Extending On-Premises Active Directory with Microsoft Azure | Part-2

 

Merhabalar arkadaşlar,

Bir önceki yazımız olan Extending On-Premises Active Directory with Microsoft | Part 1 ulaşabilirsiniz.

Şimdi neler yaptık hatırlamak için bakalım.

  1. On-Premises Active Directory üzerinde hazırlık işlemleri, (Yapıldı)
  2. Microsoft Azure üzerine Site-to-Site VPN konfigürasyonu yapılandırmak, (Yapıldı)
  3. Microsoft Azure üzerinde yeni bir sanal makine oluşturup Domain Controller olarak yapılandırmak, (Sanal Makine oluşturduk, Domain Controller olarak yapılandırmadık?)
  4. On-Premises Active Directory üzerinde bulunan FSMO (Flexible Simple Master Operations) rollerini Azure üzerine taşıma, (Yapacağız)

1-Öncelikle oluşturmuş olduğum WS12R2-DC01 Azure VM 'e Connect oluyorum ve TCP-IP Konifgürasyonunu kontrol ediyoruz. Benim ayarlamış olduğum Subnet üzerinden bir IP almış, Primary DNS Server olarak ise On-Premises 'de bulunan DNS Server IP'sini görmektedir. Burada her şey normal gibi.

2- Domain Controller yapacağımız sunucunun Primary Domain Controller sunucusu ile isim çözümlemesi yapması gerekmektedir. Bunun için Azure VM üzerinde enginozkurt.local domain'e ping atıyoruz.  Görüldüğü üzere DNS Server tarafında da herhangi bir sıkıntı yok..

3- Şimdi yeni oluşturduğum sanal makineyi domain join işlemini yapıyorum..

4- Sanal sunucumu domain join işleminden sonra tekrar bağlanıyorum. Bu sefer domain admin hesabı ile Login oluyorum..

5- WS12R2-DC01 sunucu üzerine Active Directory Domain Services rolünü kuruyoruz.

6- Active Directory Domain Services rolünü yükledikten sonra Promote işlemi ile domain controller olarak yükselteceğim.

7- Deployment Configuration kısmında ilk seçenek "Add a domain controller to an existing domain" olarak var olan domain üzerine bir domain controller sunucusu ekleme seçeneğini seçiyorum.

8- Yukarıdaki ekranda seçimlerimizi yaptıktan sonra Next ile devam edersek aşağıdaki gibi bir hatayı alabiliriz. Windows Server 2012 R2 bir sunucuyu Domain Controller sunucusu olarak ayarlamak için Forest ve Domain Functional Level min Windows Server 2003 ve üzeri olması gerekmektedir. Bu uyarıyı dikkate alarak gerekli Functional seviyelerini yükseltelim.

9-ilk olarak Domain Functional seviyesini Windows 2000 mixed mode'dan Windows Server 2003 olarak değiştiriyoruz.

10- Daha sonra Forest Functional seviyesini Windows 2000 'den Windows Server 2003 olarak değiştiriyoruz. Bu değişiklikleri yaptıktan sonra aldığımız hatayı geçiyoruz..

11- Domain Controller Options ekranında Domain Controller sunucumun aynı zaman DNS Server ve Global Catalog olmasını da istiyorum. Site Name olarak Microsoft Azure seçiyorum. DSRM için bir şifre belirterek devam ediyoruz.

12-Additional Options ekranında Replica yapacağım domain controller sunucuyu seçiyorum. Benim yapımda bir tane sunucu olduğu için onu seçerek devam ediyorum.

Bu senaryodaki Replica işlemi WAN üzerinden olacağı için netwörkunuz de oluşabilecek herhangi bir problem Directory yapınız için sakıncalı olabilir. Benim önerim IFM (Install from media) yöntemini kullanmak olabilirWindows Server 2012R2 IFM (Install From Media) Yöntemi ile Additional Domain Controller Kurulumu  ilgili yazıya link üzerinden ulaşabilirsiniz.

13- Windows Server 2003 R2 'den Windows Server 2012 R2 Active Directory yapınızı yükseltilirken daha önceki sürümlerde yaptığımız Forest,Schema ve Domain preparation işlemlerini bu adımda otomatik olarak yapılmaktadır.

14- Review Options ekranında yapmış olduğumuz ayarları kontrol ederek devam ediyoruz.

15- Prerequisites Check kısmında ön gereksinimler kontrol edilmektedir. Install butonu ile kurulumu başlatıyorum..

16- Domain Controller konfigürasyonu başarılı bir şekilde tamamlandıktan sonra sunucumuz restart olucaktır..

17- Active Directory Users and Computers konsolu açtığımız da iki sunucu da domain controller olarak görülmektedir. WS03R2-DC01 – ISTANBUL Site üzerinde, WS12R2-DC01-MicrosoftAzure Site üzerinde çalışmaktadır.

18- Active Directory Sites and Services konsoluna baktığımızda ise son durum aşağıdaki gibidir. Domain Controller site replikasyonlarının başarılı bir şekilde tamamlandığına dikkat etmemiz gerekmektedir. Herhangi bir sorun var ise başka bir işlem yapmadan önce bu sorunu çözmemiz gerekmektedir.

19- Şimdi sıra geldi FSMO (Flexible Simple Master Operations) rollerini WS12R2-DC01 Domain Controller üzerine taşıma işlemine. "netdom query fsmo" komutu ile FSMO rollerinin hangi sunucu üzerinde olduğunu görebilirsiniz. Şimdi sırası ile bu 5 rolü transfer edelim. NTDSUTİL ile FSMO Transfer İslemi link üzerinden detaylı bir şekilde inceleyebilirsiniz.

20- "netdom query fmso" komutunu tekrar çalıştırıyoruz. FSMO rollerimizin WS12R2-DC01 üzerine geçtiğini görüyoruz.

 

Faydalı olması dileğimle..

 

Windows Server 2003 Desteği bitiyor..

042615_2053_ExtendingOn1.png

 

 

 

 

 

 

 

 

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir