Windows Server 2003 – 2012 R2 Active Directory Migration

 

Merhabalar,

Bu yazımda sizlere Windows Server 2003 SP2 işletim sistemi üzerinde çalışan Active Directory ortamını Windows Server 2012 R2 işletim sistemi ortamına yükseltme işlemini adım adım anlatıyor olacağım.

Windows XP, Office 2003, Exchange 2003 derken Microsoft 2015 yılında Windows Server 2003 devrini kapatıyor.Microsoft her ne kadar ben destek vermiyorum desede şu an bir çok firmanın alt yapısında Windows Server 2003 ürünü kullanılmaktadır.Windows Server 2003 kullanan kurumların bu yıl itibari geçiş operasyonlarının tamamlanması beklenmektedir.2015 yılı bu yönden çok önemli bir yıl olarak görülebilir.Bir çok migration senaryosunun yanında artık Microsoft Azure platformu üzerine geçişler de devam edecektir.

Migration işlemini 3 temel başlık altında toplayabiliriz;

1-Mevcut Active Directory ortamına Windows Server 2012 R2 Additional bir domain controller kurulumunu yapacağım.

2-Primary Domain Controller üzerinde bulunan FSMO (Flexible Simple Master Operations) rollerini 2012 R2 Addtional Domain Controller üzerine taşıyacağım.

3-2003 SP2 olan Domain Controller sunucumu remove ederek Active Directroy ortamından kaldıracağım.

Mevcut Yapı;

  1. Windows Server 2003 Enterprise Edition SP2 Primary Domain Controller engin.ozkurt.com (Primary Domain Controller PDC )
  2. Windows Server 2012 R2 Datacenter Edition (Additional Domain Controller ADC)

 

Mevcut Active Directory ortamına Windows Server 2012 R2 Additional bir domain controller kurulumu,

 

1-İlk olarak PDC üzerindeki TCP-IP konfigurasyonunu kontrol edelim.(Windows Server 2012 R2 migration işlemi için minimum Windows Server 2003 SP2 olması gerekmektedir.)

2-PDC üzerinde Active Directory Sites and Services konsolunu açarak Default-First-Site-Name > Serves altında engin.ozkurt.com domain için bulunan domain controller sunucularımızı görülmektedir.(Şu an bir adet sunucu olduğu için tek olarak görmekteyiz.)

3-Bir adet Windows Server 2012 R2 Datacenter kurulumu yapıyoruz.(Fiziksel yada Sanal bir makine olabilir) Mevcut Active Directory yapım içerisine ADC- Additional Domain Controller olarak dahil edeceğim.

4-TCP-IP Kongigurasyonu yapılandırıyoruz. (Ortamda tek DNS sunucum olduğu için Alternate DNS Server kısmını boş bırakıyoruz.)

5-Computer Name belirledikten sonra sunucuyu engin.ozkurt.com Domain yapısına Join işlemini yapıyoruz.(Sunucuyu domain yapısına dahil etmeden önce Windows Updatelerini tam olarak yapılı olmasına dikkat ediniz.)

6-ADC olacak sunucumu Domain yapısına dahil ettik. (Sunucu restart ettikten sonra Domain Admin hesabı ile logon oluyoruz.)

7-Sunucuyu Domaine dahil ettikten sonra DNS konsolu üzerinde Host A kaydını oluştuğunu kontrol edelim.

8-Active Direcctory Users and Computer ADUC konsolu üzerinden Computers konteynerı kontrol ettiğimizde WS12R2 sunucumun buraya geldiğini görüyorum.(Neden buraya düştüğünü merak edebilirsiniz?Domain Controller sunucuları haric Windows Client ve Windows Server makineleri herhangi bir redirect işlemi yapmadıysanız bu default olarak Computers konteyner altına düşmektedir)

9-Windows Server 2012 R2 Active Directory yapısına geçiş için domain ve forest fonksiyonel seviyelerinin minimum Windows Server 2003 olması gerekmektedir.

9-Sunuyu Domain yapısına dahil ettikten sonra Active Directory Domain Services rolünü kurarak Additional Domain Controller olarak yapılandıracağım.Add roles and features seçeneği ile role kurulumu yapacağız.

10-Kurulum tipi olarak Roles-based or feture-based installation seçerek devam ediyoruz.

11-Kurulumu yapacağımız sunucuyu seçiyoruz.

12-Roles kısmında Active Directory Domain Services rolünü seçiyorum.

13-Features ekranında herhangi bir features seçmeden devam ediyoruz.

14-Active Directory Domain Services rolü ile ilgili bilgi ekranını okumadan geçiyoruz J

15-Confirm ekranında ise Install seçeneği ile kurulumu başlatıyoruz.Restart the destination server automatically if requred seçeneği ile restart gerektiren durumlarda otomatik restart edebilsin seçeneği seçiyoruz.

16-Role ve devamın da gerekli olan yönetilmsel araçların kurulumları yapılmaktadır.

17-Kurulum işlemi tamamlandıktan sonra ise Promote this server to a domain controller seçeneği ile Promote işlemini yapacağız.

18-Promote işlemini yaparken bu sunucuyu hangi operasyon için kullanacağımızı belirtiyoruz.Ben varolan bir domain'e additional bir domain controller kuracağım için Add d domain controller to an existing domain seçeneğini seçiyorum.Yapacağımız işlem ile Forest,Schema ve Domain partitionları üzerinde değişiklik yapacağı için Enterprise Admin bilgilerini girmemiz gerekmektedir.

19-Domain Controller Options ekranında ise sunucumun DNS,GC olup olmayacağını, DSRM Password bilgisini giriyoruz.

20-DNS Options kısmında ise DNS delagasyon yapmayacağımız için devam ediyoruz.

21-Additional Options ekranında ise replica olacak sunucuyu seçiyoruz.

22-Active Directory database,log files ve SYSVOL default klasörleri yer almaktadır.

23-Windows Server 2003 'den Windows Server 2012 R2 Active Directory ortamına direk geçtiğimiz için yapmamız gereken Forest prep,Domain prep,Adprep adımınlarını 2012 işletim sisteminin kendisi yapmaktadır.

24-Review Options kısmında yapmış olduğumuz ayarları kontrol ederek devam edebiliriz.

25-Prerequisites Check kısmında ise Additional Domain Controller için gereksinimleri tam olduğu kontrol edilecektir.All prerequisite check passed succesfully sonucu gormelisiniz.Bu sonucu gördükten sonra artık Install butonu ile kurulumu başlayabiliriz.

26-Kurulum esnasında sunucu otomatik olarak restart olmaktadır.

27-Restart sonrasında Active Directory NETLOGON,SYSVOL klasör paylaşımlarının geldiğini kontrol etmeliyiz.

28-Active Directory Sites and Services konsolu üzerinde Servers tabı altında iki sunucumuzun da geldiğini kontrol etmeliyiz.

29-Her iki sunucunun kendi aralarında Replikasyon yapabildiğini test etmeliyiz.

30-Replikasyon işlemleri başarılı ile tamamlanması önemlidir.(Replikasyonu daha net bir şekilde anlamak için PDC yani 2003 DC üzerinde bir kullanıcı yaratıp ADC 2012 R2 makine üzerine geçip geçmediğini kontrol edebiliriz.)

 

Primary Domain Controller üzerinde bulunan FSMO (Flexible Simple Master Operations) rollerini 2012 R2 Addtional Domain Controller üzerine taşıyacağım

 

31- Bu adımda FSMO rollerini ADC üzerine taşıyacağım. FSMO rollerini taşımadan önce FSMO rollerinin hangi sunucuda olduğunu kontrol edelim. FSMO rollerini kontrol etmek için komut satırına "netdom query fsmo" komutunu çalıştırıyoruz.Windows Server 2003 işletim sistemi üzerinde bu komut çalıştırmak için kurulum cd'si içerisinde yer alan Support klasörünü extract etmemiz gerekmektedir.

31-Komutu çalıştırdığımız da FSMO rollerimizin WS03SP2 Sunucu üzerinde olduğunu görebiliyoruz.

32-Şimdi FSMO rollerinin taşıma işlemini yapacağım. ilk olarak Active Directory Users and Computers konsolunu açıyoruz. Domain üzerinde sağ tık Operations Masters seçeneğini açıyoruz.

33-Operations Masters ekranı üzerinde üç master rolümüzü ADC üzerine transfer edebiliyoruz.İlk olarak RID Master rolünü Change diyerek transfer edeceğiz.

34-Gerçekten taşıma yapmak istiyormusunuz sorusuna Yes diyerek onay veriyoruz.

35- Transfer işlemi başarılı bir şekilde tamamlanmıştır.

36-PDC Master rolünü Change butonu ile değiştiriyoruz.

37- Gerçekten transfer yapmak istiyormusunuz sorusuna Yes diyerek onay veriyoruz.

38- Transfer işlemi başarılı bir şekilde tamamlanmıştır.

39-Infrasctructure Master rolünü transfer etmek için Change diyoruz.

40- Gerçekten transfer yapmak istiyormusunuz sorusuna Yes diyerek onay veriyoruz.

41- Transfer işlemi başarılı bir şekilde tamamlanmıştır.

42-Domain Naming Master rolünü transfer etmek için Active Directory Domains and Trusts konsolunu açıyoruz.Sağ tuş Operations Master seçeneğini açıyoruz.

43-Domain Naming Master rolünü transfer etmek için Change diyoruz.

44- Gerçekten transfer yapmak istiyormusunuz sorusuna Yes diyerek onay veriyoruz.

45- Transfer işlemi başarılı bir şekilde tamamlanmıştır.

46-Son olarak Schema Master rolünü transfer edeceğiz. Schema Master rolünü transfer etmek için MMC konsolunu açıyoruz.

47-MMC konsolu üzerinde Add Snap-in seçeneğini seçiyoruz.

48-Snap-in ekranında Active Directory Schema Snap-in yer almadığını görüyoruz. Schema Snap-in burada görülmesi için "Regsvr32 schmmgmt.dll" komutunu çalıştırıyoruz.

49-MMC konsolunu tekrar açtığımız da Active Directory Schema Spap-in geldiğini görebiliriz.

50-Schema konsolu üzerinde Operations Master seçeneği açıyoruz.

51-Schema Master rolünü transfer etmek için Change diyoruz.

52- Gerçekten transfer yapmak istiyormusunuz sorusuna Yes diyerek onay veriyoruz.

53- Transfer işlemi başarılı bir şekilde tamamlanmıştır.

54-FSMO rollerimizin taşıma işlemi tamamlanmıştır.Rollerimizin düzgün bir şekilde taşındığını kontrol etmek için netdom query fsmo komutunu tekrar çalıştırıyoruz.Daha önce WS03SP2 üzerinde olan rollerimizin WS12R2 sunucu üzerine transfer ediğini görebiliriz.Role transfer işlemimiz başarılı bir şekilde tamamlanmıştır.

 

2003 SP2 olan Domain Controller sunucumu remove ederek Active Directroy ortamından kaldıracağım.

 

55-FSMO rollerimizin transfer işlemini tamamladığımıza göre Active Directory yapımız içerisinde olan 2003 domain controllerı ortamdan kaldırabiliriz.2003 üzerinde Domain Controller remove işlemini dcpromo komutunu çalıştırıyoruz.

56-Active Directory Installation sihirbazu açılmaktadır.Next ile devam ediyoruz

57-Burada bulunan check box önemlidir.Kutucuğu işaretlediğimiz de ortamdaki düm domain controller sunucularını remove etmektedir.Siz sadece bu sunucu üzerinde remove işlemi yapmak istiyorsanız kutucuğu seçmeden devam etmelisiniz.

58-Burada vereceğimiz Administrator şifresi Active Directory kaldırıldıktan sonraki Local Admin şifresidir.

59-Remove işlemini son kez düşündükten sonra Next diyerek işlemi başlatıyoruz.

60-Domain Controller remove işlemi yapılmaktadır.İşlem sırasında kesinti kaynaklı problem yaşarsanız tekrar denemenizi tavsiye ediyorum.

61-Active Directory remove işlemi başarılı bir şekilde tamamlanmıştır.Artık hayatımız da 2003 bir domain controller sunucu bulunmamaktadır.:)

62-Restart Now seçeneği ile sunucuyu restart ediyoruz.

63-Active Directory ortamı üzerinde 2003 Domain Controller remove ettikten sonra bazı kalıntısal bilgileri manuel olarak delete etmemiz gerekmektedir.Bunlardan birincisi Active Directory Sites and Services konsolu üzerinde bulunan WS03SP2 server simgesini manuel olarak silmemiz gerekmektedir.

64-DNS Manager üzerinde WS03SP2 'e ait olan SRV kayıtlarını kontrol ederek delete etmeliyiz.

65-DHCP üzerinde DNS Server yapılandırmasını yeniden yapmalıyız.Statik olan sunucu grupları için manuel olarak değişikliğin yapılması gerekmektedir.

 

Evet bu yazıda sizlere Windows Server 2003 SP2 üzerinde olan Active Directory yapınızı Windows Server 2012 R2 ortamına yükseltme işlemini adım adım anlatmaya çalıştım.

Faydalı olması dileğiyle.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir