altında active directory sistemine ait SRV(Servis) kayıtlarının bulunduğu _msdcs.cozumpark.local ve domain içerisindeki dns kayıtlarının tutulduğu cozumpark.local zone yapılarını görüyorsunuz.

 

 

image017

 

 

Mevcut sistemdeki bu kontrollerden sonra artık geçiş yapacağımız Windows Server 8 sistemini de yapıya katarak geçiş aşamalarına başlayacağız.

 

Gerçekleştireceğimiz adımları başlıklar halinde özetlersek:

 

·         Windows Server 8 Sisteminin Hazırlanması

·         Windows Server 8 Sisteminin Domain’e Dahil Edilmesi

·         Windows Server 8’in Additional Domain Controller Olarak Mevcut Domain’e Dahil Edilmesi ve Yeni ADPrep

·         FSMO Rollerinin Windows Server 8’e Taşınması

·         Windows Server 2003 R2’nin Active Directory’den Kaldırılması

 

Windows Server 8 Sisteminin Hazırlanması

 

Mevcut Windows Server 8 kurulmuş ve şu anda Workgroup’da çalışan sunucuya sign-in oluyoruz. (Dikkat ederseniz Server 8 ile beraber Log-on kavramının yerini Sign-in kavramı almış. Log-off kavramının yerini de Sign-out kavramı aldığını göreceksiniz. Bu değişimin en önemli nedeninin özellikle public cloud yapısındaki Windows Live servisleri ile ve diğer bulut servisleri ile gelen entegrasyon olduğunu düşünüyorum.)

 

 

image018

 

 

Administrator hesabı ve lokal şifresi ile giriş yapıyoruz.

 

 

image019

 

 

Karşımıza gelen Server Manager konsolu içerisinde aşağıdaki şekilde de görülen Local Server kategorisine gelince sunucunun ortamına ait bilgileri göreceksiniz.

 

 

image020

 

 

Yukarıdaki şekilde Workgroup linki üzerine tıklayınca gelen aşağıdaki şekilde de görülen System Properties’de Computer Name tabında Change ile sunucu adını DC01 olarak değiştireceğiz.

 

 

image021

 

 

image022

 

 

Sunucu adını değiştirdikten sonra yeniden başlatılması ile ilgili uyarı gelecektir. OK ile onaylıyoruz.

 

 

image023

 

 

Tekrar System Properties’de Computer Name tabına gelmiş olacağız. Bu ekranda Close butonuna tıklayarak bu ekranı kapatıyoruz.

 

 

image024

 

 

Sunucuyu yeniden başlatma ile ilgili gelen uyarı ekranında Restart Now ile sunucuyu yeniden başlatıyoruz.

 

 

image025

 

 

Yeniden açıldığında Server Manager konsolu içerisinde Computer Name olarak DC01’in geldiğini göreceksiniz.

 

 

image026

 

 

Şimdi de TCP/IP ayarlarını yapılandıracağız. Bunun için de yine yukarıdaki şekilde de görülen Server Manager konsolu içerisindeki Wired Network Connection ifadesi yanındaki Ipv4 linki üzerine tıklıyoruz. Açılan aşağıdaki şekilde görülen Wired Ethernet Connection Properties ekranında Ipv6 kutucuğunu boşaltıyoruz. Ipv4 ayarları için TCP/Ipv4 seçili iken alttan Properties’e tıklayarak Ipv4 ayarlarına giriyoruz.

 

 

image027

 

 

Aşağıdaki şekilde de görülen TCP/IP yapılandırmasına göre ip adresi, subnet mask ve DNS Server ayarlarını görüyorsunuz.

 

 

image028

 

 

OK ile adımları onaylıyoruz.

 

Tekrar Server Manager konsoluna geldik. Şimdi de aşağıdaki şekilde görüldüğü gibi Windows Firewall’u şekilde görülen linklere tıklayarak devre dışı bırakıyoruz.

 

 

image029

 

 

image030

 

 

Windows Server 8 Sisteminin Domain’e Dahil Edilmesi

 

Şimdi de Windows Server 8 sunucusunu mevcut W2K3 R2 active directory domain ortamına dahil ediyoruz. Bunun için de Server Manager içerisinden aşağıdaki şekilde görülen Workgroup linkine tıklayarak gelen System Properties ekranında Computer Name tabında Change butonuna tıklıyoruz.

 

 

image031

 

 

Gelen Computer Name/Domain Changes ekranında Member of kısmından Domain seçeneğini seçip, mevcut domain adı olan cozumpark.local olarak belirtiyoruz. Ve OK ile onaylıyoruz.

 

 

image032

 

 

Gelen Windows Security diyalog kutusuna domaine dahil olmak için gerekli ve yetkili kullanıcı adı ve şifre bilgilerini giriyoruz. Ve OK ile onaylıyoruz.

 

 

image033

 

 

Başarılı bir şekilde domaine dahil olduktan sonra karşımıza aşağıdaki Welcome mesajı gelecektir.

 

 

image034

 

 

System Properties ekranında Close ile sunucuyu yeniden başlatarak domaine katılma sürecini tamamlıyoruz.

 

 

image035

 

 

image036

 

 

Sunucu yeniden açıldıktan sonra gelen logon ekranında aşağıdaki şekilde görülen sol ok tuşu ile genel logon listesinin bulunduğu ekrana dönüyoruz.

 

 

image037

 

 

Bu ekranda Other User seçeneğine tıklıyoruz.

 

 

image038

 

 

Domain ortamına logon olmak için aşağıdaki şekilde görüldüğü gibi COZUMPARK\Administrator domain hesabı ile logon sürecini başlatıyoruz.

 

 

image039

 

 

Logon olduktan sonra karşımıza gelen Server Manager ekranında domaine logon olduğumuzu ve domain adımız olarak cozumpark.local bilgisinin geldiğini göreceksiniz.

 

 

image040

 

 

Windows Server 8’in Additional Domain Controller Olarak Mevcut Domain’e Dahil Edilmesi ve Yeni ADPrep

 

Şimdi de Windows Server 8 sisteminin Additional DC olarak varolan W2K3 R2 active directory domain yapısına katılmasını görüyor olacağız.

 

Önemli Not : Windows Server 8 öncesi active directory geçişlerinde yeni versiyon işletim sistemi kurulu sunucuyu mevcut active directory domain ortamına additional domain controller olarak dahil etmeden önce ADPREP.EXE /FORESTPREP ve ADPREP.EXE /DOMAINPREP komutları çalıştırılarak mevcut active directory Configuration, Schema ve Domain partition yapılarının güncellenmesini gerçekleştiriyorduk.Adprep aracı ile varolan active directory yapısına yeni versiyon active directory ile ilgili obje sınıfları (class) ve nitelikleri (attributes) oluşturularak yapıyı hazırlamış oluyorduk. Bu adımdan sonra da yeni versiyon işletim sistemi kurulan sunucuyu Additional DC olarak varolan active directory yapısına katıyorduk. Windows Server 8 ile beraber ADPREP aracı da kalktı. ADPREP yerine Windows Server 8 sunucu üzerine Active Directory Domain Services rolünü kurmaya başladığınızda başlangıçta varolan active directory yapısı eski versiyonda ise (bunu schema versiyon bilgisinden kontrol ediyor.) otomatik olarak arka planda kendisi Forest Preparation, Schema Preparation ve Domain Preparation aşamaları ile gerçekleştirip sonrasında active directory servisleri ve feature’larının kurulumuna devam ediyor. Yani bir diğer deyişle ADPREP aracı Active Directory Domain Services rol ekleme sihirbazı adımlarına gömülü olarak geliyor. Eğer eski versiyondaki active directory ortamına kurulan ilk Windows Server 8 domain controller olacaksa başlangıçta öncelikle bu aşamaları gerçekleştiriyor.

 

Şimdi Windows Server 8 üzerine Active Directory Domain Service rolü ve ilgili feature’larının kurulumu ile bu süreci başlatalım.

 

Bunun için Server Manager konsolu içerisinden ister dashboard altından isterseniz de aşağıdaki şekilde görülen Manage menüsü altından Add Roles and Features ile rol ve feature ekleme sihirbazını başlatıyoruz.

 

 

image041

 

 

Karşımıza gelen Before you begin ekranını Next ile geçiyoruz.

 

 

image042

 

 

Karşımıza Select installation type ekranı gelecek. Bu ekranda Role-based or feature-based installation seçeneği seçili iken Next ile sonraki adıma geçiyoruz.

 

 

image043

 

 

Select destination server ekranında üzerine rol kurulumu yapacağımız DC01 isimli Windows Server 8 sunucu hesabımızı Server Pool altından seçip, Next ile ilerliyoruz.

 

 

image044

 

 

Karşımıza gelen Select Server Roles ekranında Active Directory Domain Services rolüne ait kutucuğu işaretledikten sonra Add Roles and Features Wizard penceresi ile bu role ilişkin kurulacak feature’ların listesini de getiriyor. Aşağıdaki şekilde de görüldüğü gibi Add Features ile onaylıyoruz.

 

 

image045

 

 

image046

 

 

Next ile sonraki adıma geçiyoruz.

 

Gelen Select features ekranında ilave bir feature şu anda yüklemeyeceğimiz için Next ile bu adımı da geçiyoruz.

 

 

image047

 

 

Karşımıza gelen Active Directory Domain Services ekranında Next ile bu adımı da geçiyoruz.

 

 

image048

 

 

Aşağıdaki şekilde de görülen Confirm installation selections ekranında bu rol yüklenmesi sonrasında sunucunun yeniden başlatılma ihtiyacı olursa otomatik yeniden başlatması için Restart the destination server automatically if required kutucuğunu doldurup gelen uyarı penceresinde de Yes ile onaylıyoruz.

 

 

image049

 

 

Sonrasında Install butonuna basarak rol ve feature yükleme sürecini başlatıyoruz.

 

 

image050

 

 

Active Directory Domain Services rol ve feature yüklenmesi tamamlandıktan sonra aşağıdaki şekilde de görüldüğü gibi, bizden mevcut sunucuyu domain controller rolüne yükseltmek için gerekli konfigürasyonun tamamlanması gerektiğiyle ilgili “Promote this server to a domain controller” linki geliyor.

 

 

image051

 

 

Aşağıdaki şekilde de görüldüğü gibi “Promote this server to a domain controller” linkine tıklayarak domain controller yükseltgeme konfigürasyon sürecini başlatıyoruz.

 

 

image052

 

 

Aşağıdaki şekilde de görüldüğü gibi Deployment Configuration ekranı gelecektir. Bu aşama ile bizim eskiden DCPROMO aracı ile başlattığımız active directory kurulum sihirbazını çalıştırmış oluyoruz.

 

Deployment Configuration ekranında varolan domaine additional domain controller olarak katacağımız için Add a domain controller to an existing domain seçeneğini seçiyoruz. Domain kutucuğuna Windows Server 8’in additional DC olacağı cozumpark.local domainini gösteriyoruz. Credentials kısmında da bu kurulumu gerçekleştirecek yetkili kullanıcı hesabını istiyor. Şu anda logon olduğumuz Administrator kullanıcısının bu yetkisi olduğu için ben burada da herhangi birşey değiştirmiyorum.

 

ÖNEMLİ NOT: Bu aşamada biz varolan W2K3 R2 active directory yapısına Windows Server 8 dahil ettiğimiz için ve bu süreçte öncelikle mevcut forest, schema ve domain preparation safhaları da gerçekleşeceği için bu kurulumu yapan kullanıcının Enterprise Admins ve Schema Admins gruplarına da mutlaka üye olması gerekir.

 

 

image053

 

 

Next ile bu aşamayı da geçiyoruz.

 

Karşımıza Domain Controller Options sayfası geliyor.

 

Bu ekranda aşağıdaki şekilde de görülen en üst kısımdaki uyarıda Read-Only Domain Controller kurulumu için mevcut active directory yapısında en az 1 tane Windows Server 2008, Windows Server 2008 R2 ya da Windows Server 8 işletim sistemlerinden birinde çalışan write-able bir domain controller sunucusunun olması gerektiği uyarısı geliyor. Biz bu aşamada zaten RODC kurulumu yapmadığımız için bizi etkilemiyor.

 

Yine bu ekranda Windows Server 8 sunucu üzerine active directory servisi haricinde DNS Servisini de kuracağımız ve bu domain controller rolünü Global Catalog olarak konfigüre edeceğimiz için bu kutucukları da dolduruyoruz. Site name kısmında bu sununun bulunacağı siteyi ayarlayabilirsiniz.

 

 

image054

 

 

DSRM Password kutucuklarına da DSRM şifre tanımlamasını giriyoruz.

 

 

image055

 

 

Ve Next ile bu aşamayı da geçiyoruz.

 

Gelen DNS Options sayfasında DNS Delegasyon güncellemesi için ilgili kutucuğu işaretlemeniz gerekiyor. Biz Next ile bu aşamayı da geçiyoruz.

 

 

image056

 

 

Additional Options ekranında eğer IFM(Install From Media) yöntemi ile active directory kurulumu yapıyorsanız ilgili kutucuğu işaretleyerek media’nın yerini göstermeniz gerekir. Biz şu anda IFM ile kurulum yapmıyoruz. Biz kurulum esnasında mevcut yapıdaki online olarak çalışan domain controller ile replikasyon yaparak kurulumu gerçekleştireceğimiz için Replicate from kısmına Any domain controller seçeneğini seçip, Next ile bu adımı da geçiyoruz.

 

 

image057

 

 

Karşımıza gelen Paths ekranında active directory veritabanı, log dosyaları ve SYSVOL bilgilerinin tutulacağı konumu soruyor. Varsayılan Windows dizini altındaki konumları aynen bırakarak Next ile sonraki adıma geçiyoruz.

 

 

image058

 

 

Karşımıza gelen Preparation Options sayfasında mevcut Windows 2003 R2 active directory Forest, Schema ve Domain yapılarında bir hazırlama aşamasının öncelikle gerçekleştirileceği bilgisini veriyor. Yukarıdaki başlıklarda bahsettiğimiz bizim eski ADPREP aracının yerini alan aşama işte burada karşımıza geliyor. Active Directory domain controller yapılandırmasına başlamadan önce Forest ve Schema Preparation safhası ile mevcut W2K3 R2 configuration ve schema partition yapılarına Windows Server 8 ile ilgili gelen class ve attribute ekleme/güncellemelerini gerçekleştirecek. Sonrasında yine domain partition yapısına Windows Server 8 ile ilgili güncellemeleri yapacak. Bu aşamalardan sonra da Windows Server 8’i additional domain controller olarak yapılandırma adımlarına devam edecek.

 

 

image059

 

 

Bu uyarı ekranını da Next ile geçiyoruz.

 

Karşımıza Review Options ekranı gelecektir. Bu ekranda yaptığımız yapılandırma ayarları ve seçeneklere göre bir özet bilgi sağlamaktadır. Next ile bu aşamayı da geçiyoruz.

 

 

image060

 

 

Otomatik olarak aşağıdaki şekilde de görüldüğü üzere Prerequisities Check ekranı karşımıza gelerek active directory domain service rolünün kurulumuna başlamadan şu ana kadar yaptığımız seçimler göz önünde bulundurularak mevcut sunucumuzun bir öngereksinim testini yapıyor ve varsa eksik/desteklenmeyen durum bize bunu raporluyor. Bu aşama yine Windows Server 8 ile active directory kurulum aşamaları için gelen güzel ve yeni bir özellik. Active Directory rolünü yapılandırmaya başlamadan mevcut sistemin gereksinimleri karşılayıp karşılamadığını test edip, varsa eksiklikleri raporluyor. Böylece kurulum esnasında sürpriz hatalarla karşılaşılmasını minimize etmiş oluyor.

 

 

image061

 

 

Aşağıdaki şekilde de görüldüğü üzere Prerequisities Check ekranında bizim mevcut W2K3 R2 active directory ortamının Windows Server 8 Additional DC için ön gereksinimleri karşılamadığı uyarısı geliyor. Bunun da nedeni aşağıdaki şekillerden görüldüğü üzere mevcut W2K3 R2 active directory yapısında domain ve forest fonksiyonel seviyelerinin Windows 2000 seviyesinde olmasından kaynaklanıyor.

 

 

image062

 

 

image063

 

 

Bu eksikliği gidermek için hemen Windows Server 2003 R2 DC sunucusuna giderek Active Directory Users and Computers konsolu ile domain fonksiyonel seviyesini Windows Server 2003, Active Directory Domains and Trusts konsolunu kullanarak da forest fonksiyonel seviyesini Windows Server 2003’e yükseltiyoruz.

 

Active Directory Users and Computers konsolunda domain üzerinde sağ tuş Raise Domain Functional Level ile domain seviyesini Windows Server 2003’e yükseltiyoruz.

 

 

image064

 

 

image065

 

 

image066

 

 

image067

 

 

Aşağıdaki şekilde görüldüğü gibi domain fonksiyonel seviyesi Windows Server 2003 seviyesine yükseltildi.

 

 

image068

 

 

Active Directory Domains and Trusts konsolunu kullanarak da aşağıdaki şekilde görüldüğü gibi forest fonksiyonel seviyesini Windows Server 2003 moduna yükseltiyoruz.

 

 

image069

 

 

image070

 

 

image071

 

 

image072

 

 

Artık hem domain hem de forest fonksiyonel seviyelerini Windows Server 2003 seviyesine yükseltmiş olduk.

 

 

image073

 

 

Tekrar Windows Server 8 Active Directory kurulum ekranında dönüp Previous adımı ile bir önceki adıma geri dönüp, tekrar Next ile Prerequisities Check ekranına gelince önceki hataların kalktığını ve tüm gereksinimlerin sağlandığını göreceksiniz. Yine bu ekranda “Windows Server 8, Windows Server 2008 ve Windows Server 2008 R2 etki alanı denetleyicilerindeki Net Logon hizmeti varsayılan olarak Windows NT 4.0 ile uyumlu olan eski şifreleme algoritmalarının kullanımına izin vermediğiyle” alakalı uyarı gelecektir. Hatırlarsanız bu uyarılar Windows Server 2008 ve Windows Server 2008 R2 active directory kurulum aşamalarında da geliyordu.

 

 

image074

 

 

Install butonuna tıklayarak kurulum sürecini başlatıyoruz.

 

 

image075

 

 

Öncelikle forest, schema ve domain partition yapılarının güncellemesini yapıp, sonrasında da Windows Server 8 sunucunun additional domain controller olarak yapılandırılması gerçekleştirilmiş olacaktır. Kurulum süreci tamamlandıktan sonra sunucu otomatik olarak yeniden başlayacaktır.

 

Sunucu yeniden başladıktan sonra aşağıdaki şekilde de görüldüğü gibi otomatik olarak domain ortamına logon penceresi gelerek logon sürecini gerçekleştiriyoruz.

 

 

image076

 

 

Kurulum sonrası Server Manager konsolu içerisine Active Directory Domain Services ve DNS rollerinin geldiğini göreceğiz.

 

 

image077

 

 

Start menü altına active directory ile ilgili yönetim araçlarının ve ilgili kısayolların geldiğini görmüş olacaksınız.

 

 

image078

 

 

Active Directory Users and Computer konsolunda DC01 isimli Windows Server 8 bilgisayar hesabının Domain Controller OU’su altına taşındığını göreceksiniz.

 

 

image079

 

 

Windows dizini altına active directory veritabanı ve log dosyalarının oluştuğu NTDS klasörü gelecektir.

 

 

image080

 

 

Yine Windows dizini altına scriptler ve policylerin kaydedildiği SYSVOL klasörü gelecektir.

 

 

image081

 

 

Services konsolunu açtığımızda Active Directory Domain Services ve Active Directory Web Services servislerinin geldiğini göreceksiniz.

 

 

image082

 

 

Start menüsünden ADSIEDIT konsolunu açarak schema versiyonunu da kontrol edelim.

 

 

image083

 

 

Aşağıdaki şekilde de görüldüğü gibi schema versiyonunun Windows Server 8 versiyonu olan 52 değerine yükseltildiğini görüyorsunuz.

 

 

image084

 

 

Windows Server 8 üzerinde aşağıdaki netdom query fsmo komutu ile şu anda hala rollerin SRV01 isimli Windows Server 2003 R2 sunucu üzerinde olduğunu tekrar kontrol edelim.

 

 

image085

 

 

Kurulum sonrasında Windows Server 8 sunucusu üzerine DNS servisinin de kurulduğunu ve domaine ait zone bilgileri ve ilgili DNS kayıtlarının oluştuğunu da kontrol ediyoruz.

 

 

image086

 

 

Yine kurulum esnasında Windows Server 8 sunucusunu Global Catalog olarak yapılandırılması için gerekli seçenekleri seçmiştik. Bunu da kontrol etmek için Active Directory Site and Services konsolunu açıyoruz.

 

 

image087

 

 

Aşağıdaki şekilde görüldüğü gibi DC01 isimli Windows Server 8 domain controller altındaki NTDS Settings Properties ekranında General tabında Global Catalog kutucuğunun dolu olduğunu göreceksiniz.

 

 

image088

 

 

Şimdi migration safhalarında bir sonraki adım olan rollerin taşınmasını göreceğiz. Böylece mevcut Windows Server 2003 R2 DC üzerindeki active directory operation master roller olan forest seviyesindeki Domain Naming Master ve Schema Master ile domain seviyesinde olan PDC Emulator, RID Master ve Infrastructure Master rollerini adım adım Windows Server 8 üzerine almış olacağız.

 

FSMO Rollerinin Windows Server 8’e Taşınması

 

Windows Server 2003 R2 active directory yapısının tamamen Windows Server 8 üzerine taşınmasındaki son safhalardan olan FSMO rollerinin taşınmasını da bu aşamada gerçekleştireceğiz. Bildiğiniz üzere FSMO rolleri iki farklı kategoride toplanmıştır:

 

Forest-kapsamında FSMO Rolleri

 

·         Domain Naming Master

·         Schema Master

 

Domain-kapsamında FSMO Rolleri

 

·         PDC Emulator

·         RID Master

·         Infrastructure Master

 

Öncelikle forest-kapsamındaki FSMO rolleri DC01 isimli Windows Server 8 sunucusuna taşıyacağız. Bu taşımaları Windows Server 8 sunucu üzerinden yapabileceğiniz gibi Windows Server 2003 R2 üzerinden de yapabilirsiniz. Biz burada Windows Server 8 üzerinden rol taşımalarını gerçekleştiriyoruz.

 

Domain Naming Master rolünün taşınması için Active Directory Domains and Trusts konsolunu açıyoruz.

 

Rolleri aktaracağımız DC01 isimli active directory domain controller sunucusuna bağlanmak için Active Directory Domains and Trusts ifadesi üzerinde sağ tuşa basınca gelen Change Active Directory Controller kısayolunu kullanıyoruz.

 

 

image089

 

 

Karşımıza gelen Change Directory Server ekranında bağlanacağımız DC01 isimli Windows Server 8 sunucusunu seçili iken, OK tıklıyoruz.

 

 

image090

 

 

Active Directory Domains and Trusts konsolunda aşağıdaki şekilde de görüldüğü gibi DC01.cozumpark.local sunucusuna bağlanmış olduk.

 

 

image091

 

 

Domain Naming Master rolünün transferi için Active Directory Domains and Trusts ifadesi üzerinde sağ tuşa basınca gelen Operations Master kısayolunu kullanıyoruz.

 

 

image092

 

 

Aşağıdaki şekilde görülen ve karşımıza gelen Operations Master ekranında üst kutucukta rolün şu anki sahibi olan W2K3 R2 sunucusu olan SRV01 adını, alt kutucukta da rolü transfer edeceğimiz Windows Server 8 sunucusu olan DC01 adını görüyorsunuz. Change butonuna tıklayarak rolün transferini tetikliyoruz.

 

 

image093

 

 

Bizden onay isteyen aşağıdaki ekran karşımıza gelince Yes ile işlemi onaylıyoruz.

 

 

image094

 

 

Sorunsuz rolün transferi gerçekleştikten sonra karşımıza bilgi mesaji gelecektir.

 

 

image095

 

 

Şimdi de Schema Master rolünün transferini gerçekleştireceğiz. Schema Master rolünün transferini MMC konsol içerisine Active Directory Schema eklentisini (snap-in) ekleyerek gerçekleştireceğiz. Bu aşama için MMC komutunu verince boş MMC konsolu açılacaktır. Bu konsolda File menüsünden Add-Remove Snap-in linkine tıklayınca gelen Add or Remove Snap-ins ekranında gelen eklentiler listesinde Active Directory Schema eklentisinin gelmediğini göreceksiniz.

 

 

image096

 

 

Active Directory Schema eklentisini snap-in listesime getirmek için Windows Server 8 öncesi sistemlerde olduğu gibi REGSVR32.EXE aracı ile SCHMMGMT.DLL dosyasını aktifleştireceğiz.

 

 

image097

 

 

Tekrar MMC konsoldan File menüsünden Add-Remove Snap-in linkine tıklıyoruz.

 

 

image098

 

 

Aşağıdaki şekilde de görüldüğü gibi listede Active Directory Schema eklentisi gelmiş oldu.

 

 

image099

 

 

Add ile Selected snap-ins listesine ekliyoruz.

 

 

image100

 

 

OK ile pencereyi onayladıktan sonra aşağıdaki şekilde görülen Active Directory Schema eklentisi alt klasörleri ile beraber gelecektir.

 

 

image101

 

 

Actve Directory Schema ifadesi üzerinde sağ tuşa basınca gelen menüden Change Active Directory Domain Controller linkine tıklıyoruz.

 

 

image102

 

 

Karşımıza gelen Change Directory Server ekranında Schema Master rolünü transfer edeceğimiz DC01 isimli Windows Server sunucu adı seçili iken OK butonuna basıyoruz.

 

 

image103

 

 

Böylece DC01.cozumpark.local sunucusuna bağlanmış olduk.

 

 

image104

 

 

Schema Master rolünün transferi için Active Directory Schema ifadesi üzerinde sağ tuşa basınca gelen Operations Master menü seçeneğine tıklıyoruz.

 

 

image105

 

 

Gelen Change Schema Master ekranında üst kutucukta Current Schema Master altında şu anda rolün sahibi olan W2K3 R2 sunucusu olan SRV01’i görüyoruz. Schema Master rolünü DC01 isimli Windows Server 8 sunucuya transfer etmek için Change butonuna tıklıyoruz.

 

 

image106

 

 

Gelen Active Directory Schema diyalog kutusunda Yes ile rolün transferini onaylıyoruz.

 

 

image107

 

 

Son olarak başarıyla rolün transfer edildiğini bildiren aşağıdaki şekilde de görülen onay mesajı gelecektir.

 

 

image108

 

 

Böylece forest-kapsamındaki roller olan Domain Naming Master ve Schema Master rollerinin transferini tamamlamış olduk.

 

Şimdi de domain-kapsamındaki roller olan PDC Emulator, RID Master ve Infrastructure Master rollerinin Windows Server 8’e transferini gerçekleştireceğiz. Domain bazındaki rollerin transferi için Active Directory Users and Computers konsolunu kullanacağız.

 

Aşağıdaki şekilde görüldüğü gibi domain adı üzerinde sağ tuşa basınca gelen menüden Change Domain Controller linkine tıklıyoruz.

 

 

image109

 

 

Karşımıza gelen Change Directory Server ekranında domain-kapsamındaki rolleri transfer edeceğimiz DC01 isimli Windows Server 8 sunucu adı seçili iken OK butonuna basıyoruz.

 

 

image110

 

 

Domain-kapsamındaki rollerin transferi için domain adı üzerinde sağ tuşa basınca gelen Operations Master menü seçeneğine tıklıyoruz.

 

 

image111

 

 

Gelen Change Operations Master ekranında öncelikle PDC tabına geçerek PDC Emulator rolünün transferini gerçekleştireceğiz. PDC tabında üst kutucukta Operations Master altında şu anda rolün sahibi olan W2K3 R2 sunucusu olan SRV01’i görüyoruz. PDC Emulator rolünü DC01 isimli Windows Server 8 sunucuya transfer etmek için Change butonuna tıklıyoruz.

 

Gelen Active Directory Domain Services diyalog kutusunda Yes ile rolün transferini onaylıyoruz.

 

 

image112

 

 

Son olarak başarıyla rolün başarıyla transfer edildiğini bildiren aşağıdaki şekilde de görülen onay mesajı gelecektir.

 

 

image113

 

 

PDC tabında artık rolün sahibi olarak Windows Server 8 sunucusu olan DC01.cozumpark.local’i göreceksiniz.

 

 

image114

 

 

Şimdi de RID Master rolünün transferi için RID tabına geçiyoruz.

 

RID tabında üst kutucukta Operations Master altında şu anda rolün sahibi olan W2K3 R2 sunucusu olan SRV01’i görüyoruz. RID Master rolünü DC01 isimli Windows Server 8 sunucuya transfer etmek için Change butonuna tıklıyoruz.

 

Gelen Active Directory Domain Services diyalog kutusunda Yes ile rolün transferini onaylıyoruz.

 

 

image115

 

 

Son olarak başarıyla rolün başarıyla transfer edildiğini bildiren onay mesajı gelecek ve aşağıdaki şekilde de görüldüğü gibi RID tabında artık rolün sahibi olarak Windows Server 8 sunucusu olan DC01.cozumpark.local’i göreceksiniz.

 

 

image116

 

 

Şimdi de Infrastructure Master rolünün transferi için Infrastructure tabına geçiyoruz. Infrastructure tabında üst kutucukta Operations Master altında şu anda rolün sahibi olan W2K3 R2 sunucusu olan SRV01’i görüyoruz. Infrastructure Master rolünü DC01 isimli Windows Server 8 sunucuya transfer etmek için Change butonuna tıklıyoruz.

 

Gelen Active Directory Domain Services diyalog kutusunda Yes ile rolün transferini onaylıyoruz.

 

 

image117

 

 

Son olarak başarıyla rolün başarıyla transfer edildiğini bildiren onay mesajı gelecek ve aşağıdaki şekilde de görüldüğü gibi Infrastructure tabında artık rolün sahibi olarak Windows Server 8 sunucusu olan DC01.cozumpark.local’i göreceksiniz.

 

 

image118

 

 

Böylelikle domain-kapsamındaki rollerin aktarımını da başarıyla tamamlamış olduk.

 

Gerek forest-kapsamındaki rollerin gerekse de domain-kapsamındaki rollerin transferi için grafiksel konsol arayüzlerini kullandık. Rollerin transferi için eski versiyonlarda olduğu gibi NTDSUTIL komut satırı aracını kullanabileceğiniz gibi, Windows Server 8 ile gelen PowerShell 3.0 komutlarından Move-ADDirectoryServeroperationsMasterRole komutu ile de bu rolleri taşıyabilirsiniz. Move-ADDirectoryServeroperationsMasterRole komutu ile rollerin taşınması için aşağıdaki şekilde de görüldüğü gibi –OperationsMasterRole parametresinden sonra taşınacak rol isimlerini sırasıyla yazmanız yeterlidir.

 

Move-ADDirectoryServeroperationsMasterRole –IDENTITY DC01 –OperationMasterRole DomainNamingMaster,SchemaMaster,PDCEmulator,RIDMaster,InfrastructureMaster

 

Powershell komutunda rol isimleri yerine bu rol isimlerine atanmış rol ID numaralarını da kullanabilirsiniz.

 

 

image119

 

 

PDC Emulator için 0 , RID Master için 1, Infrastructure Master için 2, Schema Master için 3, Domain Naming Master için de 4 ID numaraları atanmıştır.

 

Bu numaraları kullanarak rolleri transfer etmek için yukarıdaki şekilde de görülen aşağıdaki komut yapısını da kullanabilirsiniz:

 

Move-ADDirectoryServeroperationsMasterRole –IDENTITY DC01 –OperationMasterRole 0,1,2,3,4

 

Rollerin taşınması sonrasında komut satırından da rollerin taşındığını aşağıdaki şekilde görülen komutlarla kontrol edebilirsiniz:

 

 

image120

 

 

Windows Server 8 öncesi işletim sistemlerinde de kullandığımız NETDOM aracını kullanarak aşağıdaki komut ile FSMO rollerini listeleyebilirsiniz:

 

NETDOM QUERY FSMO

 

PowerShell 3.0 komutlarını kullanarak forest-kapsamında FSMO rollerinin listelenmesi için GET-ADFOREST komutunu kullanabilirsiniz.

 

GET-ADFOREST | Select SchemaMaster,DomainNamingMaster

 

PowerShell 3.0 komutlarını kullanarak domain-kapsamında FSMO rollerinin listelenmesi için GET-ADDOMAIN komutunu kullanabilirsiniz.

 

GET-ADDOMAIN | Select PDCEmulator,RIDMaster,InfrastructureMaster

 

Geldiğimiz noktada Windows Server 8 sunucusuna tüm active directory FSMO rollerini, DNS Rolünü ve Global Catalog rollerini de başarıyla almış olduk.

 

Bu işlem sonrasında Windows Server 8 sunucu üzerinde aşağıdaki şekilde de görüldüğü gibi Preferred DNS Server adresi olarak Windows Server 8 sunucusunun kendi ip adresi olan 192.168.1.35 adresini atama yapıyoruz.

 

 

image121

 

 

Bu DNS Server adres değişikliğini tüm diğer istemcilerde ve diğer sunucu sistemlerinde de yapmanız gerekir. Eğer DHCP sunucusu üzerinden TCP/IP bilgilerini dağıtıyorsanız DHCP konsolunda Scope Options ya da Server Options kısımlarında 006 DNS Server adresi olarak 192.168.1.35 adresini dağıtmak için gerekli konfigürasyonu yapmanız da gerekecektir. Yine eğer ortamda Exchange Server yada active directory domain controller sistemlerine entegre uygulama/cihaz/sistemler varsa, bütün bunlar üzerinde DNS Server, Domain Controller ve Global Catalog alanları için ilgili tanımlamalarda Windows Server 8’e göre gerekli değişiklikleri yapmanız gerekecektir. Tabii mevcut Windows Server 2003 R2 sunucu üzerinde data yada printer gibi tanımlanmış kaynaklar varsa bunları da Windows Server 8 üzerine ya da başka uygun bir sunucuya taşımanız gerekir.

 

Windows Server 2003 R2’nin Active Directory’den Kaldırılması

 

Windows Server 8 Active Directory Migration sürecinde son aşamaya geldik. Bu aşamada Windows Server 2003 R2 üzerinden active directory uygulamasını kaldıracağız.

 

Bunun için StartàRun menüsünden ya da komut satırında DCPROMO uygulamasını başlatıyoruz.

 

 

image122

 

 

Gelen Active Directory Installation Wizard Welcome ekranını Next ile geçiyoruz.

 

 

image123

 

 

Bu aşamada active directory yapısında kaldırmaya çalıştığımız sunucunun Global Catalog rolüne sahip olduğunu ve bu rolün kullanıcı logon süreçlerinde önemli olduğunu belirten mesaj gelecektir. Bize kullanıcı logon süreçlerinde sorun yaşanmaması için mevcut sistemde erişilebilir olan global catalog sunucularımızın olması gerektiği uyarısını veriyor. OK ile bu uyarıyı onaylıyoruz.

 

 

image124

 

 

Gelen Remove Active Directory ekranında W2K3 R2 domain controller sunucusunun domaindeki son domain controller sunucusu ise This server is the last domain controller in the domain kutucuğunu seçmemizi isteyecektir. Bu seçenek active directory domainlerini tamamen kaldırırken işaretlenen ve mevcut active directory sistemini tamamıyle kaldırmak için kullanılan seçenektir. Biz sadece W2K3 R2’yi yapıdan kaldırıp Windows Server 8 ile active directory yapısını devam ettireceğimiz için bu kutucuğu işaretlemeden Next ile bir sonraki adıma geçiyoruz.

 

 

image125

 

 

Windows Server 2003 R2 sunucusu domain controller rolünden domain içerisinde member server rolüne indirgendiği (demote) için lokal bilgisayardaki administrator hesabı için vereceğimiz şifreyi isteyen Administrator Password ekranı gelecektir. Bu şifre ile SRV01 sunucusunun lokaline logon olabileceksiniz.

 

 

image126

 

 

Şifre tanımlaması sonrasında Next ile bu aşamayı da geçiyoruz.

 

Karşımıza gelen Summary ekranında tekrar Next butonuna tıklayarak W2K3 R2 sunucu üzerinden active directory uygulama ve servisini kaldırma sürecini başlatıyoruz.

 

 

image127

 

 

image128

 

 

Active Directory uygulaması başarıyla kaldırıldıktan sonra aşağıdaki şekilde görülen Completing the Active Directory Installation Wizard ekranı gelecek ve Finish ile kaldırma sürecini tamamlayacağız.

 

 

image129

 

 

Gelen diyalog kutusunda Restart Now butonuna tıklayarak sunucuyu yeniden başlatıyoruz.

 

 

image130

 

 

Windows Server 2003 R2 üzerinden active directory servisinin kaldırılmasını tamamlamış olduk.

 

Tabii sistemde additional domain controller rolünde birden fazla sunucunuz varsa, yukarıdaki adımaları tüm sunucularda uygulayarak sistemdeki tüm W2K3 R2 sunucuları ya da W2K3 sunucuları domain controller rolünden indirgemeniz gerekecektir.

 

Bir diğer önemli nokta da Windows Server 8 domain controller sunucusunun yanında mutlaka Windows Server 8’de çalışan Additional Domain Controller sunucularını kurmak ve yapılandırmak olacaktır. Zira active directory yapısında domain controller sunucular arasında yedekli yapıyı sağlamak için domain controller yanına en az bir tane daha additional domain controller kurmanız ve bu sunucuyu da aynı zamanda DNS ve GC rolleri ile yapılandırmanız son derece önemlidir.

 

Artık yapıyı tamamen native Windows Server 8 active directory yapısına yükseltmiş olduk. DC01 sunucusu üzerinde Active Directory Users and Computers ya da Active Directory Administrative Center konsollarından Domain Controllers OU’suna geldiğinizde sadece Windows Server 8 sunucusu olan DC01’in kaldığını, eski SRV01 isimli W2K3 R2 sunucusunun Computers altına taşındığını görmüş olacaksınız. İlave kurulan Windows Server 8 additional domain controller sunucularına ait bilgisayar hesapları da yine Domain Controllers OU’su altına gelecektir.

 

 

image131

 

 

image132

 

 

Artık active directory yapısını native Windows Server 8 domain controller sunuculara yükselttiğimiz için domain ve forest fonksiyonel seviyelerini de Windows Server 8’e yükseltebiliriz.

 

Active Directory Users and Computers konsolunda domain üzerinde sağ tuş Raise Domain Functional Level ile domain seviyesini Windows Server 8’e yükseltiyoruz.

 

 

image133

 

 

image134

 

 

image135

 

 

image136

 

 

Active Directory Domains and Trusts konsolunu kullanarak da aşağıdaki şekilde görüldüğü gibi forest fonksiyonel seviyesini Windows Server 8 moduna yükseltiyoruz.

 

 

image137

 

 

image138

 

 

image139

 

 

image140

 

 

Artık hem domain hem de forest fonksiyonel seviyelerini Windows Server 8 seviyesine yükseltmiş olduk.

 

Aşağıdaki şekilde de görüldüğü gibi forest ve domain fonksiyonel seviyelerini Windows Server 8 seviyesine yükseltme sürecini de tamamlamış olduk.

 

 

image141

 

 

Artık Windows Server 2008, Windows Server 2008 R2 ve Windows Server 8 ile gelen tüm active directory özelliklerini tam anlamıyla kullanmaya başlayabiliriz.

 

Böylece bu aşama ile beraber varolan bir Windows Server 2003 R2 active directory yapısının Windows Server 2008 R2 active directory domain yapısına Migration yöntemi ile yükseltme aşamalarını da tamamlamış olduk.

 

ÖNEMLİ NOT : Bu makalede Windows Server 2003 R2 active directory yapısını Windows Server 8’e yükselttik. Siz aynı adımları gerçekleştirerek Windows Server 2003 active directory yapısını da Windows Server 8 active directory yapısına yükseltebilirsiniz. Burada önemli olan Windows Server 2003 sunucularda da en az Service Pack 2 paketinin kurulması gerekecektir.

 

ÖNEMLİ NOT : Windows Server 2003 R2 ya da Windows Server 2003 active directory yapısının Windows Server 8 active directory yapısına yükselttikten sonra yapılması gereken bir diğer işlem de SYSVOL replikasyonunu W2K3 ya da W2K3 R2 active directory yapılarında kullanılan File Replication Service (FRS)’den DFS-R (Distributed File System – Replication) yapısına taşımak olacaktır. SYSVOL replikasyonunun performans ve güvenlik uyumu açısından bu aksiyon da çok önemlidir. FRS yapısının DFS-R yapısına taşınması ile ilgili detayları önümüzdeki haftalarda yayınlayacağımız bu konuya özel makalede sizlerle paylaşıyor olacağız.

 

Sonuç Olarak;

 

Windows Server 8 ile buluta giden yolda katma-değerli çok sayıda önemli yenilikler geliyor ve bizler de bu yenilikleri sizlerle en hızlı ve doğru kaynaklardan paylaşmaya devam ediyoruz . Bu makalemizde de sizlerle Windows Server 2003 R2 Active Directory Domain yapısının Windows Server 8 Beta Active Directory yapısına Migration yöntemi ile geçişi için gerekli adımları beraber inceledik. Önceki makalelerimizde de belirttiğimiz gibi tabiiki şu anda size ilk BETA versiyonu ile gelen ve şu ana kadar incelediğimiz özelliklerle ilgili detayları paylaştık. Ürünün bundan sonraki beta versiyonları ve release candidate (RC) sürümlerinde de gelecek ilaveleri ve yeni değişiklikleri sizlerle paylaşmaya devam edeceğiz.

 

Bir başka makalemizde görüşmek üzere hoşçakalın.

 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu