Windows Server 2008 R2 to Windows Server 2012 Active Directory Migration Bölüm 1

Bu makalemizde Windows Server 2008 R2 Active Directory yapısının, Windows Server 2012 Active Directory yapısına nasıl yükseltebileceğimizi anlatacağız. Makalemiz ile ilgili detaylara geçmeden önce Upgrade ve Migration kavramlarını kısaca özetlemek istiyorum.

Migration, bir domaindeki hesapların yeni oluşturulan başka bir domain’e taşıma işlemidir. Migration işleminde, kaynak Active Directory içerisindeki kullanıcı ve bilgisayar hesaplarının özellikleri değiştirilmeden hedef Active Directory ortamında çalışmaları sağlanır. Active Directory gibi, önemli görevleri üstlenen sunucu rollerinin yeni işletim sistemine geçişi için tavsiye edilen süreç migration’dır.

In-Place upgrade, yöntemi ise, mevcut olarak çalışan Windows Server 2008 R2 Active Directory sunucusuna, Windows Server 2012 kurulum medyasını takarak yerinde ve aynı sunucu üzerinde geçiş işlemi yapılmasıdır. Kolay ve sorunsuz gibi gözükse de, Active Directory geçiş işlemlerinin tek bir sunucu üzerinden yapılması risklidir. İşlem sırasında yaşanacak olan, donanımsal veya yazılımsal herhangi bir kesinti, operasyonun başarısızlıkla sonuçlanmasına sebep olabilir. Teknik olarak yapılması mümkün olan bu method da karşılaşabileceğimiz bir diğer engel ise, yükseltme işlemi sırasında var olan Domain Controller’ın ortamda hizmet verememesidir. In-Place Upgrade, sunucu rollerinin yükseltilmesinden ziyade sadece işletim sistemi geçişlerinde kullanılması tavsiye edilmektedir.

Bu yazımda, Migration yöntemini kullanacağız. İşlemlere başlamadan önce yapımız hakkında kısaca bilgi vermek gerekirse. Makaleyi iki bölümde anlatacağız. İlk bölümde Windows Server 2012’yi ortama dahil edip, ikinci bölümde  ise Windows Server 2008 R2 sunucusunu ortamdan kaldıracağız. Windows Server 2008 R2 Service Pack 1 yüklü olan W2008R2-DC sunucusu üzerinde ufuktatlidil.com ismine sahip bir domainimiz mevcut. Ortama, Additional Domain Controller olarak W2012-DC isminde Windows Server 2012 sunucusu kuracağız. Daha sonra, Flexible Single Master Operations (FSMO) rollerimizi, yeni sunucuya transfer edeceğiz. Son olarak, ortamdan eski sunucumuzu kaldıracağız.

Yapı Şemamız:

 

image001

 

Domain içerisindeki OU ve Userlara göz atalım.

2012 DC makinamınızı, Bigli işlem ve Yonetim OU’larini görüyoruz.

Ayrıca Dns kayıtlarımızıda sorunsuz oluşmuş görünüyor.

image002

netdom query fsmo komutu ile Rollerin hangi sunucu üzerinde olduğunu görüyoruz.

image003

Windows Server 2008 R2 Active Directory Schema versiyonumuz 47’dir. Geçiş işleminin başarılı bir şekilde yapılabilmesi için Schema versiyonunun 56’ya yükseltilmesi gerekmektedir. Daha önceki, Active Directory versiyon geçişlerinde, Schema yükseltme işlemlerini bazı komutları (Forestprep, Domainprep) kullanarak gerçekleştirilmesi gerekiyordu. Ancak, Windows Server 2012 ile birlikte bu işlemler otomatik olarak gerçekleştirilmektedir.

image004

Bu adımlardan sonra Windows 2012 Server’imizi domaine dahil ediyoruz.

image005

Yukarıda belirttiğim işlemlerden sonra Additional Domain Controller kurulumuna geçiyoruz. Windows Server 2012 öncesi, Adprep /Forestprep ve /DomainPrep komutları ile mevcut Active Directory Configuration, Domain ve Schema bölümlerinin güncellenmesini gerçekleştiriyorduk. Windows Server 2012 ile birlikte Adprep aracı yerine, Active Directory Domain Services kurulumu sırasında, Active Directory yapısı eski versiyonda ise, arka planda otomatik olarak Forest, Domain ve Schema Preparation yapılıp, geriye kalan bileşenlerin kurulumuna devam ediliyor.

İşlemleri başlatmak için, Server Manager’ı açıp, Add Roles and Features’ı seçiyoruz.

image006

Role-based or feature-based installation’ı seçiyoruz.

image007

Kurulum yapılacak olan sunucuyu seçiyoruz.

image008

Active Directory Domain Services’i seçerek devam ediyoruz.

image009

Sonraki adımı Next ile işlem yapmadan geçiyoruz.

image010

image011

 

image012

Install butonuna tıklayarak kurulumu başlatıyoruz. Dilerseniz bu config’i export’ta edebilirsiniz.

image013

Şimdiki adım ise Promote yapılarak Domain Controller haline getirilmesinde.

image014

Windows Server 2012 sunucusunu var olan bir domain’e domain controller olarak katacağımız için, Add a domain controller to an existing domain seçeneği ile devam ediyoruz.

image015

Bu bölümde, sunucumuzun sahip olacağı DNS ve Global Catalog rollerini seçip, Directory Service Restore Mode (DSRM) şifresini belirliyoruz. Global Catalog seçmeniz çok önemlidir.

image016

DNS Options, sayfasında Next ile devam ediyoruz.

 image017

Additional Options ekranında, Install From Media (IFM) ile kurulum yapılıyorsa ilgili media’nın yeri gösterilmelidir. Domain Controller ile replikasyonun yapılacağını belirliyoruz.

image018

Active Directory Database ve Logs dosyalarımızın varsayılan olarak yeri, “%systemroot%\NTDS” klasördür. Tavsiye edilen varsayılan olarak gelen yolların aynen bu şekilde kalmasıdır.

image019

Preparation Options sayfasında, Forest, Domain ve Schema hazırlığı yapılarak versiyon güncellenecektir.

 

image020

Burada yeni bir özellik daha gözümüze çarpıyor. View Script diyerek, Active Directory kurulum bilgilerini istemiş olduğumuz yere kaydedebiliyoruz. Daha sonrasında Unattended kurulumlarda işimize yarayabilir.

image021

 

 

image022

 Hazırlık aşamasını başarılı bir şekilde tamamladıktan sonra, kuruluma başlayabiliriz.

 image023

 image024


image025

 Kurulum sonrası Windows 2012 restart ediyor.

 image026

Kurulum sonrası yönetimsel araçlar altında AD DS ve DNS’in geldiğini görebiliriz.

image027

 

 

image028

Active Directory konsolundan ortamda iki tane Domain Controller olduğunu görüyoruz.

image029

Active Directory Site and Services konsolundan Domain Controller nesnelerimizi kontrol edelim.

image030

Schema durumunu tekrar kontrol edelim. Kontrol işlemi için schupgr komutunu command ekranında kullanabilirsiniz. Schema Version is 56

image031

Şuan sistemimizde 2 adet Domain Controller aktif olarak çalışmaktadır. Makalemizin 2. Kısmında ise Windows Server 2008 R2 sunucusunda bulunan Domain Controllerin kaldırılması için yapılması gereken işlemleri paylaşacağım.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.