Windows Server 2008 R2 to Server 2012 R2 Active Directory Migration
Windows Server 2012 sunucu işletim sistemi çıkış süresi üzerinden yaklaşık bir yılı aşkın bir süre geçti. Windows Server 2012 bulut-tabanlı işletim sistemi geliştirme süreci Windows Server 2012 R2 ile beraber bir adım daha ileri taşınarak buluta entegre kabiliyetler artırılmış ve yönetilebilirlik alanında da bulut-tabanlı yönetim servisleri, geliştirme platformları bu sürüme ilave olarak gelmiştir. Özellikle sunucu sistemlerinde sadece sanallaştırma katmanı değil bu katmanı yöneten ilave yönetim ve orkestrasyon araçları ile sanal sistemlerin bulut-mimarisinde kurulumu, yönetimi, izlenmesi gibi yetenekler R2 sürümü ile yerleşik olarak işletim sistemi üzerinde sunulmaktadır. Benzer şekilde istemci tarafında da yine Windows 8.1 sürümü ile gerek mobilite, gerekse de bulut-tabanlı uygulamalara, servislere erişim, mobil cihaz arayüzlerinden bu uygulamaların kullanımına yönelik çok daha yeni ve zengin yetenekler de beraberinde geliyor. Şu anda Windows Server 2012 R2 Preview sürümü tüm dünya genelinde public olarak indirilebilir olarak yayınlandı ve Ekim 2013 gibi de tüm dünyada resmi olarak duyurulmasını bekliyoruz. Aşağıdaki adreslerden Windows 8.1 Client ve Windows Server 2012 Preview sürümlerini indirebilirsiniz:
http://windows.microsoft.com/en-us/windows-8/preview-download?ref=msdn
http://technet.microsoft.com/en-us/evalcenter/dn205286.aspx
Bu makalemizde de sizlerle Windows Server 2008 R2 Active Directory Domain yapısının Windows Server 2012 R2 Active Directory yapısına geçişi için gerekli adımları beraber inceliyoruz:
Öncelikle sahip olduğumuz mevcut active directory yapısına ait detayları verelim. Elimizde aşağoıdaki şekilde sol tarafta görülen ve Windows Server 2008 R2 (W2K8 R2) işletim sisteminde çalışan domain controller sunucularımızın olduğu cozumpark.local isimli bir active directory domain yapımız var. Active Directory içerisinde aşağıdaki şekilde de görüldüğü gibi bir OU yapımız mevcut. Amacımız mevcut W2K8 R2 active directory yapısını yine aşağıdaki şekilde de sağ tarafta görülen Windows Server 2012 R2 işletim sisteminde çalışan domain controller sunucularının bulunduğu Windows Server 2012 R2 Active Directory yapısına yükseltmek olacak.
Aşağıdaki şekilde yapmak istediğimiz adımları gösteren bir başka resim görüyorsunuz:
Mevcut W2K8 R2 yapısına Windows Server 2012 R2’i additional olarak kurduktan sonra, gerekli hazırlıkları tamamladıktan sonra da W2K8 R2 sunucuyu sistemden tamamen kaldırıyor olacağız.
Active Directory versiyon geçişlerinde ya da versiyon yükseltmelerinde iki farklı yöntem uygulanabilir:
· Migration (Taşıma ya da Göç)
· In-Place Upgrade (Yerinde Yükseltme)
Migration yöntemi, önerilen ve “best practice” olarak uygulanan bir geçiş sürecidir. Bu yöntemde varolan Windows Server 2008 R2 active directory sunucuları mevcut sistemde çalışırken, Windows Server 2012 R2’de çalışacak domain controller rolleri için yeni sunucular kurulur. Bu yeni sunucular additional domain controller (ADC) rolü ile mevcut domaine dahil edildikten sonra, Windows Server 2008 R2 domain controller sunucuları üzerindeki FSMO (Flexible Single Master Operations) rollerinin Windows Server 2012 R2’e taşınması ve Windows Server 2008 R2 üzerinden active directory servisinin kaldırılması ile migration yöntemi tamamlanmış olur. Mevcut sunucular üzerinde herhangi bir operasyon yapılmadığı için in-place upgrade yöntemine göre daha düşük riskli, kesintinin normal şartlarda yaşanmadığı, daha güvenilir olan geçiş yöntemidir. Aynı zamanda yeni sürüm işletim sistemi olan Windows Server 2012 R2 yeni bir sunucuya sıfırdan kurulduğu için, uzun vadede daha sorunsuz ve daha uzun ömürlü yeni bir yapıya geçilmiş olacaktır.
In-place upgrade yöntemi, genelde önermediğimiz ve riskli bir geçiş sürecidir. Burada yapılan operasyon mevcut Windows Server 2008 R2 işletim sisteminin çalıştığı domain controller sunucusuna Windows Server 2012 R2 DVD’sini ya da ISO dosyasini gösterdikten sonra, aynı sunucu üzerinde mevcut Windows Server 2008 R2 işletim sisteminin Windows Server 2012 R2 işletim sistemine yükseltilmesi (upgrade) ile gerçekleşen bir süreçtir. Her ne kadar bu yöntem hakkında, kolay ve sorunsuz bir yöntem gibi yorumlar yapılsa da, active directory geçişlerinde genel kabul görmüş ve yaygın olarak uygulanan yöntem değildir. Fakat teknik olarak tabiiki bu yöntemi de uygulayabilirsiniz. Bu geçiş yönteminin riski yüksektir. Zira mevcut domain controller sunucusunun işletim sistemi yükseltildiği için yükseltme esnasında gerek donanımsal gerekse de yazılımsal etkenlerden kaynaklı sorunlar ya da başarısızlıklar olma ihtimalleri vardır. Aynı zamanda mevcutta çalışan domain controller sunucu üzerinde yükseltme esnasında, domain controller sunucu hizmet veremeyeceği için bir kesinti yaşanacaktır.
Biz bu makalemizde genel kabul gören/uygulanan/bizim de önerdiğimiz migration yöntemi ile geçişi gerçekleştiriyor olacağız.
Şimdi geçiş aşamalarını gerçekleştireceğimiz uygulamamıza adım adım başlayalım.
Mevcut Windows Server 2008 R2 Active Directory Yapısının Kontrolü:
Öncelikle mevcutta çalışan Windows Server 2008 R2 active directory domain sistemine Administrator hesabı ile domain controller sunucusu üzerinden logon oluyoruz.
Mevcut W2K8 R2 domain controller sunucusuna ait TCP/IP yapılandırmasını aşağıdaki şekilde görüyorsunuz:
Domain controller sunucumuz 192.168.100.230/24 ip adresli ve aynı zamanda DNS servisi de kendi üzerinde kurulu.
Bildiğiniz gibi Windows Server 2008 R2 işletim sistemi sadece x64 mimarisi üzerinde yani 64-bit platformunu destekliyor. Eğer Windows Server 2008 işletim sistemine sahipseniz hem x64 (64-bit) hem de x86 (32-bit) mimari desteği olduğu için iki platformu da kullanabilirsiniz.
Yine aşağıdaki şekilde de System Properties’den görüldüğü gibi cozumpark.local isimli srv01 adında W2K8 R2 domain controller sunucusu mevcut.
Active Directory Users and Computers konsolu içerisindeki domain hiyerarşisinin görünümünü de yine aşağıdan görüyorsunuz. Domain altında gelen standart objelerin dışında IT isimli bir OU ve onun altında Training isimli alt OU ve içerisinde de Mesut Aladag isimli kullanıcı hesabını görüyorsunuz.
Domain Controllers OU’suna baktığımızda W2K8 R2’de çalışan SRV01 isimli bilgisayar hesabını görüyorsunuz:
Mevcut active directory domain fonksiyonel seviyesi Windows Server 2003 modda iken yine mevcut forest fonksiyonel seviyesi de şu anda Windows Server 2003 modunda çalışıyor.
Önemli Not : Windows Server 2012 R2 active directory yapısına geçiş için domain ve forest fonksiyonel seviyesinin minimum Windows Server 2003 modda olması gerekir.
Mevcut W2K8 R2 active directory yapısında kontrol edeceğimiz bir diğer nokta da active directory schema versiyonu. Bu kontrolü REGEDIT.EXE ile registry içerisinden yapabileceğiniz gibi ADSIEDIT konsolunu kullanarak Schema nesnesinin Properties’lerinde gelen attribute’lerden de yapabilirsiniz.
Bunun için SRV01 isimli W2K8 R2 domain controller sunucusu üzerinde regedit.exe ile registry konsolunu açıp, HKEY_Local_Machine\System\CurrentControlSet\Services\NTDS\Parameters altına geldiğinizde sağ ekranda gelen SchemaVersion D-Word değerinin decimal olarak 47 olduğunu göreceksiniz. 47 schema’nın W2K8 R2 versiyonunda olduğunu gösterir.
Önemli Not: Schema versiyonları aşağıdaki şekildedir:
· Windows 2000 (W2K) : 13
· Windows Server 2003 (W2K3) : 30
· Windows Server 2003 R2 (W2K3 R2) : 31
· Windows Server 2008 (W2K8) : 44
· Windows Server 2008 R2 (W2K8 R2) : 47
· Windows Server 2012 : 52
· Windows Server 2012 R2: 69
Dolayısıyla Windows Server 2012 R2 geçişi sonrasında schema versiyonunun da 69 olarak yükseldiğini göreceksiniz.
Schema versiyon kontrolünü ADSIEDIT ile yapmak için Administrative Tools altından ADSIEDIT menü linkine tıkladıktan sonra karşımıza gelen ADSIEDIT konsolu içerisinde aşağıdaki şekilde de görüldüğü gibi Schema kategorisinin altında gelen ve CN=Schema ile başlayan kabın Properties’ine giriyoruz.
Gelen Attributes listesinden objectVersion özelliğine baktığımızda yine schema versiyonu olan 47 değerini görüyoruz.
Ayrıca aşağıdaki şekilde de görüldüğü gibi active directory users and computers konsolu içerisinde Users kabına baktığımızda da Windows Server 2008 R2 ile ilgili kullanıcı ve grup hesaplarını görüyorsunuz. Active Directory geçişi sonrasında buraya da Windows Server 2012 R2 ile gelen security gruplarını görüyor olacağız.
Yine mevcut yapıda FSMO rollerinin W2K8 R2 domain controller sunucusunda olduğunu aşağıdaki şekilde de görülen netdom query fsmo komutuyla kontrol ediyoruz. Bu rolleri de yine Windows Server 2012 R2 geçişi sonrasında Windows Server 2012 R2’e taşıyor olacağız.
SRV01 domain controller sunucusu üzerindeki DNS sisteminin ekran görüntüsünü de aşağıda görüyorsunuz. Forward Lookup Zone altında active directory sistemine ait SRV(Servis) kayıtlarının bulunduğu _msdcs.cozumpark.local ve domain içerisindeki dns kayıtlarının tutulduğu cozumpark.local zone yapılarını görüyorsunuz.
Mevcut sistemdeki bu kontrollerden sonra artık geçiş yapacağımız Windows Server 2012 R2 sistemini de yapıya katarak geçiş aşamalarına başlayacağız.
Gerçekleştireceğimiz adımları başlıklar halinde özetlersek:
· Windows Server 2012 R2 Sisteminin Hazırlanması
· Windows Server 2012 R2 Sisteminin Domain’e Dahil Edilmesi
· Windows Server 2012 R2’in Additional Domain Controller Olarak Mevcut Domain’e Dahil Edilmesi ve Yeni ADPrep
· FSMO Rollerinin Windows Server 2012 R2’e Taşınması
· Windows Server 2008 R2’nin Active Directory’den Kaldırılması
Windows Server 2012 R2 Sisteminin Hazırlanması
Mevcut Windows Server 2012 R2 kurulmuş ve şu anda Workgroup’da çalışan sunucuya sign-in oluyoruz. (Dikkat ederseniz Windows Server 2012 ile beraber Log-on kavramının yerini Sign-in kavramı almıştı. Log-off kavramının yerini de Sign-out kavramı aldığını görmüştük. Bu değişim Windows Server 2012 R2 ile de aynen devam ediyor.
Administrator hesabı ve lokal şifresi ile giriş yapıyoruz.
Karşımıza gelen Server Manager konsolu içerisinde aşağıdaki şekilde de görülen Local Server kategorisine gelince sunucunun ortamına ait bilgileri göreceksiniz.
Yukarıdaki şekilde Workgroup linki üzerine tıklayınca gelen aşağıdaki şekilde de görülen System Properties’de Computer Name tabında Change ile sunucu adını DC01 olarak değiştireceğiz.
Sunucu adını değiştirdikten sonra yeniden başlatılması ile ilgili uyarı gelecektir. OK ile onaylıyoruz.
Tekrar System Properties’de Computer Name tabına gelmiş olacağız. Bu ekranda Close butonuna tıklayarak bu ekranı kapatıyoruz.
Sunucuyu yeniden başlatma ile ilgili gelen uyarı ekranında Restart Now ile sunucuyu yeniden başlatıyoruz.
Yeniden açıldığında Server Manager konsolu içerisinde Computer Name olarak DC01’in geldiğini göreceksiniz.
Şimdi de TCP/IP ayarlarını yapılandıracağız. Bunun için de yine yukarıdaki şekilde de görülen Server Manager konsolu içerisindeki Ethernet ifadesi yanındaki Ipv4 linki üzerine tıklıyoruz. Gelen ekranda Ethernet simgesinin Properties’ine girip, açılan aşağıdaki şekilde görülen Ethernet Properties ekranında Ipv6 kutucuğunu boşaltıyoruz. Ipv4 ayarları için TCP/Ipv4 seçili iken alttan Properties’e tıklayarak Ipv4 ayarlarına giriyoruz.
Aşağıdaki şekilde de görülen TCP/IP yapılandırmasına göre ip adresi, subnet mask ve DNS Server ayarlarını görüyorsunuz.
OK ile adımları onaylıyoruz.
Tekrar Server Manager konsoluna geldik. Şimdi de aşağıdaki şekilde görüldüğü gibi Windows Firewall’u şekilde görülen linklere tıklayarak devre dışı bırakıyoruz.
Windows Server 2012 R2 Sisteminin Domain’e Dahil Edilmesi
Şimdi de Windows Server 2012 R2 sunucusunu mevcut W2K8 R2 active directory domain ortamına dahil ediyoruz. Bunun için de Server Manager içerisinden aşağıdaki şekilde görülen Workgroup linkine tıklayarak gelen System Properties ekranında Computer Name tabında Change butonuna tıklıyoruz.
Gelen Computer Name/Domain Changes ekranında Member of kısmından Domain seçeneğini seçip, mevcut domain adı olan cozumpark.local olarak belirtiyoruz. Ve OK ile onaylıyoruz.
Gelen Windows Security diyalog kutusuna domaine dahil olmak için gerekli ve yetkili kullanıcı adı ve şifre bilgilerini giriyoruz. Ve OK ile onaylıyoruz.
Başarılı bir şekilde domaine dahil olduktan sonra karşımıza aşağıdaki Welcome mesajı gelecektir.
System Properties ekranında Close ile sunucuyu yeniden başlatarak domaine katılma sürecini tamamlıyoruz.
Sunucu yeniden açıldıktan sonra gelen logon ekranında sol ok tuşu ile genel logon listesinin bulunduğu ekrana dönüyoruz.
Bu ekranda Other User seçeneğine tıklıyoruz.
Domain ortamına logon olmak için aşağıdaki şekilde görüldüğü gibi COZUMPARK\Administrator domain hesabı ile logon sürecini başlatıyoruz.
Logon olduktan sonra karşımıza gelen Server Manager ekranında domaine logon olduğumuzu ve domain adımız olarak cozumpark.local bilgisinin geldiğini göreceksiniz.
Windows Server 2012 R2’in Additional Domain Controller Olarak Mevcut Domain’e Dahil Edilmesi ve Yeni ADPrep
Şimdi de Windows Server 2012 R2 sisteminin Additional DC olarak varolan W2K8 R2 active directory domain yapısına katılmasını görüyor olacağız.
Önemli Not : Windows Server 2012 R2 öncesi active directory geçişlerinde yeni versiyon işletim sistemi kurulu sunucuyu mevcut active directory domain ortamına additional domain controller olarak dahil etmeden önce ADPREP.EXE /FORESTPREP ve ADPREP.EXE /DOMAINPREP komutları çalıştırılarak mevcut active directory Configuration, Schema ve Domain partition yapılarının güncellenmesini gerçekleştiriyorduk.Adprep aracı ile varolan active directory yapısına yeni versiyon active directory ile ilgili obje sınıfları (class) ve nitelikleri (attributes) oluşturularak yapıyı hazırlamış oluyorduk. Bu adımdan sonra da yeni versiyon işletim sistemi kurulan sunucuyu Additional DC olarak varolan active directory yapısına katıyorduk. Windows Server 2012 ve Windows Server 2012 R2 ile beraber ADPREP aracının elle tetiklenme gereksinimi ortadan kalktı. Bu operasyonu Windows Server 2012 R2 sunucu üzerine Active Directory Domain Services rolünü kurmaya başladığınızda başlangıçta varolan active directory schema, configuration ve domain yapısı eski versiyonda ise (bunu schema versiyon bilgisinden kontrol ediyor.) otomatik olarak arka planda kendisi Forest Preparation, Schema Preparation ve Domain Preparation aşamalarını gerçekleştirip sonrasında active directory servisleri ve feature’larının kurulumuna devam ediyor. Yani bir diğer deyişle ADPREP aracı Active Directory Domain Services rol ekleme sihirbazı adımlarına gömülü olarak geliyor. Bizdeki şu anki senaryoda olduğu gibi eski versiyonda çalışan active directory ortamına kurulan ilk Windows Server 2012 R2 domain controller olacaksa başlangıçta öncelikle bu aşamaları gerçekleştiriyor.
Şimdi Windows Server 2012 R2 üzerine Active Directory Domain Service rolü ve ilgili feature’larının kurulumu ile bu süreci başlatalım.
Bunun için Server Manager konsolu içerisinden ister dashboard altından isterseniz de aşağıdaki şekilde görülen Manage menüsü altından Add Roles and Features ile rol ve feature ekleme sihirbazını başlatıyoruz.
Karşımıza gelen Before you begin ekranını Next ile geçiyoruz.
Karşımıza Select installation type ekranı gelecek. Bu ekranda Role-based or feature-based installation seçeneği seçili iken Next ile sonraki adıma geçiyoruz.
Select destination server ekranında üzerine rol kurulumu yapacağımız DC01 isimli Windows Server 2012 R2 sunucu hesabımızı Server Pool altından seçip, Next ile ilerliyoruz.
Karşımıza gelen Select Server Roles ekranında Active Directory Domain Services rolüne ait kutucuğu işaretledikten sonra Add Roles and Features Wizard penceresi ile bu role ilişkin kurulacak feature’ların listesini de getiriyor. Aşağıdaki şekilde de görüldüğü gibi Add Features ile onaylıyoruz.
Next ile sonraki adıma geçiyoruz.
Gelen Select features ekranında ilave bir feature şu anda yüklemeyeceğimiz için Next ile bu adımı da geçiyoruz.
Karşımıza gelen Active Directory Domain Services ekranında Next ile bu adımı da geçiyoruz.
Aşağıdaki şekilde de görülen Confirm installation selections ekranında bu rol yüklenmesi sonrasında sunucunun yeniden başlatılma ihtiyacı olursa otomatik yeniden başlatması için Restart the destination server automatically if required kutucuğunu doldurup gelen uyarı penceresinde de Yes ile onaylıyoruz.
Sonrasında Install butonuna basarak rol ve feature yükleme sürecini başlatıyoruz.
Active Directory Domain Services rol ve feature yüklenmesi tamamlandıktan sonra aşağıdaki şekilde de görüldüğü gibi, bizden mevcut sunucuyu domain controller rolüne yükseltmek için gerekli konfigürasyonun tamamlanması gerektiğiyle ilgili “Promote this server to a domain controller” linki geliyor.
Yukarıdaki şekilde de görüldüğü gibi “Promote this server to a domain controller” linkine tıklayarak domain controller yükseltgeme konfigürasyon sürecini başlatıyoruz.
Aşağıdaki şekilde de görüldüğü gibi Deployment Configuration ekranı gelecektir. Bu aşama ile bizim eskiden DCPROMO aracı ile başlattığımız active directory kurulum sihirbazını çalıştırmış oluyoruz.
Deployment Configuration ekranında varolan domaine additional domain controller olarak katacağımız için Add a domain controller to an existing domain seçeneğini seçiyoruz. Domain kutucuğuna Windows Server 2012 R2’in additional DC olacağı cozumpark.local domainini gösteriyoruz. Credentials kısmında da bu kurulumu gerçekleştirecek yetkili kullanıcı hesabını istiyor. Şu anda logon olduğumuz Administrator kullanıcısının bu yetkisi olduğu için ben burada da herhangi birşey değiştirmiyorum.
ÖNEMLİ NOT: Bu aşamada biz varolan W2K8 R2 active directory yapısına Windows Server 2012 R2 dahil ettiğimiz için ve bu süreçte öncelikle mevcut forest, schema ve domain preparation safhaları da gerçekleşeceği için bu kurulumu yapan kullanıcının Enterprise Admins ve Schema Admins gruplarına da mutlaka üye olması gerekir.
Next ile bu aşamayı da geçiyoruz.
Karşımıza Domain Controller Options sayfası geliyor.
Bu ekranda Windows Server 2012 R2 sunucu üzerine active directory servisi haricinde DNS Servisini de kuracağımız ve bu domain controller rolünü Global Catalog olarak konfigüre edeceğimiz için bu kutucukları da dolduruyoruz. Site name kısmında bu sununun bulunacağı siteyi ayarlayabilirsiniz.
DSRM Password kutucuklarına da DSRM şifre tanımlamasını giriyoruz.
Ve Next ile bu aşamayı da geçiyoruz.
Gelen DNS Options sayfasında DNS Delegasyon yapmayacağımız için biz Next ile bu aşamayı da geçiyoruz.
Additional Options ekranında eğer IFM(Install From Media) yöntemi ile active directory kurulumu yapıyorsanız ilgili kutucuğu işaretleyerek media’nın yerini göstermeniz gerekir. Biz şu anda IFM ile kurulum yapmıyoruz. Biz kurulum esnasında mevcut yapıdaki online olarak çalışan domain controller ile replikasyon yaparak kurulumu gerçekleştireceğimiz için Replicate from kısmına Any domain controller seçeneğini seçip, Next ile bu adımı da geçiyoruz.
Karşımıza gelen Paths ekranında active directory veritabanı, log dosyaları ve SYSVOL bilgilerinin tutulacağı konumu soruyor. Varsayılan Windows dizini altındaki konumları aynen bırakarak Next ile sonraki adıma geçiyoruz.
Karşımıza gelen Preparation Options sayfasında mevcut Windows 2008 R2 active directory Forest, Schema ve Domain yapılarında bir hazırlama aşamasının öncelikle gerçekleştirileceği bilgisini veriyor. Yukarıdaki başlıklarda bahsettiğimiz bizim eski manuel yaptığımız ADPREP sürecinin yerini alan aşama işte burada karşımıza geliyor. Active Directory domain controller yapılandırmasına başlamadan önce Forest ve Schema Preparation safhası ile mevcut W2K8 R2 configuration ve schema partition yapılarına Windows Server 2012 R2 ile ilgili gelen class ve attribute ekleme/güncellemelerini gerçekleştirecek. Sonrasında yine domain partition yapısına Windows Server 2012 R2 ile ilgili güncellemeleri yapacak. Bu aşamalardan sonra da Windows Server 2012 R2’i additional domain controller olarak yapılandırma adımlarına devam edecek.
Bu uyarı ekranını da Next ile geçiyoruz.
Karşımıza Review Options ekranı gelecektir. Bu ekranda yaptığımız yapılandırma ayarları ve seçeneklere göre bir özet bilgi sağlamaktadır. Next ile bu aşamayı da geçiyoruz.
Otomatik olarak aşağıdaki şekilde de görüldüğü üzere Prerequisities Check ekranı karşımıza gelerek active directory domain service rolünün kurulumuna başlamadan şu ana kadar yaptığımız seçimler göz önünde bulundurularak mevcut sunucumuzun bir öngereksinim testini yapıyor ve varsa eksik/desteklenmeyen durum bize bunu raporluyor. Bu aşama yine Windows Server 2012 R2 ile active directory kurulum aşamaları için gelen güzel ve yeni bir özellik. Active Directory rolünü yapılandırmaya başlamadan mevcut sistemin gereksinimleri karşılayıp karşılamadığını test edip, varsa eksiklikleri raporluyor. Böylece kurulum esnasında sürpriz hatalarla karşılaşılmasını minimize etmiş oluyor.
Aşağıdaki şekilde de görüldüğü üzere Prerequisities Check ekranında bizim mevcut W2K8 R2 active directory ortamının Windows Server 2012 R2 Additional DC için ön gereksinimleri karşılayıp karşılamadığı ile ilgili bilgileri getiriyor. Bu ekranda tüm gereksinimlerin başarıyla sağlandığını belirten mesajı göreceksiniz. Yine bu ekranda “Windows Server 2012 R2, Windows Server 2008 ve Windows Server 2008 R2 etki alanı denetleyicilerindeki Net Logon hizmeti varsayılan olarak Windows NT 4.0 ile uyumlu olan eski şifreleme algoritmalarının kullanımına izin vermediğiyle” alakalı uyarı gelecektir. Bunlar benzer şekilde Windows Server 2008 ve Windows Server 2008 R2 active directory kurulum aşamalarında da karşılaştığımız uyarılardı.
Install butonuna tıklayarak kurulum sürecini başlatıyoruz.
Öncelikle forest, schema ve domain partition yapılarının güncellemesini yapıp, sonrasında da Windows Server 2012 R2 sunucunun additional domain controller olarak yapılandırılması gerçekleştirilmiş olacaktır. Kurulum süreci tamamlandıktan sonra sunucu otomatik olarak yeniden başlayacaktır.
Sunucu yeniden başladıktan sonra aşağıdaki şekilde de görüldüğü gibi otomatik olarak domain ortamına logon penceresi gelerek logon sürecini gerçekleştiriyoruz.
Kurulum sonrası Server Manager konsolu içerisine Active Directory Domain Services ve DNS rollerinin geldiğini göreceğiz.
Server Manager konsolunda Tools menüsü altına active directory ile ilgili yönetim araçlarının ve ilgili kısayolların geldiğini görmüş olacaksınız.
Active Directory Users and Computer konsolunda DC01 isimli Windows Server 2012 R2 bilgisayar hesabının Domain Controller OU’su altına taşındığını göreceksiniz.
Windows dizini altına active directory veritabanı ve log dosyalarının oluştuğu NTDS klasörü gelecektir.
Yine Windows dizini altına scriptler ve policylerin kaydedildiği SYSVOL klasörü gelecektir.
Services konsolunu açtığımızda Active Directory Domain Services ve Active Directory Web Services servislerinin geldiğini göreceksiniz.
Start menüsünden ADSIEDIT konsolunu açarak schema versiyonunu da kontrol edelim.
Aşağıdaki şekilde de görüldüğü gibi schema versiyonunun Windows Server 2012 R2 versiyonu olan 52 değerine yükseltildiğini görüyorsunuz.
Windows Server 2012 R2 üzerinde aşağıdaki netdom query fsmo komutu ile şu anda hala rollerin SRV01 isimli Windows Server 2008 R2 sunucu üzerinde olduğunu tekrar kontrol edelim.
Kurulum sonrasında Windows Server 2012 R2 sunucusu üzerine DNS servisinin de kurulduğunu ve domaine ait zone bilgileri ve ilgili DNS kayıtlarının oluştuğunu da kontrol ediyoruz.
Yine kurulum esnasında Windows Server 2012 R2 sunucusunu Global Catalog olarak yapılandırılması için gerekli seçenekleri seçmiştik. Bunu da kontrol etmek için Active Directory Site and Services konsolunu açıyoruz.
Aşağıdaki şekilde görüldüğü gibi DC01 isimli Windows Server 2012 R2 domain controller altındaki NTDS Settings Properties ekranında General tabında Global Catalog kutucuğunun dolu olduğunu göreceksiniz.
Şimdi migration safhalarında bir sonraki adım olan rollerin taşınmasını göreceğiz. Böylece mevcut Windows Server 2008 R2 DC üzerindeki active directory operation master roller olan forest seviyesindeki Domain Naming Master ve Schema Master ile domain seviyesinde olan PDC Emulator, RID Master ve Infrastructure Master rollerini adım adım Windows Server 2012 R2 üzerine almış olacağız.
FSMO Rollerinin Windows Server 2012 R2’e Taşınması
Windows Server 2008 R2 active directory yapısının tamamen Windows Server 2012 R2 üzerine taşınmasındaki son safhalardan olan FSMO rollerinin taşınmasını da bu aşamada gerçekleştireceğiz. Bildiğiniz üzere FSMO rolleri iki farklı kategoride toplanmıştır:
Forest-kapsamında FSMO Rolleri
· Domain Naming Master
· Schema Master
Domain-kapsamında FSMO Rolleri
· PDC Emulator
· RID Master
· Infrastructure Master
Öncelikle forest-kapsamındaki FSMO rolleri DC01 isimli Windows Server 2012 R2 sunucusuna taşıyacağız. Bu taşımaları Windows Server 2012 R2 sunucu üzerinden yapabileceğiniz gibi Windows Server 2008 R2 üzerinden de yapabilirsiniz. Biz burada Windows Server 2012 R2 üzerinden rol taşımalarını gerçekleştiriyoruz.
Domain Naming Master rolünün taşınması için Active Directory Domains and Trusts konsolunu açıyoruz.
Rolleri aktaracağımız DC01 isimli active directory domain controller sunucusuna bağlanmak için Active Directory Domains and Trusts ifadesi üzerinde sağ tuşa basınca gelen Change Active Directory Controller kısayolunu kullanıyoruz.
Karşımıza gelen Change Directory Server ekranında bağlanacağımız DC01 isimli Windows Server 2012 R2 sunucusunu seçili iken, OK tıklıyoruz.
Active Directory Domains and Trusts konsolunda aşağıdaki şekilde de görüldüğü gibi DC01.cozumpark.local sunucusuna bağlanmış olduk.
Domain Naming Master rolünün transferi için Active Directory Domains and Trusts ifadesi üzerinde sağ tuşa basınca gelen Operations Master kısayolunu kullanıyoruz.
Aşağıdaki şekilde görülen ve karşımıza gelen Operations Master ekranında üst kutucukta rolün şu anki sahibi olan W2K8 R2 sunucusu olan SRV01 adını, alt kutucukta da rolü transfer edeceğimiz Windows Server 2012 R2 sunucusu olan DC01 adını görüyorsunuz. Change butonuna tıklayarak rolün transferini tetikliyoruz.
Bizden onay isteyen aşağıdaki ekran karşımıza gelince Yes ile işlemi onaylıyoruz.
Sorunsuz rolün transferi gerçekleştikten sonra karşımıza bilgi mesaji gelecektir.
Şimdi de Schema Master rolünün transferini gerçekleştireceğiz. Schema Master rolünün transferini MMC konsol içerisine Active Directory Schema eklentisini (snap-in) ekleyerek gerçekleştireceğiz. Bu aşama için MMC komutunu verince boş MMC konsolu açılacaktır. Bu konsolda File menüsünden Add-Remove Snap-in linkine tıklayınca gelen Add or Remove Snap-ins ekranında gelen eklentiler listesinde Active Directory Schema eklentisinin gelmediğini göreceksiniz.
Active Directory Schema eklentisini snap-in listesine getirmek için Windows Server 2012 R2 öncesi sistemlerde olduğu gibi REGSVR32.EXE aracı ile SCHMMGMT.DLL dosyasını aktifleştireceğiz.
Tekrar MMC konsoldan File menüsünden Add-Remove Snap-in linkine tıklıyoruz.
Aşağıdaki şekilde de görüldüğü gibi listede Active Directory Schema eklentisi gelmiş oldu.
Add ile Selected snap-ins listesine ekliyoruz.
OK ile pencereyi onayladıktan sonra aşağıdaki şekilde görülen Active Directory Schema eklentisi alt klasörleri ile beraber gelecektir.
Actve Directory Schema ifadesi üzerinde sağ tuşa basınca gelen menüden Change Active Directory Domain Controller linkine tıklıyoruz.
Karşımıza gelen Change Directory Server ekranında Schema Master rolünü transfer edeceğimiz DC01 isimli Windows Server 2012 R2 sunucu adı seçili iken OK butonuna basıyoruz.
Böylece DC01.cozumpark.local sunucusuna bağlanmış olduk.
Schema Master rolünün transferi için Active Directory Schema ifadesi üzerinde sağ tuşa basınca gelen Operations Master menü seçeneğine tıklıyoruz.
Gelen Change Schema Master ekranında üst kutucukta Current Schema Master altında şu anda rolün sahibi olan W2K3 R2 sunucusu olan SRV01’i görüyoruz. Schema Master rolünü DC01 isimli Windows Server 2012 R2 sunucuya transfer etmek için Change butonuna tıklıyoruz.
Gelen Active Directory Schema diyalog kutusunda Yes ile rolün transferini onaylıyoruz.
Son olarak başarıyla rolün transfer edildiğini bildiren onay mesajı gelecektir.
Böylece forest-kapsamındaki roller olan Domain Naming Master ve Schema Master rollerinin transferini tamamlamış olduk.
Şimdi de domain-kapsamındaki roller olan PDC Emulator, RID Master ve Infrastructure Master rollerinin Windows Server 2012 R2’e transferini gerçekleştireceğiz. Domain bazındaki rollerin transferi için Active Directory Users and Computers konsolunu kullanacağız.
Aşağıdaki şekilde görüldüğü gibi domain adı üzerinde sağ tuşa basınca gelen menüden Change Domain Controller linkine tıklıyoruz.
Karşımıza gelen Change Directory Server ekranında domain-kapsamındaki rolleri transfer edeceğimiz DC01 isimli Windows Server 2012 R2 sunucu adı seçili iken OK butonuna basıyoruz.
Domain-kapsamındaki rollerin transferi için domain adı üzerinde sağ tuşa basınca gelen Operations Master menü seçeneğine tıklıyoruz.
Gelen Change Operations Master ekranında öncelikle PDC tabına geçerek PDC Emulator rolünün transferini gerçekleştireceğiz. PDC tabında üst kutucukta Operations Master altında şu anda rolün sahibi olan W2K8 R2 sunucusu olan SRV01’i görüyoruz. PDC Emulator rolünü DC01 isimli Windows Server 2012 R2 sunucuya transfer etmek için Change butonuna tıklıyoruz.
Gelen Active Directory Domain Services diyalog kutusunda Yes ile rolün transferini onaylıyoruz.
Son olarak başarıyla rolün başarıyla transfer edildiğini bildiren aşağıdaki şekilde de görülen onay mesajı gelecektir.
PDC tabında artık rolün sahibi olarak Windows Server 2012 R2 sunucusu olan DC01.cozumpark.local’i göreceksiniz.
Şimdi de RID Master rolünün transferi için RID tabına geçiyoruz.
RID tabında üst kutucukta Operations Master altında şu anda rolün sahibi olan W2K8 R2 sunucusu olan SRV01’i görüyoruz. RID Master rolünü DC01 isimli Windows Server 2012 R2 sunucuya transfer etmek için Change butonuna tıklıyoruz.
Gelen Active Directory Domain Services diyalog kutusunda Yes ile rolün transferini onaylıyoruz.
Son olarak başarıyla rolün başarıyla transfer edildiğini bildiren onay mesajı gelecek ve RID tabında artık rolün sahibi olarak Windows Server 2012 R2 sunucusu olan DC01.cozumpark.local’i göreceksiniz.
Şimdi de Infrastructure Master rolünün transferi için Infrastructure tabına geçiyoruz. Infrastructure tabında üst kutucukta Operations Master altında şu anda rolün sahibi olan W2K8 R2 sunucusu olan SRV01’i görüyoruz. Infrastructure Master rolünü DC01 isimli Windows Server 2012 R2 sunucuya transfer etmek için Change butonuna tıklıyoruz.
Gelen Active Directory Domain Services diyalog kutusunda Yes ile rolün transferini onaylıyoruz.
Son olarak başarıyla rolün başarıyla transfer edildiğini bildiren onay mesajı gelecek ve Infrastructure tabında artık rolün sahibi olarak Windows Server 2012 R2 sunucusu olan DC01.cozumpark.local’i göreceksiniz.
Böylelikle domain-kapsamındaki rollerin aktarımını da başarıyla tamamlamış olduk.
Gerek forest-kapsamındaki rollerin gerekse de domain-kapsamındaki rollerin transferi için grafiksel konsol arayüzlerini kullandık. Rollerin transferi için eski versiyonlarda olduğu gibi NTDSUTIL komut satırı aracını kullanabileceğiniz gibi, Windows Server 2012 R2 ile gelen PowerShell 3.0 komutlarından Move-ADDirectoryServeroperationsMasterRole komutu ile de bu rolleri taşıyabilirsiniz. Move-ADDirectoryServeroperationsMasterRole komutu ile rollerin taşınması için aşağıdaki şekilde de görüldüğü gibi –OperationsMasterRole parametresinden sonra taşınacak rol isimlerini sırasıyla yazmanız yeterlidir.
Move-ADDirectoryServeroperationsMasterRole –IDENTITY DC01 –OperationMasterRole DomainNamingMaster,SchemaMaster,PDCEmulator,RIDMaster,InfrastructureMaster
Powershell komutunda rol isimleri yerine bu rol isimlerine atanmış rol ID numaralarını da kullanabilirsiniz.
PDC Emulator için 0 , RID Master için 1, Infrastructure Master için 2, Schema Master için 3, Domain Naming Master için de 4 ID numaraları atanmıştır.
Bu numaraları kullanarak rolleri transfer etmek için yukarıdaki şekilde de görülen aşağıdaki komut yapısını da kullanabilirsiniz:
Move-ADDirectoryServeroperationsMasterRole –IDENTITY DC01 –OperationMasterRole 0,1,2,3,4
Rollerin taşınması sonrasında komut satırından da rollerin taşındığını aşağıdaki şekilde görülen komutlarla kontrol edebilirsiniz:
Windows Server 2012 R2 öncesi işletim sistemlerinde de kullandığımız NETDOM aracını kullanarak aşağıdaki komut ile FSMO rollerini listeleyebilirsiniz:
NETDOM QUERY FSMO
PowerShell 3.0 komutlarını kullanarak forest-kapsamında FSMO rollerinin listelenmesi için GET-ADFOREST komutunu kullanabilirsiniz.
GET-ADFOREST | Select SchemaMaster,DomainNamingMaster
PowerShell 3.0 komutlarını kullanarak domain-kapsamında FSMO rollerinin listelenmesi için GET-ADDOMAIN komutunu kullanabilirsiniz.
GET-ADDOMAIN | Select PDCEmulator,RIDMaster,InfrastructureMaster
Geldiğimiz noktada Windows Server 2012 R2 sunucusuna tüm active directory FSMO rollerini, DNS Rolünü ve Global Catalog rollerini de başarıyla almış olduk.
Bu işlem sonrasında Windows Server 2012 R2 sunucu üzerinde aşağıdaki şekilde de görüldüğü gibi Preferred DNS Server adresi olarak Windows Server 2012 R2 sunucusunun kendi ip adresi olan 192.168.100.235 adresini atama yapıyoruz.
Bu DNS Server adres değişikliğini tüm diğer istemcilerde ve diğer sunucu sistemlerinde de yapmanız gerekir. Eğer DHCP sunucusu üzerinden TCP/IP bilgilerini dağıtıyorsanız DHCP konsolunda Scope Options ya da Server Options kısımlarında 006 DNS Server adresi olarak 192.168.100.235 adresini dağıtmak için gerekli konfigürasyonu yapmanız da gerekecektir. Yine eğer ortamda Exchange Server yada active directory domain controller sistemlerine entegre uygulama/cihaz/sistemler varsa, bütün bunlar üzerinde DNS Server, Domain Controller ve Global Catalog alanları için ilgili tanımlamalarda Windows Server 2012 R2’e göre gerekli değişiklikleri yapmanız gerekecektir. Tabii mevcut Windows Server 2008 R2 sunucu üzerinde data yada printer gibi tanımlanmış kaynaklar varsa bunları da Windows Server 2012 R2 üzerine ya da başka uygun bir sunucuya taşımanız gerekir.
Windows Server 2008 R2’nin Active Directory’den Kaldırılması
Windows Server 2012 R2 Active Directory Migration sürecinde son aşamaya geldik. Bu aşamada Windows Server 2008 R2 üzerinden active directory uygulamasını kaldıracağız.
Bunun için StartàRun menüsünden ya da komut satırında DCPROMO uygulamasını başlatıyoruz.
Gelen Active Directory Installation Wizard Welcome ekranını Next ile geçiyoruz.
Bu aşamada active directory yapısında kaldırmaya çalıştığımız sunucunun Global Catalog rolüne sahip olduğunu ve bu rolün kullanıcı logon süreçlerinde önemli olduğunu belirten mesaj gelecektir. Bize kullanıcı logon süreçlerinde sorun yaşanmaması için mevcut sistemde erişilebilir olan global catalog sunucularımızın olması gerektiği uyarısını veriyor. OK ile bu uyarıyı onaylıyoruz.
Gelen Remove Active Directory ekranında W2K8 R2 domain controller sunucusunun domaindeki son domain controller sunucusu ise Delete the domain because this server is the last domain controller in the domain kutucuğunu seçmemizi isteyecektir. Bu seçenek active directory domainlerini tamamen kaldırırken işaretlenen ve mevcut active directory sistemini tamamıyle kaldırmak için kullanılan seçenektir. Biz sadece W2K8 R2’yi yapıdan kaldırıp Windows Server 2012 R2 ile active directory yapısını devam ettireceğimiz için bu kutucuğu işaretlemeden Next ile bir sonraki adıma geçiyoruz.
Windows Server 2008 R2 sunucusu domain controller rolünden domain içerisinde member server rolüne indirgendiği (demote) için lokal bilgisayardaki administrator hesabı için vereceğimiz şifreyi isteyen Administrator Password ekranı gelecektir. Bu şifre ile SRV01 sunucusunun lokaline logon olabileceksiniz.
Şifre tanımlaması sonrasında Next ile bu aşamayı da geçiyoruz.
Karşımıza gelen Summary ekranında tekrar Next butonuna tıklayarak W2K8 R2 sunucu üzerinden active directory uygulama ve servisini kaldırma sürecini başlatıyoruz.
Active Directory uygulaması başarıyla kaldırıldıktan sonra yukarıdaki şekilde görülen Completing the Active Directory Installation Wizard ekranı gelecek ve kaldırma süreci başlayacaktır. Kaldırma süreci tamamlandıktan sonra W2K8 R2 sunucunun otomatik olarak yeniden başlaması için Reboot on completion kutucuğunu dolduruyoruz. Ve kaldırma süreci tamamlandıktan sonra sunucu otomatik olarak yeniden başlayacaktır.
Windows Server 2008 R2 üzerinden active directory servisinin kaldırılmasını tamamlamış olduk.
Tabii sistemde additional domain controller rolünde birden fazla sunucunuz varsa, yukarıdaki adımları tüm sunucularda uygulayarak sistemdeki tüm W2K8 R2 sunucuları ya da W2K8 sunucuları domain controller rolünden indirgemeniz gerekecektir.
Bir diğer önemli nokta da Windows Server 2012 R2 domain controller sunucusunun yanında mutlaka Windows Server 2012 R2’de çalışan Additional Domain Controller sunucularını kurmak ve yapılandırmak olacaktır. Zira active directory yapısında domain controller sunucular arasında yedekli yapıyı sağlamak için domain controller yanına en az bir tane daha additional domain controller kurmanız ve bu sunucuyu da aynı zamanda DNS ve GC rolleri ile yapılandırmanız son derece önemlidir.
Artık yapıyı tamamen native Windows Server 2012 R2 active directory yapısına yükseltmiş olduk. DC01 sunucusu üzerinde Active Directory Users and Computers ya da Active Directory Administrative Center konsollarından Domain Controllers OU’suna geldiğinizde sadece Windows Server 2012 R2 sunucusu olan DC01’in kaldığını, eski SRV01 isimli W2K8 R2 sunucusunun Computers altına taşındığını görmüş olacaksınız. İlave kurulan Windows Server 2012 R2 additional domain controller sunucularına ait bilgisayar hesapları da yine Domain Controllers OU’su altına gelecektir.
Artık active directory yapısını native Windows Server 2012 R2 domain controller sunuculara yükselttiğimiz için domain ve forest fonksiyonel seviyelerini de Windows Server 2012 R2’e yükseltebiliriz.
Active Directory Users and Computers konsolunda domain üzerinde sağ tuş Raise Domain Functional Level ile domain seviyesini Windows Server 2012 R2’e yükseltiyoruz.
Active Directory Domains and Trusts konsolunu kullanarak da aşağıdaki şekilde görüldüğü gibi forest fonksiyonel seviyesini Windows Server 2012 R2 moduna yükseltiyoruz.
Artık hem domain hem de forest fonksiyonel seviyelerini Windows Server 2012 R2 seviyesine yükseltmiş olduk.
Artık Windows Server 2008, Windows Server 2008 R2 ve Windows Server 2012 R2 ile gelen tüm active directory özelliklerini tam anlamıyla kullanmaya başlayabiliriz.
Böylece bu aşama ile beraber varolan bir Windows Server 2008 R2 active directory yapısının Windows Server 2012 R2 active directory domain yapısına Migration yöntemi ile yükseltme aşamalarını da tamamlamış olduk.
ÖNEMLİ NOT : Bu makalede Windows Server 2008 R2 active directory yapısını Windows Server 2012 R2’e yükselttik. Siz aynı adımları gerçekleştirerek Windows Server 2008 active directory yapısını da Windows Server 2012 R2 active directory yapısına yükseltebilirsiniz.
Sonuç Olarak;
Windows Server 2012 R2 ile buluta giden yolda katma-değerli çok sayıda önemli yenilikler geliyor ve bizler de bu yenilikleri sizlerle en hızlı ve doğru kaynaklardan paylaşmaya devam ediyoruz . Bu makalemizde de sizlerle Windows Server 2008 R2 Active Directory Domain yapısının Windows Server 2012 R2 Active Directory yapısına Migration yöntemi ile geçişi için gerekli adımları beraber inceledik.
Bir başka makalemizde görüşmek üzere hoşçakalın.
Mesut ALADAĞ
Microsoft MVP, MCT