Windows Server 2012 Certificate Services Migration to Windows Server 2022
Merhaba, makalemizin birinci bölümünden Windows Server 2012 Domain Controller sunucumuza Windows Server 2022 sunucumuzu Additional Domain Controller olarak kurmuştuk. İkinci bölümünde ise Windows Server 2012 Domain Controller sunucumuz üzerinde bulunan DHCP server rolünü ayarları ile birlikte Windows Server 2022 sunucumuz üzerine taşımıştık. Bu makalemizde ise Windows Server 2012 Domain Controller sunucumuz üzerinde bulunan Certificate Services rolünü tüm ayarları ile birlikte Windows Server 2022 Sunucumuz üzerine aktaracağız. Son olarak ise FSMO rollerini Windows Server 2012 sunucumuzun üzerinden Windows Server 2022 sunucumuz üzerine taşıyıp, Windows Server 2022 sunucumuzu primary Domain Controller sunucusunu haline getirerek Windows Server 2012 sunucumuzu ortamdan kaldıracağız.
Sözümüzü fazla uzatmadan adımlarımıza başlayalım. Şu anda Windows Server 2012 Domain Controller sunucumuz üzerinde Certificate Services rolü aktif olarak kullanılmakta.
Konsol üzerinde önceden kullanılmış sertifikalarımız bulunmakta. Örnek olarak bir sertifikamıza göz atalım.
Öncelikle Windows Server 2012 Certificate Service rolünü barındıran sunucunun sertifika konsolu üzerinde yedek almamız gerekmekte.
Bu işlem için ürün ağacımızdaki sunucu üzerinde sağ tıklayıp All Task->Back up CA… açılır menüsüne tıklayalım.
Açılan ekranda sihirbazı Next ile geçelim.
Yedeği alınacak öğeler kısmında Private key and CA certificate ve Certificate database and certificate database log seçimlerini yaparak Primary key, Sertifikalar ve Log dosyasının yedeklenmesini sağlamış olalım. Sonrasında Browse… ile yedeğin alınacağı yolu belirleyelim ve Next ile sonraki adıma geçelim.
Bu ekranımızda yedeği alınacak olan sertifika dosyalarına erişim için bir parola belirlememiz gerekmekte. Parolamızı belirleyerek Next ile sonraki adıma geçelim.
Finish ile yedek alma işlemini tamamlayalım.
Belirlediğimiz konuma yedeklerimiz alındı.
Database klasörü içinde yine veri tabanımız ve log dosyamız bulunmakta.
Bu işlemlerin haricinde herhangi bir sorun olma durumuna karşın biz Regedit üzerinden Sertifika Servisinin yedeğini alalım. Bu işlem için aşağıdaki alan içerinde yer alan Configuration klasörünün Export edilmesi gerekmekte.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CertSvc\Configuration
Yedeğin alınacağı yolu belirterek Save ile kayıt işlemini tamamlayalım.
Regedit üzerindeki değerlerin yedeklenme işlemi tamamlandı.
Windows Server 2012 Domain sunucumuz üzerindeki işlemimiz tamamlandı. Bu aşamadan sonra Windows Server 2012 üzerine Certificate Service rolünün kaldırabiliriz. Bu işlem için Windows Server 2012 sunucumuz üzerinde Server Manager konsolunu açalım ve Manage menüsünden Remove Roles and Features açılır menüsüne tıklayalım.
Sihirbazı Next ile geçelim.
Üzerinde işlem yapacak olduğumuz sunucumuz geldi. Next ile sonraki adıma ilerleyelim.
Kaldırılacak olan rolümüz aşağıdaki gibi. Checkbox işaretini kaldıralım.
Bu işlemle birlikte aşağıdaki özelliklerin kaldırılacağı bilgisi geldi. Remove Features butonuna tıklayalım.
Bu işlemlerin yapılabilmesi için öncelikle Certificate Services üzerindeki Web Enrollment özelliğinin kaldırılması gerektiği belirtiliyor. Öncelikle bu özelliği kaldıralım. OK ile bu ekrandan çıkalım.
İlk olarak Certification Authority Web Enrollment özelliğinin kutucuğunu kaldıralım ve Next ile ilerleyelim.
Bir özellik daha kaldırmayacağımız için Next ile bu ekrandan sonraki adıma geçelim.
Remove butonuna tıklayarak işlemin tamamlanmasını sağlayalım.
İşlem tamamlandı. Close ile ekranımızı kapatalım.
Şimdi Active Directory Certificate Services rolünü kaldırmak için Checkbox işaretini kaldıralım ve Next ile ilerleyelim.
Bu ekranda bir işlem yapmayacağımız için Next ile sonraki adıma ilerleyelim.
Remove butonu ile rolünüzün ve özelliklerin kaldırılma işlemini onaylayalım.
Rol ve özellikler kaldırıldı. Close ile ekranımızdan çıkalım.
Bu işlemler tamamlandığına göre şimdi Windows Server 2022 üzerinde Certificate Service rolünü kurup yedeklerimizi buraya restore edebiliriz. Bu işlem için Windows Server 2022 üzerinde Server Manager konsolunu açalım ve Add Roles and Features butonuna tıklayarak kuruluma başlayalım.
Karşımıza gelen sihirbazı Next ile geçelim.
Biz Role bazlı kurulum yapacağımız için Role-based or feature-based installation seçeneği seçili durumdayken Next ile sonraki adıma ilerleyelim.
İşlem yapılacak olan sunucumuz aşağıda gözükmektedir. Sunucumuz seçili durumdayken Next ile sonraki adıma geçelim.
Kurulumu yapılacak Active Directory Certificate Services rolünü seçelim.
Rolün kurulumu için gerekli olan bileşenlerin kuruluma ekleneceği bilgisi geldi. Add Features butonuna tıklayarak bu işlemi onaylayalım.
Kurulacak olan rolümüz seçili duruma geldi. Next ile sonraki adıma ilerleyelim.
Bu ekranda bir özellik ekleme işlemi daha yapmayacağımı için Next ile sonraki adıma geçebiliriz.
Certificate Service kurulumu noktasında yapılacak olan ayarlar için bizi karşılayan sihirbaz ekranını Next ile geçelim.
Kurulacak olan bileşenleri seçmemiz gerekmekte.
Certificate Authority ve Certification Authority Web Enrollment bileşenlerini seçerek Next ile ilerleyelim.
Yapılacak olan işlemlerin özeti bizlere sunuldu Install ile kurulumu başlatalım.
Kurulum işlemi tamamlandı. Gerekli konfigürasyon ayarları için Configure Active Directory Services on the destination server linkine tıklayalım.
İşlemlerde kullanılacak olan hesap ayarına müdahale etmeden Next ile sonraki adıma ilerliyoruz.
Yapılandırılacak olan rolleri seçmemiz gerekmekte.
Certificate Authority ve Certification Authority Web Enrollment bileşenlerini seçerek Next ile ilerleyelim.
Bu ekranımızda Enterprise CA seçimini yaparak Next ile ilerleyelim.
Root CA seçimini yaparak Next ile ilerleyelim.
Biz ortamda ilk kez bir CA kurmadığımız mevcut olan üzerinden taşıma yapacağımız için Use existing private key seçimini yaparak Next ile ilerleyelim.
Mevcut ekranımızda Import butonumuza tıklayarak Windows Server 2012 üzerinde yedeğini aldığımız ve bu sunucumuza taşıyacağımız Sertifika Sunucusunun yedeğini gösterelim.
Yedeğini aldığımız Sertifika Dosyamızı gösterelim ve sertifikayı yedeklerken belirlediğimiz parolamızı girip OK butonuna tıklayalım.
Windows Server 2012 Domain Controller sunucumuzdan import edeceğimiz sistemimiz konsolumuza geldi. Next ile sonraki adıma ilerleyelim.
Sertifika Servis database ve log dizinlerinin kurulacağı yer olduğu gibi bırakarak Next ile ilerleyelim.
Yapılacak olan işlemlerin özeti geldi. Configure butonu ile işlemleri başlatalım.
Konfigürasyon işlemi tamamlandı. Close ile ekranımızı kapatalım.
Konsolumuz primary key yedeği ile Windows Server 2012 sunucudan Windows Server 2022 sunucuya restore edecek şekilde sorunsuzca açıldı.
Şimdi Windows Server 2012 üzerinde olan ve yedeğin aldığımız sertifikalarımızı import edelim. Bu işlem için konsolda sunucu üzerinde sağ tıklayarak All Task->Restore CA… açılır menüsüne tıklayalım.
Bu işlemler sırasında Certificate Services duracak ve işlemlerden sonra çalışmaya devam edecektir. Gelen uyarıyı OK ile geçelim.
Next ile sihirbazı geçelim.
Açılan ekranda Browse… ile yedeğimizin yolunu gösterelim.
Yedeğimizin yolunu gösterip OK ile işlemi onaylayalım.
Import edilecek olan bileşenleri aşağıdaki gibi Primary key and CA certificate ve Certificate database and certificate database log olarak seçelim ve Next ile sonraki adıma ilerleyelim.
Yedeğimizin alınması sırasında belirlediğimiz parolamızı girelim ve Next ile sonraki adıma ilerleyelim.
Finish ile import sürecini başlatalım.
Gelen uyarıyı YES ile geçerek restore işlemini başlatalım.
İşlemimiz başladı.
Şu anda Windows Server 2012 sunucumuz üzerinde yedeği alına sertifikalarımız Windows Server 2022 Sertifika konsolumuza geldi.
Sertifika sunucumuzu yapılandırırken Web yapılandırmasını seçmiştik gerekli bileşenler oluşmuş durumda.
Sunucumuz erişilebilir durumda.
Şimdiye kadar olan kısımda Windows Server 2012 işletim sistemine sahip Domain Controller sunucumuza Windows Server 2022 işletim sistemli sunucumuzu Additional Domain Controller olarak kurulum adımlarını tamamladık. Windows Server 2012 üzerindeki DHCP rolünü Windows Server 2022 ADC sunucumuz üzerine taşıyarak test ettik ve sorunsuzca bu aşamaları tamamladık. Bu aşamada ise Windows Server 2012 üzerinde yer alan Certificate Services rolünü Windows Server 2022 sunucumuz üzerine taşınması işlemini tamamladık.
Bundan sonraki serimizin son aşamasında ise Windows Server 2012 üzerindeki FSMO rollerimizi Windows Server 2022 üzerine aktarıp, Windows Server 2012 Domain Sunucumuzu ortamdan kaldırıp, Domain ve Forest Functional Level versiyonlarını yükselteceğiz.
Umarım yararlı olur. Sonraki makalemizde görüşmek dileğiyle.
Eline sağlık Rıza.