ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Windows Server

Windows Server 2003 Domain Yapisina Wındows Server 2003 R2 Domain Controller Eklemek

NOT: Bu islemler oncesi mutlaka hem mevcut datalarin hem de mevcut Active Directory veritabanlarinin  bir yedegini alin. (System State Data yedegini alarak bunu gerceklestirebilirsiniz.)

 

 Asagidaki adimlari uygulayarak mevcut Windows 2003 domain yapısına Windows Server 2003 R2 Domain Controller sistemini ekleyebilirsiniz.

 

Oncelikle DC yapmayi dusundugunuz  yeni server uzerine Windows Server 2003 R2 CD’sinde Windows Server 2003 kurup, kurulum sonrasi 2.CD ile de Windows Server 2003 R2 surumune gecisi yapin. Kurulum sonrasi gerekli updateleri yapin.

 

1.      Mevcut Windows 2003 Active Directory Schema yapisini Windows Server 2003 R2 Active Directory Schema’ya yukseltmek icin mevcut Windows 2003 domainindeki Schema Master Rolune sahip DC uzerinde Enterprise Admins ve Schema Admins grubuna uye olan bir kullanici hesabi ile Windows Server 2003 R2 2.CD’sinde Cmpnents\R2\Adprep klasorunden adprep.exe  /forestprep ve adprep.exe /domainprep komutlarini calistirin. Bu komutu diger ADC bilgisayarlarinda calistirmak zorunda degilsiniz. Zira, active directory schema’da yapilan bir degisiklik butun ADC bilgisayarlarina guncellenecegi icin, mevcut ADC’lerin bu guncellemeyi alabilmeleri icin belli bir sure beklemeniz yeterli olacaktir. Bu komutlarla ilgili bilgiyi http://technet2.microsoft.com/windowsserver/en/library/5022eea0-54bc-422f-b98b-ddb836c8ee851033.mspx?mfr=true makalesinden de detayli olarak inceleyebilirsiniz.

 

2.      Yeni kurulan Windows Server 2003 R2’yi domain’e alin.

 

3.      Bu yeni server uzerinde DCpromo komutunu calistirin ve mevcut domaine ADC olarak katin. Bunu da DCPromo komutunu calistirdiktan sonra size sorunlan Domain Controller Type ekraninda Additional Domain Controller secenegini secerek yapacaksiniz.

 

4.      ADC olarak kurulumu tamamlandiktan sonra yeniden baslatin.

 

5.      Hemen kurulum sonra yeni Additional DC (ADC) bilgisinin duzgun bir bicimde olustugu kontrollerini Active Directory Users and Computers -Domain Controllers OU’sundan, Active Directory Site and Services konsoluSite altindan ve DNS konsolundan adres bilgileri icin gerceklestirin.

 

6.      Su an itibariyle birinci server DC ikinci yani yeni kurulan server da ADC olarak fonksiyon gosteriyor.

 

7.      Oncelikle ADC uzerine Control Panel Add-Remove ProgramsAdd-Remove ComponentsNetworking ServicesDNS Servisini kurun. Administrative ToolsDNS konsolunda Forward Lookup Zone ve varsa Reverse Lookup Zone icerisine mevcut DC’deki tum DNS kayitlarinin dogru bir sekilde yeni ADC uzerinde de olustugunu kontrol edin. DNS kurulduktan hemen sonra Forward Lookup ve Reverse Lookup Zone icerisine kayitlari goremeyebilirsiniz. Bu durumda belli bir sure bekleyip, tekrar control ederseniz geldigini goreceksiniz.

 

8.      Yine yeni ADC uzerinde Administrative ToolsActive Directory Site and Services SitesDefault-First-Site-Name altinda yeni ADC altinda NTDS Settings Properties’ine girin ve Global Catalog kutusunu doldurup, yeni ADC bilgisayarini ayni zamanda Global Catalog Server olarak yapilandirin.

 

9.      Sira geldi mevcut DC uzerindeki Forest Operation Master Roller (Domain Naming Master ve Schema Master) ile, Domain Operation Master Rollerin (PDC Emulator, RID Master, Infrastructure Master) yeni ADC uzerine aktarilmasina. Forest bazinda rollerden Domain Naming Master rolunun aktarilmasi icin Administrative ToolsActive Directory Domains and Trusts girin. Active Directory Domains and Trusts uzerinde sag tus Connect Domain Controller ile yeni ADC’ye baglanin. Hemen akabinda en ustteki Active Directory Domains and Trusts yazisi uzerinde sag tus Operations Master tiklayin. Karsiniza gelecek Change Operation Master penceresinde ustte su an bu rolun sahibi olan  mevcut DC adini, altta da baglandiginiz ADC adini goreceksiniz. Domain Naming Master rolunu yeni ADC ye aktarmak icin Change butonuna basmaniz yeterlidir. Size herhangi bir hata meydana gelmezse, islemin basariyla tamamlandigini soyleyen mesaji verecektir. Sira geldi Schema Master rolunu aktarmaya. Bunun icin de StartRun gelin ve asagidaki komutu calistirin.

 

       Regsvr32.exe %systemroot%\system32\schmmgmt.dll   

 

Bu komut ile Active Directory Schema Snap-in nesnesini register ettik. Yine StartRun gelin ve MMC ile MMC konsolu acin. FileAdd-Remove Snap-inAddActive Directory Schema Snap-in eklentisini konsola ekleyin ve konsol ana penceresine gelin. Active Directory Schema uzerinde sag tus Change Domain Controller ile yeni ADC adini girerek ona baglanin. Hemen akabinde yine Active Directory Schema uzerinde sag tus Operations Master tiklayin. Ve Change ile Schema Master rolunu de yeni ADC’ye aktarin.

 

Sira geldi domain bazinda rolleri aktarmaya. Bunun icin de Active Directory Users and Computers acin. Domain uzerinde sag tus Connect to Domain Controller ile yeni ADC’ye baglanin. Daha sonra yine domain uzerinde sag tus Operation Master tiklayarak PDC, RID ve Infrastructure tabindan butun bu rolleri yeni ADC’ye aktarin.

 

11.  Artik eski DC uzerinde butun rolleri ve gerekli servisleri yenisine aktarmis olduk. Bu islemin mevcut sistemde oturmasi icin belli bir sure bekleyin.

 

12.  Client bilgisayarlar uzerinde Preferred DNS Server olarak eski DC’nin adresi tanimli ise bunu yeni DC’ye gore degistirin. Ve clientlarin yeni DC uzerinden basarili bir bicimde sisteme giris yapabildiklerinden, DNS uzerinden basariyla isim cozumlemesi yaptiklarindan, GPO’larin basariyle uygulandigindan emin olmak icin gerekli testlerinizi hem lokal hem de dis baglantilar icin (eger varsa) yapin.

 

13.  Daha sonra eger isterseniz eski DC uzerinde dcpromo.exe calistirip active directory kaldirabilirsiniz. Active Directory kaldirirken, This is the Last Domain Controller … ile baslayan kutucugu doldurmadan kaldirma islemini baslatin.

 

 

Burada onemli bir husus, domain ortaminizda DC’nin yaninda onun yedegi olarak ikinci bir ADC bulundurmaniz son derece sistemin sagligi acisindan onemli .DC uzerinde herhangi bir problem olmasi durumunda sistemi ADC uzerinden devam ettirabilirsiniz. Dolayisiyla mevcut yapiya yeni bir tane daha ADC eklemenizi israrla oneriyorum. Bu ADC bilgisayarinin illa ki Windows Server 2003 R2 olmasi zorunlu degil. Bir Windows Server 2003 sistemini de ADC olarak kullanabilirsiniz.

 

Eger boyle bir imkan yoksa, rollerin sahibi olan eski DC olan server uzerinden active directory kaldirmadan, onu ADC olarak kullanmaya devam edebilirsiniz.

 

Bu islemler sonra DC ve ADC’ler arasi replikasyon trafiginin saglikli bir bicimde gerceklestigini izlemek icin Windows Server 2003 CD’sinde gelen Windows Server Support Tool’lardan Replication Monitor (replmon.exe) aracini kullanabilirsiniz.

 

Yorumlar

 

Engin ÖZŞAHİN

Çok güzel bir makale olmuş, elinize sağlık Meeut hocam.

Ocak 25, 2009 15:47
 

Emrah GUNDAY

Ellerinize,emeğinize sağlık.Teşekkürler.

Ocak 25, 2009 16:13
 

hayrettin_duzgun

Burada ki bekleme süresi nedir acaba dc yi restart etsek buarada gecen sure yeterlimidir yoksa belirli bir sure varmıdır?????????

Şubat 6, 2009 10:38
 

Rafet S. AYATA

Sn. Hayrettin Duzgun,

Sorularınızı portalımızın forum bölümünü kullanarak sorunuz. Teşekkürler

Şubat 6, 2009 19:45
 

Aykut Sinan ES

Teşekkürler.

Haziran 7, 2009 23:21
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Mesut ALADAĞ

20 yılı aşkın süredir sektörün içerisindeyim. Özellikle son 16 yıldır profesyonel olarak Microsoft ve Cisco teknolojileri konusunda yoğun biçimde eğitim ve danışmanlık hizmetleri vermekteyim. Marmara Üniversitesi Elektronik – Bilgisayar eğitiminde (İngilizce - 5yıl) lisans eğitimimi tamamladım. Bilgisayar Mühendisliği alanında yüksek lisansımı yaptım. Bugüne kadar binlerce bireye, yüzlerce kuruma teknik ve sertikasyon eğitimleri ve danışmanlık hizmetleri gerçekleştirdim. Şu anda KoçSistem'de Microsoft Platformları Alan Lideri, Principal Consultant olarak çalışmaktayım. http://support.microsoft.com/kb/2252323/tr http://microsoftfeed.com/2010/meet-mesut-aladag-windows-server-mvp-from-turkey/ Pusula Yayıncılıktan çıkan MCSE : Windows 2000 Active Directoryve MCSE : Windows 2000 Server & Professional kitaplari ile Mayasoft - Windows Server 2003 Sistem ve Server Yönetimi kitaplarının yazarlarındanım. Sahip Olduğum Sertifikasyonlar: Microsoft Most Valuable Professional (MVP) Microsoft Certified Trainer (MCT) MCSE : Server Infrastructure MCSE : Private Cloud MCSE : Data Platform MCSE : Messaging MCSE : Communication MCSE : SharePoint MCSE : Project MCITP : Enterprise Administrator MCITP : Server Administrator MCTS : Windows Vista, Configuration MCTS : Windows 2008 Active Directory Conf. MCTS : Windows 2008 Network Inf. Conf. MCTS : Windows 2008 Appl. Inf. Conf. MCITP : Enterprise Mess. Administrator MCTS : Exchange Server 2007 MCSE : Messaging : Security MCSE : Windows Server 2003 MCSE : Windows 2000 MCSE : Windows NT 4.0 MCSA : Messaging : Security MCSA : Windows Server 2003 MCSA : Windows 2000 MCP+I MCITP : Database Administrator MCITP : Database Developer MCTS : SQL Server 2005 MCDBA MCSD.NET MCAD MCSD Cisco CCNA Cisco CCNP Vmware VCP CTT

Bu Kategori

Hızlı aktarma

Arşivler

Etiketler