Windows Server 2012 Active Directory Migration to Windows Server 2022
Merhaba, bu makale serimizde Windows Server 2012 olan AD domain yapımızın Windows Server 2022’ye yükseltilmesi işlemlerini ele alıyor olacağız. Bu işlemler sırasında öncelikle Windows Server 2012 AD domain sunucumuza Windows Server 2022 Additional Domain Controller sunucusu kuracağız. Bu aşamada birlikte çalışmalarını sağlayıp gerekli kontrolleri ele alacağız. Sonraki makalemizde ise Windows Server 2012 üzerindeki AD FSMO rollerini Windows Server 2022 üzerine taşıyıp, Windows Server 2012 Domain Controller sunucumuzu ortamdan kaldıracağız. Son olarak ise Windows Server 2022 AD yapısı üzerindeki Forest ve Domain Functional seviyeleri yükselteceğiz.
Öncelikle ortamımızı kısaca tanıyalım yapımızda aşağıdaki gibi 1 numaralı alandaki durum söz konusu. Sırası ile yapımız 2 ve 3 numaralı durumlara dönüşecek.
Elimizde AD sunucusu olarak çalışan Windows Server 2012 Standart sunucumuzu görüyoruz.
DC ismindeki sunucumuz tek bir DC sunucu olarak çalışmakta.
Bir kullanıcımız Domaine üye yapılmış durumda.
Yine Domaine üye olan kullanıcımız için bir AD hesabımız bulunmakta.
Test amaçlı kullanmak için varsayılan Policy’lerden ayrı olarak Logon Anında uyarı veren bir Policy oluşturdum. Bu durumda aşağıdaki gibi gözükmekte.
Domain Functional Level olarak Windows Server 2012 gözükmekte.
Forest Functional Level olarak Windows Server 2012 gözükmekte.
Ip adresimiz ise aşağıdaki gibi.
Şimdi kullanıcımıza göz atalım. Kullanici-1cozumpark.lokal olarak domain üyesi yapılmış durumda.
Ip adres durumu aşağıdaki gibi.
Kullanıcımız sunucu üzerindeki dizinlere erişebilir durumda.
Şimdi Additional Domain Controller sunucumuz olacak olan Windows Server 2022 yapılandırmamıza başlayalım. Öncelikle sunucumuzu domaine üye edelim.
Üyelik işlemleri öncesinde sunucumuzun ip adresini kontrol edelim ve dns olarak Domain sunucumuzun ip adresinin DNS adresine girildiğine emin olalım.
DC2 ismi ile COZUMPARK.LOKAL domainine üyeliğini sağlayalım.
Gerekli kimlik bilgilerini girerek OK butonuna tıklayalım.
Domain üyeliği tamamlandı. OK ile bu ekranı kapatalım.
Sunucumuzu Restart Now ile yeniden başlatalım.
Domain Admin kullanıcımız olan Administrator ile login olalım.
Şimdi sıra Domain rolünün kurulumuna geldi. Öncelikle Windows Server 2022 olan sunucumuzu Windows Server 2012 domain controller sunucumuza Additional Domain Controller olarak kurup bağlayacağız. Bu işlemler için Server Manager konsolundan Add roles and features linkine tıklayalım.
Klasik olarak bu ekrandan neler yapabileceğimizin bilgisini veren Sihirbazı Next ile geçelim.
Açılan ekranımızda iki seçeneğimiz yer almaktadır. Bunlardan birincisi olan;
Role-based or feature-based insallation : Rol ve Özellik bazında ekleme kurulum yapma imkanı verir. Windows Server 2016 içerisinde sahip olduğumuz sürüme göre, içerisinde bulunan ve ihtiyacımız olan rol ve özellikleri buradan ekleyip kaldırabilmekteyiz.
Remote Desktop Services installation: Eski zamanlarda Terminal Servis olarak anılan ve şimdi RDS (Remote Desktop Services) uzak masaüstü yapılandırmasını hızlı ve standart olarak buradan yapabilmekteyiz.
Bu nedenle biz RDS kurulum ve yapılandırması yapmayacağımız için Role-based or feature-based insallation seçimini yaparak Next ile ilerliyoruz.
Windows Server 2008, 2012, 2016, 2019 ve 2022 ile birlikte sunucu kümesi oluşturarak bu küme üzerine toplu olarak ve farklı bir sunucu üzerinden Rol ve Özellik ekleme ve kaldırma işlemleri yapabilir duruma geldik. Tabi bu işlem Windows Server 2012, 2016, 2019 ve 2022 üzerinden doğrudan yapılabilirken Windows Server 2008’e bazı özellikler katmamız gerekiyordu. Bizim ortamımızda tek bir sunucumuz olduğundan ve bu sunucumuza Active Directory rolünü kuracak olduğumuzdan Adı, ip adresi ve versiyon bilgisi sunulan sunucumuzu seçerek Next ile ilerliyoruz.
Karşımıza gelen ekrandan kuracak olduğumuz Active Directory Domain Services rolünü seçiyoruz.
Active Directory rolünü kurmak istediğimizde bu rolün kurulabilmesi için farklı özelliklerin ve bileşenlerin gerekli olduğunu gösteren bir ekran karşımızda belirliyor. Rol kurulumu için gerekli olan bu bileşenlerinde yüklenmesi için Add Features butonuna tıklayalım.
Şimdi kurulacak olan rolümüz seçili hale geldi. Bir sonraki adıma ilerleyebiliriz. Şimdi Next butonuna tıklayarak bir sonraki adıma ilerleyelim.
Bir sonraki ekranımızda özellik ekleme ekranımız bizi karşılamakta. Bir özellik ekleme istediğimiz durumda bu ekranı kullanmalıyız. Biz bu ekranda bir özellik eklemeyeceğimiz için Next ilerleyebiliriz. Burada dikkat edecek olursanız bir önceki ekranda gerekli olan özelliklerin kurulmasına onay vermiştik. Bu ekranımızda gerekli olan .Net ve Group Policy Management özelliklerinin seçilmiş olduğunu görüyoruz.
Bu ekranımızda geçmiş ekranlara göre farklı bir ara yüzün gelmiş olduğunu görebilmekteyiz. Artık sistemlerin buluta entegre olması ile birlikte On-Premises sitemimizde yer alan Active Directory yapısını Ofis 365 Azure üzerindeki Active Directory yapısına bağlama imkanına sahibiz. Biz şu anda böyle bir aksiyon almayacağımız için Next ile bir sonraki adıma ilerliyoruz.
Restart the destination server automatically if requred seçimini yaparak rollerin kurulumu sonrası yeniden başlatma gerekmesi durumunda bu işlemin otomatik olarak gerçekleşmesini sağlayalım.
Karışımıza gelen sorun ekranında YES butonuna tıklayalım ve yeniden başlama işlemine onay verdiğimizi belirtmiş olalım.
Bu ekranımızda Install butonumuza tıklayarak kurulum işlemimizi başlatalım.
Kurulum işlemimiz tamamladı. Bundan sonraki aşamada rolümüzün yapılandırma adımlarını ele alıyor olacağız. Bu işlem için Promote this server a domain controller linkine tıklayıp adımlara başlayabiliriz.
Şimdi karşımıza gelen ekranımızda biz yeni bir forest yapısı ve domain yapısı oluşturmayacağımız ve Mevcutta var olan Domain ortamına Additional olarak bir domain sunucusu kuracağımız için Add a domain controller to an existing domain seçimini yapalım. Biz burada login olduğumuz en yetkili hesap olan Domain Administrator kullanıcısını kullanacağımız için var olan kullanıcı seçiliyken Next ile sonraki adıma geçelim.
Yedekten bir dönüş v.s. gerekmesi durumunda lazım olacak olan bir DSRM parolası belirleyelim ve parolamızı girelim. Bu sunucumuz Read Only bir sunucu olamayacağından mevcut olarak karşımıza gelen Domain Name System (DNS) Server ve Global Catalog (GC) seçimlerini olduğu gibi bırakalım ve Next ile sonraki adıma ilerleyelim.
Bu aşamada bir DNS rolü kurulmadığı için uyarı ekranı geldi. Biz Next ile ilerliyoruz. ADC kurulum sonrası otomatik olarak DNS rolü kurulmuş ve DC üzerinden senkronize yapılıyor olacaktır.
Bu ekranımızda bir media aracılığı ile replikasyon işlemi yapmayacağımız için Next ile bir sonraki ekrana ilerleyelim.
Domain rolünün kurulum yolları karşımıza geldi. Bu ekranda bir farklı ayar yapmayacağımız için ayarları olduğu gibi bırakarak Next ile sonraki adıma ilerleyelim.
Bu ekranımızda sihirbaz ile yapılacak olan işlemlerin bir özeti geldi. Next ile sonraki adıma geçelim.
Bu ekranımızda sihirbaz ile yapılacak olan işlemlerin bir özeti geldi. Next ile sonraki adıma geçelim.
Bu adımda rol kurulumu için gerekli birkaç kontrol işlemi yapılıyor. Kontrol sonrası kurulum otomatik olarak başlıyor olacak. Install ile kurulumu başlatalım.
Kurulum işlemleri başladı ve devam etmekte.
Kurulum tamamlandı ve sunucumuz otomatik olarak yeniden başlayacak. Süreci hızlandırmak için Close butonumuza tıklayabiliriz.
Kurulum ve yapılandırma sonrasında sunucumuz açıldı. Sunucumuza Domain Administrator kullanıcımız ile login olalım.
Kurulum sonrasında Active Directory yönetim araçlarımızda geldi.
Sunucumuz artık Domain rolü kurulduğu için Domain Controllers kabına otomatik olarak taşındı.
Şu anda Domain Functional Level aşağıdaki gibi Windows Server 2012 olarak devam etmekte.
Şu anda Forest Functional Level’da aşağıdaki gibi Windows Server 2012 olarak devam etmekte.
Active Directory Sites and Services konsolumuzda ADC sunucumuz olan DC2 sunucumuz yerini almış durumda.
DNS rolümüz kurulmuş ve DC ile senkronize olarak aynı kayıtlar senkronize edilmiş durumda.
Bu adımları bir de komut ile izleyelim. Replikasyon işlemini elle tetikleyelim. Repadmin /Syncall komutu ile replikasyon tetiklediğimizde işlem sorunsuz olarak çalışmakta.
Repadmin /Replsum komutu ile replikasyon durumuna baktığımızda replikasyon işlemlerinin sorunsuz olarak gerçekleştiğini görmekteyiz.
DC2 isimli Windows Server 2022 Additional Domain Controller sunucumuz üzerinde NETLOGON ve SYSVOL sorunsuz olarak oluşmuş durumda.
Domain üzerindeki GPO’larımızda sorunsuz olarak Additional Domain Controller Sunucumuz üzerinde gözükmekte.
Şimdiye kadar olan kısımda Windows Server 2012 işletim sistemine sahip Domain Controller sunucumuza Windows Server 2022 işletim sistemli sunucumuzu Additional Domain Controller olarak kurulum adımlarını tamamladık. Bundan sonraki makalemizde Windows Server 2012 üzerindeki DHCP rolünü Windows Server 2022 ADC sunucumuz üzerine taşıyacağız. Sonrasında Certificate Services rolümüzü taşıyıp, Windows Server 2012 üzerindeki rollerimizi Windows Server 2022 üzerine aktarıp, Windows Server 2012 Domain Sunucumuzu ortamdan kaldırıp, Domain ve Forest Functional Level versiyonlarını yükselteceğiz.
Umarım yararlı olur. Sonraki makalemizde görüşmek dileğiyle.
Eline sağlık Rıza.