Windows Server

Windows Server 2008 R2 Active Directory’den Windows Server 2012 Active Directory’ye Migration

29 Şubat itibariyle beta versiyonu görücüye çıkan Windows Server 8 üzerinde gelen yenilikleri sizlerle sıcağı sıcağına paylaşmaya devam ediyoruz.

Microsoft’un Windows Vista ve Windows Server 2008 ile başlattığı sunucu işletim sistemi ile istemci işletim sisteminin paralel geliştirme süreci Windows 7 ve Windows Server 2008 R2’den sonra Windows 8 ve Windows Server 8 ile de devam ediyor. Şu anda Windows 8 hem istemci (client) hem de sunucu (server) versiyonlarında Beta versiyonu indirilebilir olarak genele açık bir platformda sunuldu ve ilk günlerden milyonlarca kullanıcı tarafından indirildi. Windows Server 8 Developer Preview sürümündeki gibi sadece MSDN üyelerine değil tüm dünya geneline indirilebilir olarak yayınlandı. Aşağıdaki adreslerden Windows 8 Client ve Windows Server 8 beta sürümünü indirebilirsiniz:

Windows 8 Consumer Preview (Client) için:


http://windows.microsoft.com/en-US/windows-8/iso


Windows Server 8 Beta için:


http://technet.microsoft.com/en-us/evalcenter/hh670538.aspx

Çok taze bilgileri sizlerle paylaşmak istediğimizden şu aşamada yayınladığımız makaleler BUILD 8250 versiyonunda gelen ortama göre olacak. Tabi daha henüz ilk beta olan Windows Server 8’de zaman içerisinde yeni geliştirmeler ve değişiklikler görebiliriz.

Bu makalemizde de sizlerle Windows Server 2008 R2 Active Directory Domain yapısının Windows Server 8 Beta Active Directory yapısına geçişi için gerekli adımları beraber inceliyoruz:

Öncelikle sahip olduğumuz mevcut active directory yapısına ait detayları verelim. Elimizde aşağoıdaki şekilde sol tarafta görülen ve Windows Server 2008 R2 (W2K8 R2) işletim sisteminde çalışan domain controller sunucularımızın olduğu cozumpark.local isimli bir active directory domain yapımız var. Active Directory içerisinde aşağıdaki şekilde de görüldüğü gibi bir OU yapımız mevcut. Amacımız mevcut W2K8 R2 active directory yapısını yine aşağıdaki şekilde de sağ tarafta görülen Windows Server 8 işletim sisteminde çalışan domain controller sunucularının bulunduğu Windows Server 8 Active Directory yapısına yükseltmek olacak.

image002

Aşağıdaki şekilde yapmak istediğimiz adımları gösteren bir başka resim görüyorsunuz:

image003

Mevcut W2K8 R2 yapısına Windows Server 8’i additional olarak kurduktan sonra, gerekli hazırlıkları tamamladıktan sonra da W2K8 R2 sunucuyu sistemden tamamen kaldırıyor olacağız.

Active Directory versiyon geçişlerinde ya da versiyon yükseltmelerinde iki farklı yöntem uygulanabilir:

·         Migration (Taşıma ya da Göç)

·         In-Place Upgrade (Yerinde Yükseltme)

Migration yöntemi, önerilen ve “best practice” olarak uygulanan bir geçiş sürecidir. Bu yöntemde varolan Windows Server 2008 R2 active directory sunucuları mevcut sistemde çalışırken, Windows Server 8’de çalışacak domain controller rolleri için yeni sunucular kurulur. Bu yeni sunucular additional domain controller (ADC) rolü ile mevcut domaine dahil edildikten sonra, Windows Server 2008 R2 domain controller sunucuları üzerindeki FSMO (Flexible Single Master Operations) rollerinin Windows Server 8’e taşınması ve Windows Server 2008 R2 üzerinden active directory servisinin kaldırılması ile migration yöntemi tamamlanmış olur. Mevcut sunucular üzerinde herhangi bir operasyon yapılmadığı için in-place upgrade yöntemine göre daha düşük riskli, kesintinin normal şartlarda yaşanmadığı, daha güvenilir olan geçiş yöntemidir. Aynı zamanda yeni sürüm işletim sistemi olan Windows Server 8 yeni bir sunucuya sıfırdan kurulduğu için, uzun vadede daha sorunsuz ve daha uzun ömürlü yeni bir yapıya geçilmiş olacaktır.

In-place upgrade yöntemi, genelde önermediğimiz ve riskli bir geçiş sürecidir. Burada yapılan operasyon mevcut Windows Server 2008 R2 işletim sisteminin çalıştığı domain controller sunucusuna Windows Server 8 DVD’sini ya da ISO dosyasini gösterdikten sonra, aynı sunucu üzerinde mevcut Windows Server 2008 R2 işletim sisteminin Windows Server 8 işletim sistemine yükseltilmesi (upgrade) ile gerçekleşen bir süreçtir. Her ne kadar bu yöntem hakkında, kolay ve sorunsuz bir yöntem gibi yorumlar yapılsa da, active directory geçişlerinde genel kabul görmüş ve yaygın olarak uygulanan yöntem değildir. Fakat teknik olarak tabiiki bu yöntemi de uygulayabilirsiniz. Bu geçiş yönteminin riski yüksektir. Zira mevcut domain controller sunucusunun işletim sistemi yükseltildiği için yükseltme esnasında gerek donanımsal gerekse de yazılımsal etkenlerden kaynaklı sorunlar ya da başarısızlıklar olma ihtimalleri vardır. Aynı zamanda mevcutta çalışan domain controller sunucu üzerinde yükseltme esnasında, domain controller sunucu hizmet veremeyeceği için bir kesinti yaşanacaktır.

Biz bu makalemizde genel kabul gören/uygulanan/bizim de önerdiğimiz migration yöntemi ile geçişi gerçekleştiriyor olacağız.

Şimdi geçiş aşamalarını gerçekleştireceğimiz uygulamamıza adım adım başlayalım.

Mevcut Windows Server 2008 R2 Active Directory Yapısının Kontrolü:

Öncelikle mevcutta çalışan Windows Server 2008 R2 active directory domain sistemine Administrator hesabı ile domain controller sunucusu üzerinden logon oluyoruz.

image004

Mevcut W2K8 R2 domain controller sunucusuna ait TCP/IP yapılandırmasını aşağıdaki şekilde görüyorsunuz:

image005

Domain controller sunucumuz 192.168.100.230/24 ip adresli ve aynı zamanda DNS servisi de kendi üzerinde kurulu.

Bildiğiniz gibi Windows Server 2008 R2 işletim sistemi sadece x64 mimarisi üzerinde yani 64-bit platformunu destekliyor. Eğer Windows Server 2008 işletim sistemine sahipseniz hem x64 (64-bit) hem de x86 (32-bit) mimari desteği olduğu için iki platformu da kullanabilirsiniz.

image006

Yine aşağıdaki şekilde de System Properties’den görüldüğü gibi cozumpark.local isimli srv01 adında W2K8 R2 domain controller sunucusu mevcut.

image007

Active Directory Users and Computers konsolu içerisindeki domain hiyerarşisinin görünümünü de yine aşağıdan görüyorsunuz. Domain altında gelen standart objelerin dışında IT isimli bir OU ve onun altında Training isimli alt OU ve içerisinde de Mesut Aladag isimli kullanıcı hesabını görüyorsunuz.

image008

Domain Controllers OU’suna baktığımızda W2K8 R2’de çalışan SRV01 isimli bilgisayar hesabını görüyorsunuz:

image009

image010

Mevcut active directory domain fonksiyonel seviyesi Windows Server 2003 modda iken yine mevcut forest fonksiyonel seviyesi de şu anda Windows Server 2003 modunda çalışıyor.

image011

Önemli Not : Windows Server 8 active directory yapısına geçiş için domain ve forest fonksiyonel seviyesinin minimum Windows Server 2003 modda olması gerekir.

Mevcut W2K8 R2 active directory yapısında kontrol edeceğimiz bir diğer nokta da active directory schema versiyonu. Bu kontrolü REGEDIT.EXE ile registry içerisinden yapabileceğiniz gibi ADSIEDIT konsolunu kullanarak Schema nesnesinin Properties’lerinde gelen attribute’lerden de yapabilirsiniz.

Bunun için SRV01 isimli W2K8 R2 domain controller sunucusu üzerinde regedit.exe ile registry konsolunu açıp, HKEY_Local_Machine\System\CurrentControlSet\Services\NTDS\Parameters altına geldiğinizde sağ ekranda gelen SchemaVersion D-Word değerinin decimal olarak 47 olduğunu göreceksiniz. 47 schema’nın W2K8 R2 versiyonunda olduğunu gösterir.

image012

Önemli Not: Schema versiyonları aşağıdaki şekildedir:

·         Windows 2000 (W2K) : 13

·         Windows Server 2003 (W2K3) : 30

·         Windows Server 2003 R2 (W2K3 R2) : 31

·         Windows Server 2008 (W2K8) : 44

·         Windows Server 2008 R2 (W2K8 R2) : 47

·         Windows Server 8 (W8) : 52

Dolayısıyla Windows Server 8 geçişi sonrasında schema versiyonunun da 52 olarak yükseldiğini göreceksiniz.

Schema versiyon kontrolünü ADSIEDIT ile yapmak için Administrative Tools altından ADSIEDIT menü linkine tıkladıktan sonra karşımıza gelen ADSIEDIT konsolu içerisinde aşağıdaki şekilde de görüldüğü gibi Schema kategorisinin altında gelen ve CN=Schema ile başlayan kabın Properties’ine giriyoruz.

image013image014

Gelen Attributes listesinden objectVersion özelliğine baktığımızda yine schema versiyonu olan 47 değerini görüyoruz.

Ayrıca aşağıdaki şekilde de görüldüğü gibi active directory users and computers konsolu içerisinde Users kabına baktığımızda da Windows Server 2008 R2 ile ilgili kullanıcı ve grup hesaplarını görüyorsunuz. Active Directory geçişi sonrasında buraya da Windows Server 8 ile gelen security gruplarını görüyor olacağız.

image015

Yine mevcut yapıda FSMO rollerinin W2K8 R2 domain controller sunucusunda olduğunu aşağıdaki şekilde de görülen netdom query fsmo komutuyla kontrol ediyoruz. Bu rolleri de yine Windows Server 8 geçişi sonrasında Windows Server 8’e taşıyor olacağız.

image016

SRV01 domain controller sunucusu üzerindeki DNS sisteminin ekran görüntüsünü de aşağıda görüyorsunuz. Forward Lookup Zone altında active directory sistemine ait SRV(Servis) kayıtlarının bulunduğu _msdcs.cozumpark.local ve domain içerisindeki dns kayıtlarının tutulduğu cozumpark.local zone yapılarını görüyorsunuz.

image017

Mevcut sistemdeki bu kontrollerden sonra artık geçiş yapacağımız Windows Server 8 sistemini de yapıya katarak geçiş aşamalarına başlayacağız.

Gerçekleştireceğimiz adımları başlıklar halinde özetlersek:

·         Windows Server 8 Sisteminin Hazırlanması

·         Windows Server 8 Sisteminin Domain’e Dahil Edilmesi

·         Windows Server 8’in Additional Domain Controller Olarak Mevcut Domain’e Dahil Edilmesi ve Yeni ADPrep

·         FSMO Rollerinin Windows Server 8’e Taşınması

·         Windows Server 2008 R2’nin Active Directory’den Kaldırılması

Windows Server 8 Sisteminin Hazırlanması

Mevcut Windows Server 8 kurulmuş ve şu anda Workgroup’da çalışan sunucuya sign-in oluyoruz. (Dikkat ederseniz Server 8 ile beraber Log-on kavramının yerini Sign-in kavramı almış. Log-off kavramının yerini de Sign-out kavramı aldığını göreceksiniz. Bu değişimin en önemli nedeninin özellikle public cloud yapısındaki Windows Live servisleri ile ve diğer bulut servisleri ile gelen entegrasyon olduğunu düşünüyorum.)

image018

Administrator hesabı ve lokal şifresi ile giriş yapıyoruz.

image019

Karşımıza gelen Server Manager konsolu içerisinde aşağıdaki şekilde de görülen Local Server kategorisine gelince sunucunun ortamına ait bilgileri göreceksiniz.

image020

Yukarıdaki şekilde Workgroup linki üzerine tıklayınca gelen aşağıdaki şekilde de görülen System Properties’de Computer Name tabında Change ile sunucu adını DC01 olarak değiştireceğiz.

image021

image022

Sunucu adını değiştirdikten sonra yeniden başlatılması ile ilgili uyarı gelecektir. OK ile onaylıyoruz.

image023

Tekrar System Properties’de Computer Name tabına gelmiş olacağız. Bu ekranda Close butonuna tıklayarak bu ekranı kapatıyoruz.

image024

Sunucuyu yeniden başlatma ile ilgili gelen uyarı ekranında Restart Now ile sunucuyu yeniden başlatıyoruz.

image025

Yeniden açıldığında Server Manager konsolu içerisinde Computer Name olarak DC01’in geldiğini göreceksiniz.

image026

Şimdi de TCP/IP ayarlarını yapılandıracağız. Bunun için de yine yukarıdaki şekilde de görülen Server Manager konsolu içerisindeki Wired Network Connection ifadesi yanındaki Ipv4 linki üzerine tıklıyoruz. Açılan aşağıdaki şekilde görülen Wired Ethernet Connection Properties ekranında Ipv6 kutucuğunu boşaltıyoruz. Ipv4 ayarları için TCP/Ipv4 seçili iken alttan Properties’e tıklayarak Ipv4 ayarlarına giriyoruz.

image027

Aşağıdaki şekilde de görülen TCP/IP yapılandırmasına göre ip adresi, subnet mask ve DNS Server ayarlarını görüyorsunuz.

image028

OK ile adımları onaylıyoruz.

Tekrar Server Manager konsoluna geldik. Şimdi de aşağıdaki şekilde görüldüğü gibi Windows Firewall’u şekilde görülen linklere tıklayarak devre dışı bırakıyoruz.

image029

image030

Windows Server 8 Sisteminin Domain’e Dahil Edilmesi

Şimdi de Windows Server 8 sunucusunu mevcut W2K8 R2 active directory domain ortamına dahil ediyoruz. Bunun için de Server Manager içerisinden aşağıdaki şekilde görülen Workgroup linkine tıklayarak gelen System Properties ekranında Computer Name tabında Change butonuna tıklıyoruz.

image031

Gelen Computer Name/Domain Changes ekranında Member of kısmından Domain seçeneğini seçip, mevcut domain adı olan cozumpark.local olarak belirtiyoruz. Ve OK ile onaylıyoruz.

image032

Gelen Windows Security diyalog kutusuna domaine dahil olmak için gerekli ve yetkili kullanıcı adı ve şifre bilgilerini giriyoruz. Ve OK ile onaylıyoruz.

image033

Başarılı bir şekilde domaine dahil olduktan sonra karşımıza aşağıdaki Welcome mesajı gelecektir.

image034

System Properties ekranında Close ile sunucuyu yeniden başlatarak domaine katılma sürecini tamamlıyoruz.

image035

image036

Sunucu yeniden açıldıktan sonra gelen logon ekranında aşağıdaki şekilde görülen sol ok tuşu ile genel logon listesinin bulunduğu ekrana dönüyoruz.

image037

Bu ekranda Other User seçeneğine tıklıyoruz.

image038

Domain ortamına logon olmak için aşağıdaki şekilde görüldüğü gibi COZUMPARK\Administrator domain hesabı ile logon sürecini başlatıyoruz.

image039

Logon olduktan sonra karşımıza gelen Server Manager ekranında domaine logon olduğumuzu ve domain adımız olarak cozumpark.local bilgisinin geldiğini göreceksiniz.

image040

Windows Server 8’in Additional Domain Controller Olarak Mevcut Domain’e Dahil Edilmesi ve Yeni ADPrep

Şimdi de Windows Server 8 sisteminin Additional DC olarak varolan W2K8 R2 active directory domain yapısına katılmasını görüyor olacağız.

Önemli Not : Windows Server 8 öncesi active directory geçişlerinde yeni versiyon işletim sistemi kurulu sunucuyu mevcut active directory domain ortamına additional domain controller olarak dahil etmeden önce ADPREP.EXE /FORESTPREP ve ADPREP.EXE /DOMAINPREP komutları çalıştırılarak mevcut active directory Configuration, Schema ve Domain partition yapılarının güncellenmesini gerçekleştiriyorduk.Adprep aracı ile varolan active directory yapısına yeni versiyon active directory ile ilgili obje sınıfları (class) ve nitelikleri (attributes) oluşturularak yapıyı hazırlamış oluyorduk. Bu adımdan sonra da yeni versiyon işletim sistemi kurulan sunucuyu Additional DC olarak varolan active directory yapısına katıyorduk. Windows Server 8 ile beraber ADPREP aracı da kalktı. ADPREP yerine Windows Server 8 sunucu üzerine Active Directory Domain Services rolünü kurmaya başladığınızda başlangıçta varolan active directory yapısı eski versiyonda ise (bunu schema versiyon bilgisinden kontrol ediyor.) otomatik olarak arka planda kendisi Forest Preparation, Schema Preparation ve Domain Preparation aşamaları ile gerçekleştirip sonrasında active directory servisleri ve feature’larının kurulumuna devam ediyor. Yani bir diğer deyişle ADPREP aracı Active Directory Domain Services rol ekleme sihirbazı adımlarına gömülü olarak geliyor. Eğer eski versiyondaki active directory ortamına kurulan ilk Windows Server 8 domain controller olacaksa başlangıçta öncelikle bu aşamaları gerçekleştiriyor.

Şimdi Windows Server 8 üzerine Active Directory Domain Service rolü ve ilgili feature’larının kurulumu ile bu süreci başlatalım.

Bunun için Server Manager konsolu içerisinden ister dashboard altından isterseniz de aşağıdaki şekilde görülen Manage menüsü altından Add Roles and Features ile rol ve feature ekleme sihirbazını başlatıyoruz.

image041

Karşımıza gelen Before you begin ekranını Next ile geçiyoruz.

image042

Karşımıza Select installation type ekranı gelecek. Bu ekranda Role-based or feature-based installation seçeneği seçili iken Next ile sonraki adıma geçiyoruz.

image043

Select destination server ekranında üzerine rol kurulumu yapacağımız DC01 isimli Windows Server 8 sunucu hesabımızı Server Pool altından seçip, Next ile ilerliyoruz.

image044

Karşımıza gelen Select Server Roles ekranında Active Directory Domain Services rolüne ait kutucuğu işaretledikten sonra Add Roles and Features Wizard penceresi ile bu role ilişkin kurulacak feature’ların listesini de getiriyor. Aşağıdaki şekilde de görüldüğü gibi Add Features ile onaylıyoruz.

image045

image046

Next ile sonraki adıma geçiyoruz.

Gelen Select features ekranında ilave bir feature şu anda yüklemeyeceğimiz için Next ile bu adımı da geçiyoruz.

image047

Karşımıza gelen Active Directory Domain Services ekranında Next ile bu adımı da geçiyoruz.

image048

Aşağıdaki şekilde de görülen Confirm installation selections ekranında bu rol yüklenmesi sonrasında sunucunun yeniden başlatılma ihtiyacı olursa otomatik yeniden başlatması için Restart the destination server automatically if required kutucuğunu doldurup gelen uyarı penceresinde de Yes ile onaylıyoruz.

image049

Sonrasında Install butonuna basarak rol ve feature yükleme sürecini başlatıyoruz.

image050

Active Directory Domain Services rol ve feature yüklenmesi tamamlandıktan sonra aşağıdaki şekilde de görüldüğü gibi, bizden mevcut sunucuyu domain controller rolüne yükseltmek için gerekli konfigürasyonun tamamlanması gerektiğiyle ilgili “Promote this server to a domain controller” linki geliyor.

image051

Aşağıdaki şekilde de görüldüğü gibi “Promote this server to a domain controller” linkine tıklayarak domain controller yükseltgeme konfigürasyon sürecini başlatıyoruz.

image052

Aşağıdaki şekilde de görüldüğü gibi Deployment Configuration ekranı gelecektir. Bu aşama ile bizim eskiden DCPROMO aracı ile başlattığımız active directory kurulum sihirbazını çalıştırmış oluyoruz.

Deployment Configuration ekranında varolan domaine additional domain controller olarak katacağımız için Add a domain controller to an existing domain seçeneğini seçiyoruz. Domain kutucuğuna Windows Server 8’in additional DC olacağı cozumpark.local domainini gösteriyoruz. Credentials kısmında da bu kurulumu gerçekleştirecek yetkili kullanıcı hesabını istiyor. Şu anda logon olduğumuz Administrator kullanıcısının bu yetkisi olduğu için ben burada da herhangi birşey değiştirmiyorum.

ÖNEMLİ NOT: Bu aşamada biz varolan W2K8 R2 active directory yapısına Windows Server 8 dahil ettiğimiz için ve bu süreçte öncelikle mevcut forest, schema ve domain preparation safhaları da gerçekleşeceği için bu kurulumu yapan kullanıcının Enterprise Admins ve Schema Admins gruplarına da mutlaka üye olması gerekir.

image053

Next ile bu aşamayı da geçiyoruz.

Karşımıza Domain Controller Options sayfası geliyor.

Bu ekranda Windows Server 8 sunucu üzerine active directory servisi haricinde DNS Servisini de kuracağımız ve bu domain controller rolünü Global Catalog olarak konfigüre edeceğimiz için bu kutucukları da dolduruyoruz. Site name kısmında bu sununun bulunacağı siteyi ayarlayabilirsiniz.

image054

DSRM Password kutucuklarına da DSRM şifre tanımlamasını giriyoruz.

image055

Ve Next ile bu aşamayı da geçiyoruz.

Gelen DNS Options sayfasında DNS Delegasyon güncellemesi için ilgili kutucuğu işaretlemeniz gerekiyor. Biz Next ile bu aşamayı da geçiyoruz.

image056

Additional Options ekranında eğer IFM(Install From Media) yöntemi ile active directory kurulumu yapıyorsanız ilgili kutucuğu işaretleyerek media’nın yerini göstermeniz gerekir. Biz şu anda IFM ile kurulum yapmıyoruz. Biz kurulum esnasında mevcut yapıdaki online olarak çalışan domain controller ile replikasyon yaparak kurulumu gerçekleştireceğimiz için Replicate from kısmına Any domain controller seçeneğini seçip, Next ile bu adımı da geçiyoruz.

image057

Karşımıza gelen Paths ekranında active directory veritabanı, log dosyaları ve SYSVOL bilgilerinin tutulacağı konumu soruyor. Varsayılan Windows dizini altındaki konumları aynen bırakarak Next ile sonraki adıma geçiyoruz.

image058

Karşımıza gelen Preparation Options sayfasında mevcut Windows 2008 R2 active directory Forest, Schema ve Domain yapılarında bir hazırlama aşamasının öncelikle gerçekleştirileceği bilgisini veriyor. Yukarıdaki başlıklarda bahsettiğimiz bizim eski ADPREP aracının yerini alan aşama işte burada karşımıza geliyor. Active Directory domain controller yapılandırmasına başlamadan önce Forest ve Schema Preparation safhası ile mevcut W2K8 R2 configuration ve schema partition yapılarına Windows Server 8 ile ilgili gelen class ve attribute ekleme/güncellemelerini gerçekleştirecek. Sonrasında yine domain partition yapısına Windows Server 8 ile ilgili güncellemeleri yapacak. Bu aşamalardan sonra da Windows Server 8’i additional domain controller olarak yapılandırma adımlarına devam edecek.

image059

Bu uyarı ekranını da Next ile geçiyoruz.

Karşımıza Review Options ekranı gelecektir. Bu ekranda yaptığımız yapılandırma ayarları ve seçeneklere göre bir özet bilgi sağlamaktadır. Next ile bu aşamayı da geçiyoruz.

image060

Otomatik olarak aşağıdaki şekilde de görüldüğü üzere Prerequisities Check ekranı karşımıza gelerek active directory domain service rolünün kurulumuna başlamadan şu ana kadar yaptığımız seçimler göz önünde bulundurularak mevcut sunucumuzun bir öngereksinim testini yapıyor ve varsa eksik/desteklenmeyen durum bize bunu raporluyor. Bu aşama yine Windows Server 8 ile active directory kurulum aşamaları için gelen güzel ve yeni bir özellik. Active Directory rolünü yapılandırmaya başlamadan mevcut sistemin gereksinimleri karşılayıp karşılamadığını test edip, varsa eksiklikleri raporluyor. Böylece kurulum esnasında sürpriz hatalarla karşılaşılmasını minimize etmiş oluyor.

image061

Aşağıdaki şekilde de görüldüğü üzere Prerequisities Check ekranında bizim mevcut W2K8 R2 active directory ortamının Windows Server 8 Additional DC için ön gereksinimleri karşılayıp karşılamadığı ile ilgili bilgileri getiriyor. Bu ekranda tüm gereksinimlerin başarıyla sağlandığını belirten mesajı göreceksiniz. Yine bu ekranda “Windows Server 8, Windows Server 2008 ve Windows Server 2008 R2 etki alanı denetleyicilerindeki Net Logon hizmeti varsayılan olarak Windows NT 4.0 ile uyumlu olan eski şifreleme algoritmalarının kullanımına izin vermediğiyle” alakalı uyarı gelecektir. Bunlar benzer şekilde Windows Server 2008 ve Windows Server 2008 R2 active directory kurulum aşamalarında da karşılaştığımız uyarılardı.

image062

Install butonuna tıklayarak kurulum sürecini başlatıyoruz.

image063

image064

image065

Öncelikle forest, schema ve domain partition yapılarının güncellemesini yapıp, sonrasında da Windows Server 8 sunucunun additional domain controller olarak yapılandırılması gerçekleştirilmiş olacaktır. Kurulum süreci tamamlandıktan sonra sunucu otomatik olarak yeniden başlayacaktır.

Sunucu yeniden başladıktan sonra aşağıdaki şekilde de görüldüğü gibi otomatik olarak domain ortamına logon penceresi gelerek logon sürecini gerçekleştiriyoruz.

image066

Kurulum sonrası Server Manager konsolu içerisine Active Directory Domain Services ve DNS rollerinin geldiğini göreceğiz.

image067

Start menü altına active directory ile ilgili yönetim araçlarının ve ilgili kısayolların geldiğini görmüş olacaksınız.

image068

Active Directory Users and Computer konsolunda DC01 isimli Windows Server 8 bilgisayar hesabının Domain Controller OU’su altına taşındığını göreceksiniz.

image069

Windows dizini altına active directory veritabanı ve log dosyalarının oluştuğu NTDS klasörü gelecektir.

image070

Yine Windows dizini altına scriptler ve policylerin kaydedildiği SYSVOL klasörü gelecektir.

image071

Services konsolunu açtığımızda Active Directory Domain Services ve Active Directory Web Services servislerinin geldiğini göreceksiniz.

image072

Start menüsünden ADSIEDIT konsolunu açarak schema versiyonunu da kontrol edelim.

image073

Aşağıdaki şekilde de görüldüğü gibi schema versiyonunun Windows Server 8 versiyonu olan 52 değerine yükseltildiğini görüyorsunuz.

image074

Windows Server 8 üzerinde aşağıdaki netdom query fsmo komutu ile şu anda hala rollerin SRV01 isimli Windows Server 2008 R2 sunucu üzerinde olduğunu tekrar kontrol edelim.

image075

Kurulum sonrasında Windows Server 8 sunucusu üzerine DNS servisinin de kurulduğunu ve domaine ait zone bilgileri ve ilgili DNS kayıtlarının oluştuğunu da kontrol ediyoruz.

image076

Yine kurulum esnasında Windows Server 8 sunucusunu Global Catalog olarak yapılandırılması için gerekli seçenekleri seçmiştik. Bunu da kontrol etmek için Active Directory Site and Services konsolunu açıyoruz.

image077

Aşağıdaki şekilde görüldüğü gibi DC01 isimli Windows Server 8 domain controller altındaki NTDS Settings Properties ekranında General tabında Global Catalog kutucuğunun dolu olduğunu göreceksiniz.

image078

Şimdi migration safhalarında bir sonraki adım olan rollerin taşınmasını göreceğiz. Böylece mevcut Windows Server 2008 R2 DC üzerindeki active directory operation master roller olan forest seviyesindeki Domain Naming Master ve Schema Master ile domain seviyesinde olan PDC Emulator, RID Master ve Infrastructure Master rollerini adım adım Windows Server 8 üzerine almış olacağız.

FSMO Rollerinin Windows Server 8’e Taşınması

Windows Server 2008 R2 active directory yapısının tamamen Windows Server 8 üzerine taşınmasındaki son safhalardan olan FSMO rollerinin taşınmasını da bu aşamada gerçekleştireceğiz. Bildiğiniz üzere FSMO rolleri iki farklı kategoride toplanmıştır:

Forest-kapsamında FSMO Rolleri

·         Domain Naming Master

·         Schema Master

Domain-kapsamında FSMO Rolleri

·         PDC Emulator

·         RID Master

·         Infrastructure Master

Öncelikle forest-kapsamındaki FSMO rolleri DC01 isimli Windows Server 8 sunucusuna taşıyacağız. Bu taşımaları Windows Server 8 sunucu üzerinden yapabileceğiniz gibi Windows Server 2008 R2 üzerinden de yapabilirsiniz. Biz burada Windows Server 8 üzerinden rol taşımalarını gerçekleştiriyoruz.

Domain Naming Master rolünün taşınması için Active Directory Domains and Trusts konsolunu açıyoruz.

Rolleri aktaracağımız DC01 isimli active directory domain controller sunucusuna bağlanmak için Active Directory Domains and Trusts ifadesi üzerinde sağ tuşa basınca gelen Change Active Directory Controller kısayolunu kullanıyoruz.

image079

Karşımıza gelen Change Directory Server ekranında bağlanacağımız DC01 isimli Windows Server 8 sunucusunu seçili iken, OK tıklıyoruz.

image080

Active Directory Domains and Trusts konsolunda aşağıdaki şekilde de görüldüğü gibi DC01.cozumpark.local sunucusuna bağlanmış olduk.

image081

Domain Naming Master rolünün transferi için Active Directory Domains and Trusts ifadesi üzerinde sağ tuşa basınca gelen Operations Master kısayolunu kullanıyoruz.

image082

Aşağıdaki şekilde görülen ve karşımıza gelen Operations Master ekranında üst kutucukta rolün şu anki sahibi olan W2K8 R2 sunucusu olan SRV01 adını, alt kutucukta da rolü transfer edeceğimiz Windows Server 8 sunucusu olan DC01 adını görüyorsunuz. Change butonuna tıklayarak rolün transferini tetikliyoruz.

image083

Bizden onay isteyen aşağıdaki ekran karşımıza gelince Yes ile işlemi onaylıyoruz.

image084

Sorunsuz rolün transferi gerçekleştikten sonra karşımıza bilgi mesaji gelecektir.

image085

Şimdi de Schema Master rolünün transferini gerçekleştireceğiz. Schema Master rolünün transferini MMC konsol içerisine Active Directory Schema eklentisini (snap-in) ekleyerek gerçekleştireceğiz. Bu aşama için MMC komutunu verince boş MMC konsolu açılacaktır. Bu konsolda File menüsünden Add-Remove Snap-in linkine tıklayınca gelen Add or Remove Snap-ins ekranında gelen eklentiler listesinde Active Directory Schema eklentisinin gelmediğini göreceksiniz.

image086

Active Directory Schema eklentisini snap-in listesine getirmek için Windows Server 8 öncesi sistemlerde olduğu gibi REGSVR32.EXE aracı ile SCHMMGMT.DLL dosyasını aktifleştireceğiz.

image087

Tekrar MMC konsoldan File menüsünden Add-Remove Snap-in linkine tıklıyoruz.

image088

Aşağıdaki şekilde de görüldüğü gibi listede Active Directory Schema eklentisi gelmiş oldu.

image089

Add ile Selected snap-ins listesine ekliyoruz.

image090

OK ile pencereyi onayladıktan sonra aşağıdaki şekilde görülen Active Directory Schema eklentisi alt klasörleri ile beraber gelecektir.

image091

Actve Directory Schema ifadesi üzerinde sağ tuşa basınca gelen menüden Change Active Directory Domain Controller linkine tıklıyoruz.

image092

Karşımıza gelen Change Directory Server ekranında Schema Master rolünü transfer edeceğimiz DC01 isimli Windows Server 8 sunucu adı seçili iken OK butonuna basıyoruz.

image093

Böylece DC01.cozumpark.local sunucusuna bağlanmış olduk.

image094

Schema Master rolünün transferi için Active Directory Schema ifadesi üzerinde sağ tuşa basınca gelen Operations Master menü seçeneğine tıklıyoruz.

image095

Gelen Change Schema Master ekranında üst kutucukta Current Schema Master altında şu anda rolün sahibi olan W2K3 R2 sunucusu olan SRV01’i görüyoruz. Schema Master rolünü DC01 isimli Windows Server 8 sunucuya transfer etmek için Change butonuna tıklıyoruz.

image096

Gelen Active Directory Schema diyalog kutusunda Yes ile rolün transferini onaylıyoruz.

image097

Son olarak başarıyla rolün transfer edildiğini bildiren aşağıdaki şekilde de görülen onay mesajı gelecektir.

image098

Böylece forest-kapsamındaki roller olan Domain Naming Master ve Schema Master rollerinin transferini tamamlamış olduk.

Şimdi de domain-kapsamındaki roller olan PDC Emulator, RID Master ve Infrastructure Master rollerinin Windows Server 8’e transferini gerçekleştireceğiz. Domain bazındaki rollerin transferi için Active Directory Users and Computers konsolunu kullanacağız.

Aşağıdaki şekilde görüldüğü gibi domain adı üzerinde sağ tuşa basınca gelen menüden Change Domain Controller linkine tıklıyoruz.

image099

Karşımıza gelen Change Directory Server ekranında domain-kapsamındaki rolleri transfer edeceğimiz DC01 isimli Windows Server 8 sunucu adı seçili iken OK butonuna basıyoruz.

image100

Domain-kapsamındaki rollerin transferi için domain adı üzerinde sağ tuşa basınca gelen Operations Master menü seçeneğine tıklıyoruz.

image101

Gelen Change Operations Master ekranında öncelikle PDC tabına geçerek PDC Emulator rolünün transferini gerçekleştireceğiz. PDC tabında üst kutucukta Operations Master altında şu anda rolün sahibi olan W2K8 R2 sunucusu olan SRV01’i görüyoruz. PDC Emulator rolünü DC01 isimli Windows Server 8 sunucuya transfer etmek için Change butonuna tıklıyoruz.

Gelen Active Directory Domain Services diyalog kutusunda Yes ile rolün transferini onaylıyoruz.

image102

Son olarak başarıyla rolün başarıyla transfer edildiğini bildiren aşağıdaki şekilde de görülen onay mesajı gelecektir.

image103

PDC tabında artık rolün sahibi olarak Windows Server 8 sunucusu olan DC01.cozumpark.local’i göreceksiniz.

image104

Şimdi de RID Master rolünün transferi için RID tabına geçiyoruz.

RID tabında üst kutucukta Operations Master altında şu anda rolün sahibi olan W2K8 R2 sunucusu olan SRV01’i görüyoruz. RID Master rolünü DC01 isimli Windows Server 8 sunucuya transfer etmek için Change butonuna tıklıyoruz.

Gelen Active Directory Domain Services diyalog kutusunda Yes ile rolün transferini onaylıyoruz.

image105

Son olarak başarıyla rolün başarıyla transfer edildiğini bildiren onay mesajı gelecek ve aşağıdaki şekilde de görüldüğü gibi RID tabında artık rolün sahibi olarak Windows Server 8 sunucusu olan DC01.cozumpark.local’i göreceksiniz.

image106

Şimdi de Infrastructure Master rolünün transferi için Infrastructure tabına geçiyoruz. Infrastructure tabında üst kutucukta Operations Master altında şu anda rolün sahibi olan W2K8 R2 sunucusu olan SRV01’i görüyoruz. Infrastructure Master rolünü DC01 isimli Windows Server 8 sunucuya transfer etmek için Change butonuna tıklıyoruz.

Gelen Active Directory Domain Services diyalog kutusunda Yes ile rolün transferini onaylıyoruz.

image107

Son olarak başarıyla rolün başarıyla transfer edildiğini bildiren onay mesajı gelecek ve aşağıdaki şekilde de görüldüğü gibi Infrastructure tabında artık rolün sahibi olarak Windows Server 8 sunucusu olan DC01.cozumpark.local’i göreceksiniz.

image108

Böylelikle domain-kapsamındaki rollerin aktarımını da başarıyla tamamlamış olduk.

Gerek forest-kapsamındaki rollerin gerekse de domain-kapsamındaki rollerin transferi için grafiksel konsol arayüzlerini kullandık. Rollerin transferi için eski versiyonlarda olduğu gibi NTDSUTIL komut satırı aracını kullanabileceğiniz gibi, Windows Server 8 ile gelen PowerShell 3.0 komutlarından Move-ADDirectoryServeroperationsMasterRole komutu ile de bu rolleri taşıyabilirsiniz. Move-ADDirectoryServeroperationsMasterRole komutu ile rollerin taşınması için aşağıdaki şekilde de görüldüğü gibi –OperationsMasterRole parametresinden sonra taşınacak rol isimlerini sırasıyla yazmanız yeterlidir.

Move-ADDirectoryServeroperationsMasterRole –IDENTITY DC01 –OperationMasterRole DomainNamingMaster,SchemaMaster,PDCEmulator,RIDMaster,InfrastructureMaster

Powershell komutunda rol isimleri yerine bu rol isimlerine atanmış rol ID numaralarını da kullanabilirsiniz.

image109

PDC Emulator için 0 , RID Master için 1, Infrastructure Master için 2, Schema Master için 3, Domain Naming Master için de 4 ID numaraları atanmıştır.

Bu numaraları kullanarak rolleri transfer etmek için yukarıdaki şekilde de görülen aşağıdaki komut yapısını da kullanabilirsiniz:

Move-ADDirectoryServeroperationsMasterRole –IDENTITY DC01 –OperationMasterRole 0,1,2,3,4

Rollerin taşınması sonrasında komut satırından da rollerin taşındığını aşağıdaki şekilde görülen komutlarla kontrol edebilirsiniz:

image110

Windows Server 8 öncesi işletim sistemlerinde de kullandığımız NETDOM aracını kullanarak aşağıdaki komut ile FSMO rollerini listeleyebilirsiniz:

NETDOM QUERY FSMO

PowerShell 3.0 komutlarını kullanarak forest-kapsamında FSMO rollerinin listelenmesi için GET-ADFOREST komutunu kullanabilirsiniz.

GET-ADFOREST | Select SchemaMaster,DomainNamingMaster

PowerShell 3.0 komutlarını kullanarak domain-kapsamında FSMO rollerinin listelenmesi için GET-ADDOMAIN komutunu kullanabilirsiniz.

GET-ADDOMAIN | Select PDCEmulator,RIDMaster,InfrastructureMaster

Geldiğimiz noktada Windows Server 8 sunucusuna tüm active directory FSMO rollerini, DNS Rolünü ve Global Catalog rollerini de başarıyla almış olduk.

Bu işlem sonrasında Windows Server 8 sunucu üzerinde aşağıdaki şekilde de görüldüğü gibi Preferred DNS Server adresi olarak Windows Server 8 sunucusunun kendi ip adresi olan 192.168.100.235 adresini atama yapıyoruz.

image111

Bu DNS Server adres değişikliğini tüm diğer istemcilerde ve diğer sunucu sistemlerinde de yapmanız gerekir. Eğer DHCP sunucusu üzerinden TCP/IP bilgilerini dağıtıyorsanız DHCP konsolunda Scope Options ya da Server Options kısımlarında 006 DNS Server adresi olarak 192.168.100.235 adresini dağıtmak için gerekli konfigürasyonu yapmanız da gerekecektir. Yine eğer ortamda Exchange Server yada active directory domain controller sistemlerine entegre uygulama/cihaz/sistemler varsa, bütün bunlar üzerinde DNS Server, Domain Controller ve Global Catalog alanları için ilgili tanımlamalarda Windows Server 8’e göre gerekli değişiklikleri yapmanız gerekecektir. Tabii mevcut Windows Server 2008 R2 sunucu üzerinde data yada printer gibi tanımlanmış kaynaklar varsa bunları da Windows Server 8 üzerine ya da başka uygun bir sunucuya taşımanız gerekir.

Windows Server 2008 R2’nin Active Directory’den Kaldırılması

Windows Server 8 Active Directory Migration sürecinde son aşamaya geldik. Bu aşamada Windows Server 2008 R2 üzerinden active directory uygulamasını kaldıracağız.

Bunun için StartàRun menüsünden ya da komut satırında DCPROMO uygulamasını başlatıyoruz.

image112

Gelen Active Directory Installation Wizard Welcome ekranını Next ile geçiyoruz.

image113

Bu aşamada active directory yapısında kaldırmaya çalıştığımız sunucunun Global Catalog rolüne sahip olduğunu ve bu rolün kullanıcı logon süreçlerinde önemli olduğunu belirten mesaj gelecektir. Bize kullanıcı logon süreçlerinde sorun yaşanmaması için mevcut sistemde erişilebilir olan global catalog sunucularımızın olması gerektiği uyarısını veriyor. OK ile bu uyarıyı onaylıyoruz.

image114

Gelen Remove Active Directory ekranında W2K8 R2 domain controller sunucusunun domaindeki son domain controller sunucusu ise Delete the domain because this server is the last domain controller in the domain kutucuğunu seçmemizi isteyecektir. Bu seçenek active directory domainlerini tamamen kaldırırken işaretlenen ve mevcut active directory sistemini tamamıyle kaldırmak için kullanılan seçenektir. Biz sadece W2K8 R2’yi yapıdan kaldırıp Windows Server 8 ile active directory yapısını devam ettireceğimiz için bu kutucuğu işaretlemeden Next ile bir sonraki adıma geçiyoruz.

image115

Windows Server 2008 R2 sunucusu domain controller rolünden domain içerisinde member server rolüne indirgendiği (demote) için lokal bilgisayardaki administrator hesabı için vereceğimiz şifreyi isteyen Administrator Password ekranı gelecektir. Bu şifre ile SRV01 sunucusunun lokaline logon olabileceksiniz.

image116

Şifre tanımlaması sonrasında Next ile bu aşamayı da geçiyoruz.

Karşımıza gelen Summary ekranında tekrar Next butonuna tıklayarak W2K8 R2 sunucu üzerinden active directory uygulama ve servisini kaldırma sürecini başlatıyoruz.

image117

image118

Active Directory uygulaması başarıyla kaldırıldıktan sonra yukarıdaki şekilde görülen Completing the Active Directory Installation Wizard ekranı gelecek ve kaldırma süreci başlayacaktır. Kaldırma süreci tamamlandıktan sonra W2K8 R2 sunucunun otomatik olarak yeniden başlaması için Reboot on completion kutucuğunu dolduruyoruz. Ve kaldırma süreci tamamlandıktan sonra sunucu otomatik olarak yeniden başlayacaktır.

Windows Server 2008 R2 üzerinden active directory servisinin kaldırılmasını tamamlamış olduk.

Tabii sistemde additional domain controller rolünde birden fazla sunucunuz varsa, yukarıdaki adımları tüm sunucularda uygulayarak sistemdeki tüm W2K8 R2 sunucuları ya da W2K8 sunucuları domain controller rolünden indirgemeniz gerekecektir.

Bir diğer önemli nokta da Windows Server 8 domain controller sunucusunun yanında mutlaka Windows Server 8’de çalışan Additional Domain Controller sunucularını kurmak ve yapılandırmak olacaktır. Zira active directory yapısında domain controller sunucular arasında yedekli yapıyı sağlamak için domain controller yanına en az bir tane daha additional domain controller kurmanız ve bu sunucuyu da aynı zamanda DNS ve GC rolleri ile yapılandırmanız son derece önemlidir.

Artık yapıyı tamamen native Windows Server 8 active directory yapısına yükseltmiş olduk. DC01 sunucusu üzerinde Active Directory Users and Computers ya da Active Directory Administrative Center konsollarından Domain Controllers OU’suna geldiğinizde sadece Windows Server 8 sunucusu olan DC01’in kaldığını, eski SRV01 isimli W2K8 R2 sunucusunun Computers altına taşındığını görmüş olacaksınız. İlave kurulan Windows Server 8 additional domain controller sunucularına ait bilgisayar hesapları da yine Domain Controllers OU’su altına gelecektir.

image119

image120

Artık active directory yapısını native Windows Server 8 domain controller sunuculara yükselttiğimiz için domain ve forest fonksiyonel seviyelerini de Windows Server 8’e yükseltebiliriz.

Active Directory Users and Computers konsolunda domain üzerinde sağ tuş Raise Domain Functional Level ile domain seviyesini Windows Server 8’e yükseltiyoruz.

image121

image122

image123

image124

Active Directory Domains and Trusts konsolunu kullanarak da aşağıdaki şekilde görüldüğü gibi forest fonksiyonel seviyesini Windows Server 8 moduna yükseltiyoruz.

image125

image126

image127

image128

Artık hem domain hem de forest fonksiyonel seviyelerini Windows Server 8 seviyesine yükseltmiş olduk.

Aşağıdaki şekilde de görüldüğü gibi forest ve domain fonksiyonel seviyelerini Windows Server 8 seviyesine yükseltme sürecini de tamamlamış olduk.

image129

Artık Windows Server 2008, Windows Server 2008 R2 ve Windows Server 8 ile gelen tüm active directory özelliklerini tam anlamıyla kullanmaya başlayabiliriz.

Böylece bu aşama ile beraber varolan bir Windows Server 2008 R2 active directory yapısının Windows Server 8 active directory domain yapısına Migration yöntemi ile yükseltme aşamalarını da tamamlamış olduk.

ÖNEMLİ NOT : Bu makalede Windows Server 2008 R2 active directory yapısını Windows Server 8’e yükselttik. Siz aynı adımları gerçekleştirerek Windows Server 2008 active directory yapısını da Windows Server 8 active directory yapısına yükseltebilirsiniz.

Sonuç Olarak;

Windows Server 8 ile buluta giden yolda katma-değerli çok sayıda önemli yenilikler geliyor ve bizler de bu yenilikleri sizlerle en hızlı ve doğru kaynaklardan paylaşmaya devam ediyoruz . Bu makalemizde de sizlerle Windows Server 2008 R2 Active Directory Domain yapısının Windows Server 8 Beta Active Directory yapısına Migration yöntemi ile geçişi için gerekli adımları beraber inceledik. Önceki makalelerimizde de belirttiğimiz gibi tabiiki şu anda size ilk BETA versiyonu ile gelen ve şu ana kadar incelediğimiz özelliklerle ilgili detayları paylaştık. Ürünün bundan sonraki beta versiyonları ve release candidate (RC) sürümlerinde de gelecek ilaveleri ve yeni değişiklikleri sizlerle paylaşmaya devam edeceğiz.

Bir başka makalemizde görüşmek üzere hoşçakalın.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu