Forum
http://www.cozumpark.com/blogs/windows_server/archive/2008/06/29/windows-server-2003-domain-controller-n-windows-server-2008-e-upgrade-edilmesi-part-1.aspx adresindeki makaleyi okudum. Fakat danismak istedigim onemli bir durum var. Kullandigim eski 2003 DC'deki dns server zone'lar active directory integrated olarak ayarlanmamisti. Bu yuzden makalede anlatilan transfer islemi sonunda DNS kayitlari yeni server'a otomatik transfer edilemedi. ( sadece domain transfer edildi, standart primary zone'lar edilemedi )
Konuyla ilgili iki ayri sorum bulunmakta.
1. Sadece WAN icin gerekli olan bu zone'larin active-directory integrated yapilmasini tavsiye eder misiniz ?
daha once active directory integrated olarak yapmamis olmamanin nedeni de suydu:
domain adim: mydomain.local olsun.. eger active-dir integrated olarak yaparsam, zone ayarlarindaki nameserver kayitlari dns01.mydomain.local / dns02.mydomain.local seklinde olusuyor. bunlari silemiyorum silsem de otomatik tekrar geliyorlar. Bu domain internet'e kapali.sadece local domain olarak dusunebiliriz. Fakat diger zone'lar internete acik ve bunlara bir dns server kaydi girmemiz gerekli. ornek olarak mygoogle.com olsun.. mygoogle.com'un nameserver kayitlari dns01.mygoogle.com seklinde olmali ama yukarida anlattigim sorundan dolayi bunu manuel olarak eklemek gerekiyor bu sefer de 4 tane nameserver kaydi olusuyor:
dns01.mydomain.local -> (server'in local ip'sini cozer - 192.168.11.10) silinmiyor otomatik olarak active directory integrated oldugu icin geliyor
dns02.mydomain.local -> (server'in local ip'sini cozer - 192.168.11.11) silinmiyor otomatik olarak active directory integrated oldugu icin geliyor
dns01.mygoogle.com -> (server'in disariya acik gercek ip'si - 144.xxx.xx.20 ) gercek disariya acik olan dns server kaydi#1
dns02.mygoogle.com -> (server'in disariya acik gercek ip'si - 144.xxx.xx.21 ) gercek disariya acik olan dns server kaydi#2
Eger bu soruna bir cozum bulabilirsem madde 2 otomatik olarak iptal olacak. Aksi halde bu soruyu da soruyorum :
2. Yapimda iki tane dns server bulunuyor. Ikisi de 2003 server. Bunlari 2008'e geciriyorum. primary dns server'i da yeni 2008 server'a tasimam ve 2003 server'i demote etmen gerek. Bunun icin nasil bir yol izlemeliyim ? Cunku suan primary master olarak eski 2003 calisiyor. FSMO'lari transfer edersem bile DNS hala bu server'da primary master olmaya devam edecek.
Tum zone'lari tek tek 2008'e manuel olarak secondary zone gibi yaratip daha sonra primary zone'u iptal edip, 2008 secondary zone'lari sonra tekrardan primary olarak degistirmem mi gerekiyor ? Bu bana cok yanlis bir cozum gibi geldi o yuzden sormak istedim. Tum bu kayitlari otomatik olarak 2008'e aktarmanin ve primary yapmanin bir yolu var midir?
Yardimlariniz icin simdiden tesekkur ederim,
Onur
Servis packlerını kur ve komut satırından karsıdakı ıstem sunucuna aktarmayı denemelısın...
Ayrıca Normal FSMO rollerini 2003'deki aynı mantıkla tasıyacaksın. Tüm Rolleri 2008 additional sunucuna gönderebilirsin. Bir kac dkka sora " tum dns kayıtlarının" hepsı yenı sunucunda olacaktır.(Primary DNS olucaktır tum rollerle tasındıgında )
Sonra Site and Services'a gelirsin oradanda Global Catalog u da kaldırıp yenı server 2008 sunucundakı SAServices a gelip oradakı global catalog u ısaretlersın. Bu sekılde tum rollerın hersey primary olarak yenı sunucunda olmus olur....
Bu asamadan sonra teslerı yapılınca sunucu 2008'i DNS ı Non secure /secure olarak ayarlarsın. Sonra Eskı server 2003 u demote edersın dcpromo yazıp...
işlemın en kolay ve hızlı yolu tamamen bu kadar. ,
Bu arada sen kendını tamamen rahat hıssetmek ıstıyorsan ,bunun ıcınde eskı server 2003'un DNS ının backup'ını (DNS Backup) utility programları kullanarak alabılırsın. Sonrasında restore edebılırsın... Fakat usttekı anlattıklarımı gerceklestırdıgınde buna gerek kalmayacaktır...
İyi Çalışmalar,
yardimin icin cok tesekkur ederim. emin olmak istedigim bir durum var:
FSMO rollerini yeni additional server'a transfer ettigim zaman, 2003 server'in system32 klasoru icindeki .dns kayitlari otomatik olarak yeni server'a aktarilacak mi ? cunku dedigim gibi bu zone'lar active directory integrated degil ve kayitlar system32 icinde file olarak tutuluyor.
local domain active directory integrated oldugundan bu kayitlar otomatik olarak yeni server'a tasindi. fakat standart primary kayitlar ( internete acik olan domainler ) tasinmadi ( 100'den fazla kaydim var )
Hayır herhangi bir sıkıntı olmayacaktır non-integrated dnsleri aldıgında.
Onlarıda tasımak ıcın dnscmd tool'unu kullanman yetecektır. Bu tool ıle manuel olarak backup restore yapabıleceksın.
Kolay Gelsin.
yardimin icin cok tesekkur ederim. emin olmak istedigim bir durum var:
FSMO rollerini yeni additional server'a transfer ettigim zaman, 2003 server'in system32 klasoru icindeki .dns kayitlari otomatik olarak yeni server'a aktarilacak mi ? cunku dedigim gibi bu zone'lar active directory integrated degil ve kayitlar system32 icinde file olarak tutuluyor.
local domain active directory integrated oldugundan bu kayitlar otomatik olarak yeni server'a tasindi. fakat standart primary kayitlar ( internete acik olan domainler ) tasinmadi ( 100'den fazla kaydim var )
tesekkur ederim
sonuc olarak:
1. dnstools ile primary'de yer alan zone'larin hepsini yeni server'a tasi
2. fsmo transfer et
islem bu sekilde mi olmali ? eger birinci maddeyi yapmadan direk fsmo transfer yaparsam sorun cikar mi ?
merhabalar
dns kurulumunu 2008 server üzerinde kurun. daha sonra ilk dns server üzerinde ZONE transferlerini açın. aynı şekilde 2008 server üzerindeki DNS üzerinde de ZONE transferlerini açın. ve transfer edeceğiniz sunucuyu belirtin.
birinci DNS üzerindeki ZONE bilgisinin aynısını Windows 2008 server üzerindeki DNS üzerinde aynı isimle açın. hatta secondary zone olarak açın önce daha sonra Win 2008 DNS üzerinde ZONE sağ tıklayın ve Transfer from master yada Reload deyin.
göreceksiniz ki Primary zone üzerindeki bütün bilgiler secondary zone üzerine transfer edecektir. ardından secondary olan zone primary yapın. zone transferleri açık kalsın.
daha sonra da fsmo rollerini transfer edebilirsiniz. eğer fsmo rollerini manuel olarak transfer etmeseniz de dcpromo komutu ile eski DC üzerinde active directory kaldırma işlemini yaptığınızda otomatik olarak fsmo rolleri yeni DC'ye transfer edilir. ancak önerilen yapı manuel olarak bu fsmo rollerini transfer etmenizdir.
fsmo rolleri transfer edildikten sonra bir süre (en az 30-60 dk arasında) her iki sunucu birlikte çalışsınlar.
daha sonra ikinci sunucuyu ortadan kaldıraiblirsiniz.
dns üzerinde eski dc ile ilgili kayıtları temizleyebilirsiniz.
kolay gelsin
tesekkur ederim