Windows Server

Windows Server 2003 R2 To Server 2012 R2 Active Directory Migration

Windows Server 2012 sunucu işletim sistemi çıkış süresi üzerinden yaklaşık bir yılı aşkın bir süre geçti.  Windows Server 2012 bulut-tabanlı işletim sistemi geliştirme süreci Windows Server 2012 R2 ile beraber bir adım daha ileri taşınarak buluta entegre kabiliyetler artırılmış ve yönetilebilirlik alanında da bulut-tabanlı yönetim servisleri, geliştirme platformları bu sürüme ilave olarak gelmiştir. Özellikle sunucu sistemlerinde sadece sanallaştırma katmanı değil bu katmanı yöneten ilave yönetim ve orkestrasyon araçları ile sanal sistemlerin bulut-mimarisinde kurulumu, yönetimi, izlenmesi gibi yetenekler R2 sürümü ile yerleşik olarak işletim sistemi üzerinde sunulmaktadır. Benzer şekilde istemci tarafında da yine Windows 8.1 sürümü ile gerek mobilite, gerekse de bulut-tabanlı uygulamalara, servislere erişim, mobil cihaz arayüzlerinden bu uygulamaların kullanımına yönelik çok daha yeni ve zengin yetenekler de beraberinde geliyor. Şu anda Windows Server 2012 R2 Preview sürümü tüm dünya genelinde public olarak  indirilebilir olarak yayınlandı ve Ekim 2013 gibi de tüm dünyada resmi olarak duyurulmasını bekliyoruz.  Aşağıdaki adreslerden Windows 8.1 Client ve Windows Server 2012 Preview sürümlerini indirebilirsiniz:

Windows 8.1 Preview (Client) için:
http://windows.microsoft.com/en-us/windows-8/preview-download?ref=msdn

Windows Server 2012 R2 için:
http://technet.microsoft.com/en-us/evalcenter/dn205286.aspx

Bu makalemizde de sizlerle Windows Server 2003 R2 Active Directory Domain yapısının Windows Server 2012 R2 Active Directory yapısına geçişi için gerekli adımları beraber inceliyoruz:

Öncelikle sahip olduğumuz mevcut active directory yapısına ait detayları verelim. Elimizde aşağoıdaki şekilde sol tarafta görülen ve Windows Server 2003 R2 (W2K3 R2) işletim sisteminde çalışan domain controller sunucularımızın olduğu cozumpark.local isimli bir active directory domain yapımız var. Active Directory içerisinde aşağıdaki şekilde de görüldüğü gibi bir OU yapımız mevcut. Amacımız mevcut W2K3 R2 active directory yapısını yine aşağıdaki şekilde de sağ tarafta görülen Windows Server 2012 R2  işletim sisteminde çalışan domain controller sunucularının bulunduğu Windows Server 2012 R2 Active Directory yapısına yükseltmek olacak.

clip_image001

Aşağıdaki şekilde yapmak istediğimiz adımları gösteren bir başka resim görüyorsunuz:

clip_image002

Mevcut W2K3 R2 yapısına Windows Server 2012 R2’yi additional olarak kurduktan sonra, gerekli hazırlıkları tamamladıktan sonra da W2K3 R2 sunucuyu sistemden tamamen kaldırıyor olacağız.

Active Directory versiyon geçişlerinde ya da versiyon yükseltmelerinde iki farklı yöntem uygulanabilir:

·         Migration (Taşıma ya da Göç)

·         In-Place Upgrade (Yerinde Yükseltme)

Migration yöntemi, önerilen ve “best practice” olarak uygulanan bir geçiş sürecidir. Bu yöntemde varolan Windows Server 2003 R2 active directory sunucuları mevcut sistemde çalışırken,  Windows Server 2012 R2’de çalışacak domain controller rolleri için yeni sunucular kurulur. Bu yeni sunucular additional domain controller (ADC) rolü ile mevcut domaine dahil edildikten sonra, Windows Server 2003 R2 domain controller sunucuları üzerindeki FSMO (Flexible Single Master Operations) rollerinin Windows Server 2012 R2’e taşınması ve Windows Server 2003 R2 üzerinden active directory servisinin kaldırılması ile migration yöntemi tamamlanmış olur. Mevcut sunucular üzerinde herhangi bir operasyon yapılmadığı için in-place upgrade yöntemine göre daha düşük riskli, kesintinin normal şartlarda yaşanmadığı, daha güvenilir olan geçiş yöntemidir. Aynı zamanda yeni sürüm işletim sistemi olan Windows Server 2012 R2 yeni bir sunucuya sıfırdan kurulduğu için, uzun vadede daha sorunsuz ve daha uzun ömürlü yeni bir yapıya geçilmiş olacaktır.

In-place upgrade yöntemi, genelde önermediğimiz ve riskli bir geçiş sürecidir. Burada yapılan operasyon mevcut Windows Server 2003 R2 işletim sisteminin çalıştığı domain controller sunucusuna Windows Server 2012 R2 DVD’sini ya da ISO dosyasini gösterdikten sonra, aynı sunucu üzerinde mevcut Windows Server 2003 R2 işletim sisteminin Windows Server 2012 R2 işletim sistemine yükseltilmesi (upgrade) ile gerçekleşen bir süreçtir. Her ne kadar bu yöntem hakkında, kolay ve sorunsuz bir yöntem gibi yorumlar yapılsa da, active directory geçişlerinde genel kabul görmüş ve yaygın olarak uygulanan yöntem değildir. Fakat teknik olarak  tabiiki bu yöntemi de uygulayabilirsiniz. Bu geçiş yönteminin riski yüksektir. Zira mevcut domain controller sunucusunun işletim sistemi yükseltildiği için yükseltme esnasında gerek donanımsal gerekse de yazılımsal etkenlerden kaynaklı sorunlar ya da başarısızlıklar olma ihtimalleri vardır. Aynı zamanda mevcutta çalışan domain controller sunucu üzerinde yükseltme esnasında, domain controller sunucu hizmet veremeyeceği için bir kesinti yaşanacaktır. Burada belki de en önemli olan nokta, bu yöntemin kullanılabilmesi için sahip olduğunuz domain controller sunucunun işletim sisteminin de 64-bit (x64) versiyonda çalışan bir Windows Server 2003 R2 olmasıdır. Çünkü Windows Server 2008 R2 ile başlayan sunucu işletim sistemlerin sadece 64-bit mimarisinde olma durumu Windows Server 2012 R2’de de aynı şekilde devam ediyor. Dolayısıyla mevcut domain controller sunucunun işletim sistemi 32-bit (x86) mimarisinde çalışıyorsa otomatik olarak in-place upgrade yöntemini kullanma şansınız da ortadan kalkmış oluyor.   

Biz bu makalemizde genel kabul gören/uygulanan/bizim de önerdiğimiz migration yöntemi ile geçişi gerçekleştiriyor olacağız.

Şimdi geçiş aşamalarını gerçekleştireceğimiz uygulamamıza adım adım başlayalım.

Mevcut Windows Server 2003 R2 Active Directory Yapısının Kontrolü:

Öncelikle mevcutta çalışan Windows Server 2003 R2 active directory domain sistemine Administrator hesabı ile domain controller sunucusu üzerinden logon oluyoruz.

clip_image004

Mevcut W2K3 R2 domain controller sunucusuna ait TCP/IP yapılandırmasını aşağıdaki şekilde görüyorsunuz:

clip_image006

Domain controller sunucumuz 192.168.100.30/24 ip adresli ve aynı zamanda DNS servisi de kendi üzerinde kurulu.

Windows Server 2003 R2 işletim sistemi x86 mimarisi üzerinde yani 32-bit platformda çalışan ve  W2K3 R2 SP2 uygulanmış olarak hazırlandı.

Önemli Not : Windows Server 2012 R2 geçişi için Windows Server 2003 ya da Windows Server 2003 R2 sunucular üzerinde minimum SP2 servis paketinin kurulması gerekir.

clip_image008

Yine aşağıdaki şekilde de System Properties’den görüldüğü gibi cozumpark.local isimli srv01 adında W2K3 R2 domain controller mevcut.

clip_image010

Active Directory Users and Computers konsolu içerisindeki domain hiyerarşisinin görünümünü de yine aşağıdan görüyorsunuz. Domain altında gelen standart objelerin dışında IT isimli bir OU ve onun altında Training isimli alt OU ve içerisinde de Mesut Aladag isimli kullanıcı hesabını görüyorsunuz.

clip_image012

Domain Controllers OU’suna baktığımızda W2K3 R2’de çalışan SRV01 isimli bilgisayar hesabını görüyorsunuz:

clip_image014

clip_image016

Mevcut active directory domain fonksiyonel seviyesi Windows 2000 mixed modda iken yine mevcut forest fonksiyonel seviyesi de şu anda Windows 2000 modunda çalışıyor.

clip_image018

Önemli Not : Windows Server 2012 R2 active directory yapısına geçiş için domain ve forest fonksiyonel seviyesinin minimum Windows Server 2003 modda olması gerekir. Ben şu anda fonksiyonel seviyeleri Windows 2000’de bırakıyorum. Windows Server 2012 R2 geçişi esnasında bu gereksinimle ilgili hatanın geldiği ekranı sizlere de göstermek istiyorum. Hatayı aldıktan sonra gelip domain ve forest seviyesini Windows Server 2003 seviyesine alıp süreci devam ettiriyor olacağız.

Mevcut W2K3 R2 active directory yapısında kontrol edeceğimiz bir diğer nokta da active directory schema versiyonu. Bu kontrolü REGEDIT.EXE ile registry içerisinden yapabileceğiniz gibi ADSIEDIT konsolunu kullanarak Schema nesnesinin Properties’lerinde gelen attribute’lerden de yapabilirsiniz.

Bunun için SRV01 isimli W2K3 R2 domain controller sunucusu üzerinde regedit.exe ile registry konsolunu açıp, HKEY_Local_Machine\System\CurrentControlSet\Services\NTDS\Parameters altına geldiğinizde sağ ekranda gelen SchemaVersion D-Word değerinin decimal olarak 31 olduğunu göreceksiniz. 31 schema’nın W2K3 R2 versiyonunda olduğunu gösterir.

clip_image020

Önemli Not: Schema versiyonları aşağıdaki şekildedir:

·         Windows 2000 (W2K) : 13

·         Windows Server 2003 (W2K3) : 30

·         Windows Server 2003 R2 (W2K3 R2) : 31

·         Windows Server 2008 (W2K8) : 44

·         Windows Server 2008 R2 (W2K8 R2) : 47

·         Windows Server 2012 : 52

·         Windows Server 2012 R2 : 69

Dolayısıyla Windows Server 2012 R2 geçişi sonrasında schema versiyonunun da 69 olarak yükseldiğini göreceksiniz.

Schema versiyon kontrolünü ADSIEDIT ile yapmak için öncelikle W2K3 R2 CD’si içerisinde Support\Tools klasörü içerisinde SUPTOOLS.MSI dosyasını kullanarak Windows Server Support Tool’ların kurulumunu yapıyoruz. Bu işlem sonrası StartàPrograms altına Windows Server Support Tool’lara ait komut satırı kısayolu geliyor. Bu komut satırını açıp ADSIEDIT.MSC çalıştırdıktan sonra karşımıza gelen ADSIEDIT konsolu içerisinde aşağıdaki şekilde de görüldüğü gibi Schema kategorisinin altında gelen ve CN=Schema ile başlayan kabın Properties’ine giriyoruz.

clip_image022        clip_image024

Gelen Attributes listesinden objectVersion özelliğine baktığımızda yine schema versiyonu olan 31 değerini görüyoruz.

Ayrıca aşağıdaki şekilde de görüldüğü gibi active directory users and computers konsolu içerisinde Users kabına baktığımızda da Windows Server 2003 R2 ile ilgili kullanıcı ve grup hesaplarını görüyorsunuz. Active Directory geçişi sonrasında buraya da Windows Server 2012 R2 ile gelen security gruplarını görüyor olacağız.

clip_image026

Yine mevcut yapıda FSMO rollerinin W2K3 R2 domain controller sunucusunda olduğunu aşağıdaki şekilde de görülen netdom query fsmo komutuyla kontrol ediyoruz. Bu rolleri de yine Windows Server 2012 R2 geçişi sonrasında Windows Server 2012 R2’e taşıyor olacağız.

clip_image028

SRV01 domain controller sunucusu üzerindeki DNS sisteminin ekran görüntüsünü de aşağıda görüyorsunuz. Forward Lookup Zone altında active directory sistemine ait SRV(Servis) kayıtlarının bulunduğu _msdcs.cozumpark.local ve domain içerisindeki dns kayıtlarının tutulduğu cozumpark.local zone yapılarını görüyorsunuz.

clip_image030

Mevcut sistemdeki bu kontrollerden sonra artık geçiş yapacağımız Windows Server 2012 R2 sistemini de yapıya katarak geçiş aşamalarına başlayacağız.

Gerçekleştireceğimiz adımları başlıklar halinde özetlersek:

·         Windows Server 2012 R2 Sisteminin Hazırlanması

·         Windows Server 2012 R2 Sisteminin Domain’e Dahil Edilmesi

·         Windows Server 2012 R2’in Additional Domain Controller Olarak Mevcut Domain’e Dahil Edilmesi ve Yeni ADPrep

·         FSMO Rollerinin Windows Server 2012 R2’e Taşınması

·         Windows Server 2003 R2’nin Active Directory’den Kaldırılması

Windows Server 2012 R2 Sisteminin Hazırlanması

Mevcut Windows Server 2012 R2 kurulmuş ve şu anda Workgroup’da çalışan sunucuya sign-in oluyoruz. (Dikkat ederseniz Server 2012 ile beraber Log-on kavramının yerini Sign-in kavramı almış. Log-off kavramının yerini de Sign-out kavramı aldığını göreceksiniz.

clip_image032

Administrator hesabı ve lokal şifresi ile giriş yapıyoruz.

clip_image034

Karşımıza gelen Server Manager konsolu içerisinde aşağıdaki şekilde de görülen Local Server kategorisine gelince sunucunun ortamına ait bilgileri göreceksiniz.

clip_image036

Yukarıdaki şekilde Workgroup linki üzerine tıklayınca gelen aşağıdaki şekilde de görülen System Properties’de Computer Name tabında Change ile sunucu adını DC01 olarak değiştireceğiz.

clip_image037

clip_image038

Sunucu adını değiştirdikten sonra yeniden başlatılması ile ilgili uyarı gelecektir. OK ile onaylıyoruz.

clip_image039

Tekrar System Properties’de Computer Name tabına gelmiş olacağız. Bu ekranda Close butonuna tıklayarak bu ekranı kapatıyoruz.

clip_image040

Sunucuyu yeniden başlatma ile ilgili gelen uyarı ekranında Restart Now ile sunucuyu yeniden başlatıyoruz.

clip_image041

Yeniden açıldığında Server Manager konsolu içerisinde Computer Name olarak DC01’in geldiğini göreceksiniz.

clip_image043

Şimdi de TCP/IP ayarlarını yapılandıracağız. Bunun için de yine yukarıdaki şekilde de görülen Server Manager konsolu içerisindeki Ethernet ifadesi yanındaki Ipv4 linki üzerine tıklıyoruz. Açılan aşağıdaki şekilde görülen Ethernet Properties ekranında Ipv6 kutucuğunu boşaltıyoruz. Ipv4 ayarları için  TCP/Ipv4 seçili iken alttan Properties’e tıklayarak Ipv4 ayarlarına giriyoruz.

clip_image044

Aşağıdaki şekilde de görülen TCP/IP yapılandırmasına göre ip adresi, subnet mask ve DNS Server ayarlarını görüyorsunuz.

clip_image045

OK ile adımları onaylıyoruz.

Tekrar Server Manager konsoluna geldik. Şimdi de aşağıdaki şekilde görüldüğü gibi Windows Firewall’u şekilde görülen linklere tıklayarak devre dışı bırakıyoruz.

clip_image047

Windows Server 2012 R2 Sunucunun Domain’e Dahil Edilmesi

Şimdi de Windows Server 2012 R2 sunucusunu mevcut W2K3 R2 active directory domain ortamına dahil ediyoruz. Bunun için de Server Manager içerisinden aşağıdaki şekilde görülen Workgroup linkine tıklayarak gelen System Properties ekranında Computer Name tabında Change butonuna tıklıyoruz.

clip_image049

Gelen Computer Name/Domain Changes ekranında Member of kısmından Domain seçeneğini seçip, mevcut domain adı olan cozumpark.local olarak belirtiyoruz. Ve OK ile onaylıyoruz.

Gelen Windows Security diyalog kutusuna domaine dahil olmak için gerekli ve yetkili kullanıcı adı ve şifre bilgilerini giriyoruz. Ve OK ile onaylıyoruz.

clip_image050

Başarılı bir şekilde domaine dahil olduktan sonra karşımıza aşağıdaki Welcome mesajı gelecektir.

clip_image051

System Properties ekranında Close ile sunucuyu yeniden başlatarak domaine katılma sürecini tamamlıyoruz.

clip_image052

clip_image053

Sunucu yeniden açıldıktan sonra gelen logon ekranında aşağıdaki şekilde görülen sol ok tuşu ile genel logon listesinin bulunduğu ekrana dönüyoruz.

Bu ekranda Other User seçeneğine tıklıyoruz.

Domain ortamına logon olmak için aşağıdaki şekilde görüldüğü gibi COZUMPARK\Administrator domain hesabı ile logon sürecini başlatıyoruz.

clip_image055

Logon olduktan sonra karşımıza gelen Server Manager ekranında domaine logon olduğumuzu ve domain adımız olarak cozumpark.local bilgisinin geldiğini göreceksiniz.

clip_image057

 

Windows Server 2012 R2’in Additional Domain Controller Olarak Mevcut Domain’e Dahil Edilmesi

Şimdi de Windows Server 2012 R2 sisteminin Additional DC olarak varolan W2K3 R2 active directory domain yapısına katılmasını görüyor olacağız.

Önemli Not : Windows Server 2012 öncesi active directory geçişlerinde yeni versiyon işletim sistemi kurulu sunucuyu mevcut active directory domain ortamına additional domain controller olarak dahil etmeden önce ADPREP.EXE /FORESTPREP ve ADPREP.EXE /DOMAINPREP komutları çalıştırılarak mevcut active directory Configuration, Schema ve Domain partition yapılarının güncellenmesini gerçekleştiriyorduk.Adprep aracı ile varolan active directory yapısına yeni versiyon active directory ile ilgili obje sınıfları (class) ve nitelikleri (attributes) oluşturularak yapıyı hazırlamış oluyorduk. Bu adımdan sonra da yeni versiyon işletim sistemi kurulan sunucuyu Additional DC olarak varolan active directory yapısına katıyorduk. Windows Server 2012 sonrasında ADPREP aracını elle çalıştırmak yerine Windows Server 2012 ya da Windows Server 2012 R2 sunucu üzerine Active Directory Domain Services rolünü kurmaya başladığınızda başlangıçta varolan active directory schema ve configuration yapısı eski versiyonda ise (bunu schema versiyon bilgisinden kontrol ediyor.) otomatik olarak arka planda kendisi Forest Preparation, Schema Preparation ve Domain Preparation aşamaları ile gerçekleştirip sonrasında active directory servisleri ve feature’larının kurulumuna devam ediyor. Yani bir diğer deyişle ADPREP aracı Active Directory Domain Services rol ekleme sihirbazı adımlarına gömülü olarak geliyor. Eğer eski versiyondaki active directory ortamına additional domain controller olarak kurulan ilk Windows Server 2012 R2 domain controller olacaksa başlangıçta öncelikle bu aşamaları gerçekleştiriyor.

Şimdi Windows Server 2012 R2 üzerine Active Directory Domain Service rolü ve ilgili feature’larının kurulumu ile bu süreci başlatalım.

Bunun için Server Manager konsolu içerisinden ister dashboard altından isterseniz de aşağıdaki şekilde görülen Manage menüsü altından Add Roles and Features ile rol ve feature ekleme sihirbazını başlatıyoruz.

clip_image059

Karşımıza gelen Before you begin ekranını Next ile geçiyoruz.

clip_image061

Karşımıza Select installation type ekranı gelecek. Bu ekranda Role-based or feature-based installation seçeneği seçili iken Next ile sonraki adıma geçiyoruz.

clip_image063

Select destination server ekranında üzerine rol kurulumu yapacağımız DC01 isimli Windows Server 2012 R2 sunucu hesabımızı Server Pool altından seçip, Next ile ilerliyoruz.

clip_image065

Karşımıza gelen Select Server Roles ekranında Active Directory Domain Services rolüne ait kutucuğu işaretledikten sonra Add Roles and Features Wizard penceresi ile bu role ilişkin kurulacak feature’ların listesini de getiriyor. Aşağıdaki şekilde de görüldüğü gibi Add Features ile onaylıyoruz.

clip_image067

clip_image069

Next ile sonraki adıma geçiyoruz.

Gelen Select features ekranında ilave bir feature şu anda yüklemeyeceğimiz için Next ile  bu adımı da geçiyoruz.

clip_image071

Karşımıza gelen Active Directory Domain Services ekranında Next ile bu adımı da geçiyoruz.

clip_image073

Aşağıdaki şekilde de görülen Confirm installation selections ekranında bu rol yüklenmesi sonrasında sunucunun yeniden başlatılma ihtiyacı olursa otomatik yeniden başlatması için Restart the destination server automatically if required kutucuğunu doldurup gelen uyarı penceresinde de Yes ile onaylıyoruz.

clip_image075

Sonrasında Install butonuna basarak rol ve feature yükleme sürecini başlatıyoruz.clip_image077

Active Directory Domain Services rol ve feature yüklenmesi tamamlandıktan sonra aşağıdaki şekilde de görüldüğü gibi, bizden mevcut sunucuyu domain controller rolüne yükseltmek için gerekli  konfigürasyonun tamamlanması gerektiğiyle ilgili “Promote this server to a domain controller” linki geliyor.

clip_image079

Yukarıdaki şekilde de görüldüğü gibi “Promote this server to a domain controller” linkine tıklayarak domain controller yükseltgeme konfigürasyon sürecini başlatıyoruz.

Aşağıdaki şekilde de görüldüğü gibi Deployment Configuration ekranı gelecektir. Bu aşama ile bizim eskiden DCPROMO aracı ile başlattığımız active directory kurulum sihirbazını çalıştırmış oluyoruz.

Deployment Configuration ekranında varolan domaine additional domain controller olarak katacağımız için Add a domain controller to an existing domain seçeneğini seçiyoruz. Domain kutucuğuna Windows Server 2012 R2’in additional DC olacağı cozumpark.local domainini gösteriyoruz.  Credentials kısmında da bu kurulumu gerçekleştirecek yetkili kullanıcı hesabını istiyor. Şu anda logon olduğumuz Administrator kullanıcısının bu yetkisi olduğu için ben burada da herhangi birşey değiştirmiyorum.

ÖNEMLİ NOT: Bu aşamada biz varolan W2K3 R2 active directory yapısına Windows Server 2012 R2 dahil ettiğimiz için ve bu süreçte öncelikle mevcut forest, schema ve domain preparation safhaları da gerçekleşeceği için bu kurulumu yapan kullanıcının Enterprise Admins ve Schema Admins gruplarına da mutlaka üye olması gerekir.

clip_image081

Next ile bu aşamayı da geçiyoruz.

Eğer mevcutta forest modunuz Windows 2000 modda ise aşağıdaki hata mesajı ile karşılaşacaksınız:

clip_image083

Bu mesajda Windows Server 2012 R2 additional domain controller kurulumu için mevcut forest modunun minimum Windows Server 2003 seviyesinde olması gerektiğini belirtiyor. Biz bu hatayı görmek için forest modunu Windows 2000 seviyesinde bırakmıştık. Şimdi forest modunu Windows Server 2003 seviyesine çekelim.

Bu eksikliği gidermek için hemen Windows Server 2003 R2 DC sunucusuna giderek Active Directory Users and Computers konsolu ile domain fonksiyonel seviyesini Windows Server 2003, Active Directory Domains and Trusts konsolunu kullanarak da forest fonksiyonel seviyesini Windows Server 2003’e yükseltiyoruz.

Active Directory Users and Computers konsolunda domain üzerinde sağ tuş Raise Domain Functional Level ile domain seviyesini Windows Server 2003’e yükseltiyoruz.

clip_image085

clip_image086

clip_image088

clip_image090

Aşağıdaki şekilde görüldüğü gibi domain fonksiyonel seviyesi Windows Server 2003 seviyesine yükseltildi.

clip_image092

Active Directory Domains and Trusts konsolunu kullanarak da aşağıdaki şekilde görüldüğü gibi forest fonksiyonel seviyesini Windows Server 2003 moduna yükseltiyoruz.

clip_image094

clip_image096

clip_image098

clip_image100

Artık hem domain hem de forest fonksiyonel seviyelerini Windows Server 2003 seviyesine yükseltmiş olduk.

clip_image102

Şimdi Next ile tekrar ilerlemeyi deniyoruz.

Karşımıza Domain Controller Options sayfası geliyor.

Bu ekranda aşağıdaki şekilde de görülen en üst kısımdaki uyarıda Read-Only Domain Controller kurulumu için mevcut active directory yapısında en az 1 tane Windows Server 2008, Windows Server 2008 R2 ya da Windows Server 2012 R2 işletim sistemlerinden birinde çalışan write-able bir domain controller sunucusunun olması gerektiği uyarısı geliyor. Biz bu aşamada zaten RODC kurulumu yapmadığımız için bizi etkilemiyor.

Yine bu ekranda Windows Server 2012 R2 sunucu üzerine active directory servisi haricinde DNS Servisini de kuracağımız ve bu domain controller rolünü Global Catalog olarak konfigüre edeceğimiz için bu kutucukları da dolduruyoruz. Site name kısmında bu sununun bulunacağı siteyi ayarlayabilirsiniz.

DSRM Password kutucuklarına da DSRM şifre tanımlamasını giriyoruz.

clip_image104

Ve Next ile  bu aşamayı da geçiyoruz.

Gelen DNS Options sayfasında DNS Delegasyon yapmayacağımız için biz Next ile bu aşamayı da geçiyoruz.

clip_image106

Additional Options ekranında eğer IFM(Install From Media) yöntemi ile active directory kurulumu yapıyorsanız ilgili kutucuğu işaretleyerek media’nın yerini göstermeniz gerekir. Biz şu anda IFM ile kurulum yapmıyoruz. Biz kurulum esnasında mevcut yapıdaki online olarak çalışan domain controller ile replikasyon yaparak kurulumu gerçekleştireceğimiz için Replicate from kısmına Any domain controller seçeneğini seçip, Next ile bu adımı da geçiyoruz.

clip_image108

Karşımıza gelen Paths ekranında active directory veritabanı, log dosyaları ve SYSVOL bilgilerinin tutulacağı konumu soruyor. Varsayılan Windows dizini altındaki konumları aynen bırakarak Next ile sonraki adıma geçiyoruz.

clip_image110

Karşımıza gelen Preparation Options sayfasında mevcut Windows 2003 R2 active directory Forest, Schema ve Domain yapılarında bir hazırlama aşamasının öncelikle gerçekleştirileceği bilgisini veriyor. Yukarıdaki başlıklarda bahsettiğimiz bizim eski ADPREP aracının yerini alan aşama işte burada karşımıza geliyor. Active Directory domain controller yapılandırmasına başlamadan önce  Forest ve Schema Preparation safhası ile mevcut W2K3 R2 configuration ve schema partition yapılarına Windows Server 2012 R2 ile ilgili gelen class ve attribute ekleme/güncellemelerini gerçekleştirecek. Sonrasında yine domain partition yapısına Windows Server 2012 R2 ile ilgili güncellemeleri yapacak. Bu aşamalardan sonra da Windows Server 2012 R2’i additional domain controller olarak yapılandırma adımlarına devam edecek.

clip_image112

Bu uyarı ekranını da Next ile geçiyoruz.

Karşımıza Review Options ekranı gelecektir. Bu ekranda yaptığımız yapılandırma ayarları ve seçeneklere göre bir özet bilgi sağlamaktadır. Next ile bu aşamayı da geçiyoruz.

clip_image114

Otomatik olarak aşağıdaki şekilde de görüldüğü üzere Prerequisities Check ekranı karşımıza gelerek active directory domain service rolünün kurulumuna başlamadan şu ana kadar yaptığımız seçimler göz önünde bulundurularak mevcut sunucumuzun bir öngereksinim testini yapıyor ve varsa eksik/desteklenmeyen durum bize bunu raporluyor. Bu aşama yine Windows Server 2012 R2 ile active directory kurulum aşamaları için gelen güzel ve yeni bir özellik. Active Directory rolünü yapılandırmaya başlamadan mevcut sistemin gereksinimleri karşılayıp karşılamadığını test edip, varsa eksiklikleri raporluyor. Böylece kurulum esnasında sürpriz hatalarla karşılaşılmasını minimize etmiş oluyor.

clip_image116

Aşağıdaki şekilde de görüldüğü üzere Prerequisities Check ekranında bizim mevcut W2K3 R2 active directory ortamının Windows Server 2012 R2 Additional DC için ön gereksinimleri karşıladığı mesajı geliyor.

clip_image118

Prerequisities Check ekranında tüm gereksinimlerin sağlandığını göreceksiniz. Yine bu ekranda “Windows Server 2012 R2, Windows Server 2008 ve Windows Server 2008 R2 etki alanı denetleyicilerindeki Net Logon hizmeti varsayılan olarak Windows NT 4.0 ile uyumlu olan eski şifreleme algoritmalarının kullanımına izin vermediğiyle” alakalı uyarı gelecektir. Hatırlarsanız bu uyarılar Windows Server 2008 ve Windows Server 2008 R2 active directory kurulum aşamalarında da geliyordu.

Install butonuna tıklayarak kurulum sürecini başlatıyoruz.

clip_image120

Öncelikle forest, schema ve domain partition yapılarının güncellemesini yapıp, sonrasında da Windows Server 2012 R2 sunucunun additional domain controller olarak yapılandırılması gerçekleştirilmiş olacaktır.

clip_image122

Kurulum süreci tamamlandıktan sonra sunucu otomatik olarak yeniden başlayacaktır.

Sunucu yeniden başladıktan sonra aşağıdaki şekilde de görüldüğü gibi otomatik olarak domain ortamına logon penceresi gelerek sign-in sürecini gerçekleştiriyoruz.

clip_image124

Kurulum sonrası Server Manager konsolu içerisine Active Directory Domain Services ve DNS rollerinin geldiğini göreceğiz.

clip_image126

Tools altında active directory ile ilgili yönetim araçlarının ve ilgili kısayolların geldiğini görmüş olacaksınız.

clip_image128

Active Directory Users and Computer konsolunda DC01 isimli Windows Server 2012 R2 bilgisayar hesabının Domain Controller OU’su altına taşındığını göreceksiniz.

clip_image130

Windows dizini altına active directory veritabanı ve log dosyalarının oluştuğu NTDS klasörü gelecektir.

clip_image132

Yine Windows dizini altına scriptler ve policylerin kaydedildiği SYSVOL klasörü gelecektir.

clip_image134

Services konsolunu açtığımızda Active Directory Domain Services ve Active Directory Web Services servislerinin geldiğini göreceksiniz.

clip_image136

Start menüsünden ADSIEDIT konsolunu açarak schema versiyonunu da kontrol edelim.

clip_image138

Aşağıdaki şekilde de görüldüğü gibi schema versiyonunun Windows Server 2012 R2 versiyonu olan 69 değerine yükseltildiğini görüyorsunuz.

clip_image139

Windows Server 2012 R2 üzerinde aşağıdaki netdom query fsmo komutu ile şu anda hala rollerin SRV01 isimli Windows Server 2003 R2 sunucu üzerinde olduğunu tekrar kontrol edelim.

clip_image141

Kurulum sonrasında Windows Server 2012 R2 sunucusu üzerine DNS servisinin de kurulduğunu ve domaine ait zone bilgileri ve ilgili DNS kayıtlarının oluştuğunu da kontrol ediyoruz.

clip_image143

Yine kurulum esnasında Windows Server 2012 R2 sunucusunu Global Catalog olarak yapılandırılması için gerekli seçenekleri seçmiştik. Bunu da kontrol etmek için Active Directory Site and Services konsolunu açıyoruz.

clip_image145

Aşağıdaki şekilde görüldüğü gibi DC01 isimli Windows Server 2012 R2 domain controller altındaki NTDS Settings Properties ekranında General tabında Global Catalog kutucuğunun dolu olduğunu göreceksiniz.

clip_image146

Şimdi migration safhalarında bir sonraki adım olan rollerin taşınmasını göreceğiz. Böylece mevcut Windows Server 2003 R2 DC üzerindeki active directory operation master roller olan forest seviyesindeki Domain Naming Master ve Schema Master ile domain seviyesinde olan PDC Emulator, RID Master ve Infrastructure Master rollerini adım adım Windows Server 2012 R2 üzerine almış olacağız.

FSMO Rollerinin Windows Server 2012 R2’e Taşınması

Windows Server 2003 R2 active directory yapısının tamamen Windows Server 2012 R2 üzerine taşınmasındaki son safhalardan olan FSMO rollerinin taşınmasını da bu aşamada gerçekleştireceğiz. Bildiğiniz üzere FSMO rolleri iki farklı kategoride toplanmıştır:

Forest-kapsamında FSMO Rolleri

·         Domain Naming Master

·         Schema Master

Domain-kapsamında FSMO Rolleri

·         PDC Emulator

·         RID Master

·         Infrastructure Master

Öncelikle forest-kapsamındaki FSMO rolleri DC01 isimli Windows Server 2012 R2 sunucusuna taşıyacağız. Bu taşımaları Windows Server 2012 R2 sunucu üzerinden yapabileceğiniz gibi Windows Server 2003 R2 üzerinden de yapabilirsiniz. Biz burada Windows Server 2012 R2 üzerinden rol taşımalarını gerçekleştiriyoruz.

Domain Naming Master rolünün taşınması için Active Directory Domains and Trusts konsolunu açıyoruz.

Rolleri aktaracağımız DC01 isimli active directory domain controller sunucusuna bağlanmak için Active Directory Domains and Trusts ifadesi üzerinde sağ tuşa basınca gelen Change Active Directory Controller kısayolunu kullanıyoruz.

clip_image148

Karşımıza gelen Change Directory Server ekranında bağlanacağımız DC01 isimli Windows Server 2012 R2 sunucusunu seçili iken, OK tıklıyoruz.

clip_image150

Active Directory Domains and Trusts konsolunda aşağıdaki şekilde de görüldüğü gibi DC01.cozumpark.local sunucusuna bağlanmış olduk.

clip_image152

Domain Naming Master rolünün transferi için Active Directory Domains and Trusts ifadesi üzerinde sağ tuşa basınca gelen Operations Master kısayolunu kullanıyoruz.

clip_image153

Aşağıdaki şekilde görülen ve karşımıza gelen Operations Master ekranında üst kutucukta rolün şu anki sahibi olan W2K3 R2 sunucusu olan SRV01 adını, alt kutucukta da rolü transfer edeceğimiz Windows Server 2012 R2 sunucusu olan DC01 adını görüyorsunuz. Change butonuna tıklayarak rolün transferini tetikliyoruz.

clip_image155

Bizden onay isteyen aşağıdaki ekran karşımıza gelince Yes ile işlemi onaylıyoruz.

clip_image156

Sorunsuz rolün transferi gerçekleştikten sonra karşımıza bilgi mesaji gelecektir.

clip_image157

Şimdi de Schema Master rolünün transferini gerçekleştireceğiz. Schema Master rolünün transferini MMC konsol içerisine Active Directory Schema eklentisini (snap-in) ekleyerek gerçekleştireceğiz. Bu aşama için  MMC komutunu verince boş MMC konsolu açılacaktır. Bu konsolda File menüsünden Add-Remove Snap-in linkine tıklayınca gelen Add or Remove Snap-ins ekranında gelen eklentiler listesinde Active Directory Schema eklentisinin gelmediğini göreceksiniz.

clip_image159

Active Directory Schema eklentisini snap-in listesime getirmek için Windows Server 2012 R2 öncesi sistemlerde olduğu gibi REGSVR32.EXE aracı ile SCHMMGMT.DLL dosyasını aktifleştireceğiz.

clip_image161

Tekrar MMC konsoldan File menüsünden Add-Remove Snap-in linkine tıklıyoruz.

Aşağıdaki şekilde de görüldüğü gibi listede Active Directory Schema eklentisi gelmiş oldu.

clip_image163

Add ile Selected snap-ins listesine ekliyoruz.

clip_image165

OK ile pencereyi onayladıktan sonra aşağıdaki şekilde görülen Active Directory Schema eklentisi alt klasörleri ile beraber gelecektir.

clip_image167

Actve Directory Schema ifadesi üzerinde sağ tuşa basınca gelen menüden Change Active Directory Domain Controller linkine tıklıyoruz.

clip_image169

Karşımıza gelen Change Directory Server ekranında Schema Master rolünü transfer edeceğimiz  DC01 isimli Windows Server sunucu adı seçili iken OK butonuna basıyoruz.

clip_image170

Böylece DC01.cozumpark.local sunucusuna bağlanmış olduk.

clip_image172

Schema Master rolünün transferi için Active Directory Schema ifadesi üzerinde sağ tuşa basınca gelen Operations Master menü seçeneğine tıklıyoruz.

clip_image174

Gelen Change Schema Master ekranında üst kutucukta Current Schema Master altında şu anda rolün sahibi olan W2K3 R2 sunucusu olan SRV01’i görüyoruz. Schema Master rolünü DC01 isimli Windows Server 2012 R2 sunucuya transfer etmek için Change butonuna tıklıyoruz.

clip_image175

Gelen Active Directory Schema diyalog kutusunda Yes ile rolün transferini onaylıyoruz.

clip_image177

Son olarak başarıyla rolün transfer edildiğini bildiren aşağıdaki şekilde de görülen onay mesajı gelecektir.

clip_image179

Böylece forest-kapsamındaki roller olan Domain Naming Master ve Schema Master rollerinin transferini tamamlamış olduk.

 

Şimdi de domain-kapsamındaki roller olan PDC Emulator, RID Master ve Infrastructure Master rollerinin Windows Server 2012 R2’e transferini gerçekleştireceğiz. Domain bazındaki rollerin transferi için Active Directory Users and Computers konsolunu kullanacağız.

Aşağıdaki şekilde görüldüğü gibi domain adı üzerinde sağ tuşa basınca gelen menüden Change Domain Controller linkine tıklıyoruz.

clip_image181

Karşımıza gelen Change Directory Server ekranında domain-kapsamındaki rolleri transfer edeceğimiz  DC01 isimli Windows Server 2012 R2 sunucu adı seçili iken OK butonuna basıyoruz.

clip_image182

Domain-kapsamındaki rollerin transferi için domain adı üzerinde sağ tuşa basınca gelen Operations Master menü seçeneğine tıklıyoruz.

clip_image184

Gelen Change Operations Master ekranında öncelikle PDC tabına geçerek PDC Emulator rolünün transferini gerçekleştireceğiz. PDC tabında üst kutucukta Operations Master altında şu anda rolün sahibi olan W2K3 R2 sunucusu olan SRV01’i görüyoruz. PDC Emulator rolünü DC01 isimli Windows Server 2012 R2 sunucuya transfer etmek için Change butonuna tıklıyoruz.

Gelen Active Directory Domain Services diyalog kutusunda Yes ile rolün transferini onaylıyoruz.

clip_image186

Son olarak başarıyla rolün başarıyla transfer edildiğini bildiren aşağıdaki şekilde de görülen onay mesajı gelecektir.

clip_image188

PDC tabında artık rolün sahibi olarak Windows Server 2012 R2 sunucusu olan DC01.cozumpark.local’i göreceksiniz.

clip_image190

Şimdi de RID Master rolünün transferi için RID tabına geçiyoruz.

RID tabında üst kutucukta Operations Master altında şu anda rolün sahibi olan W2K3 R2 sunucusu olan SRV01’i görüyoruz. RID Master rolünü DC01 isimli Windows Server 2012 R2 sunucuya transfer etmek için Change butonuna tıklıyoruz.

Gelen Active Directory Domain Services diyalog kutusunda Yes ile rolün transferini onaylıyoruz.

clip_image192

Son olarak başarıyla rolün başarıyla transfer edildiğini bildiren onay mesajı gelecek ve aşağıdaki şekilde de görüldüğü gibi RID tabında artık rolün sahibi olarak Windows Server 2012 R2 sunucusu olan DC01.cozumpark.local’i göreceksiniz.

clip_image194

Şimdi de Infrastructure Master rolünün transferi için Infrastructure tabına geçiyoruz. Infrastructure tabında üst kutucukta Operations Master altında şu anda rolün sahibi olan W2K3 R2 sunucusu olan SRV01’i görüyoruz. Infrastructure Master rolünü DC01 isimli Windows Server 2012 R2 sunucuya transfer etmek için Change butonuna tıklıyoruz.

Gelen Active Directory Domain Services diyalog kutusunda Yes ile rolün transferini onaylıyoruz.

clip_image196

Son olarak başarıyla rolün başarıyla transfer edildiğini bildiren onay mesajı gelecek ve aşağıdaki şekilde de görüldüğü gibi Infrastructure tabında artık rolün sahibi olarak Windows Server 2012 R2 sunucusu olan DC01.cozumpark.local’i göreceksiniz.

clip_image198

Böylelikle domain-kapsamındaki rollerin aktarımını da başarıyla tamamlamış olduk.

Gerek forest-kapsamındaki rollerin gerekse de domain-kapsamındaki rollerin transferi için grafiksel konsol arayüzlerini kullandık. Rollerin transferi için eski versiyonlarda olduğu gibi NTDSUTIL komut satırı aracını kullanabileceğiniz gibi, Windows Server 2012 R2 ile PowerShell 3.0 komutlarından Move-ADDirectoryServeroperationsMasterRole komutu ile de bu rolleri taşıyabilirsiniz. Move-ADDirectoryServeroperationsMasterRole komutu ile rollerin taşınması için aşağıdaki şekilde de görüldüğü gibi –OperationsMasterRole parametresinden sonra taşınacak rol isimlerini sırasıyla yazmanız yeterlidir.

Move-ADDirectoryServeroperationsMasterRole –IDENTITY DC01 –OperationMasterRole DomainNamingMaster,SchemaMaster,PDCEmulator,RIDMaster,InfrastructureMaster

Powershell komutunda rol isimleri yerine bu rol isimlerine atanmış rol ID numaralarını da kullanabilirsiniz.

clip_image200

PDC Emulator için 0 , RID Master için 1, Infrastructure Master için 2, Schema Master için 3, Domain Naming Master için de 4 ID numaraları atanmıştır.

Bu numaraları kullanarak rolleri transfer etmek için yukarıdaki şekilde de görülen aşağıdaki komut yapısını da kullanabilirsiniz:

Move-ADDirectoryServeroperationsMasterRole –IDENTITY DC01 –OperationMasterRole 0,1,2,3,4

Rollerin taşınması sonrasında komut satırından da rollerin taşındığını aşağıdaki şekilde görülen komutlarla kontrol edebilirsiniz:

clip_image202

Windows Server 2012 R2 öncesi işletim sistemlerinde de kullandığımız NETDOM aracını kullanarak aşağıdaki komut ile FSMO rollerini listeleyebilirsiniz:

NETDOM QUERY FSMO

PowerShell 3.0 komutlarını kullanarak forest-kapsamında FSMO rollerinin listelenmesi için GET-ADFOREST komutunu kullanabilirsiniz.

GET-ADFOREST | Select SchemaMaster,DomainNamingMaster

PowerShell 3.0 komutlarını kullanarak domain-kapsamında FSMO rollerinin listelenmesi için GET-ADDOMAIN komutunu kullanabilirsiniz.

GET-ADDOMAIN | Select PDCEmulator,RIDMaster,InfrastructureMaster

Geldiğimiz noktada Windows Server 2012 R2 sunucusuna tüm active directory FSMO rollerini, DNS Rolünü ve Global Catalog rollerini de başarıyla almış olduk.

Bu işlem sonrasında Windows Server 2012 R2 sunucu üzerinde aşağıdaki şekilde de görüldüğü gibi Preferred DNS Server adresi olarak Windows Server 2012 R2 sunucusunun kendi ip adresi olan 192.168.1.35 adresini atama yapıyoruz.

clip_image203

Bu DNS Server adres değişikliğini tüm diğer istemcilerde ve diğer sunucu sistemlerinde de yapmanız gerekir. Eğer DHCP sunucusu üzerinden TCP/IP bilgilerini dağıtıyorsanız DHCP konsolunda Scope Options ya da Server Options kısımlarında 006 DNS Server adresi olarak 192.168.1.35 adresini dağıtmak için gerekli konfigürasyonu yapmanız da gerekecektir. Yine eğer ortamda Exchange Server yada active directory domain controller sistemlerine entegre uygulama/cihaz/sistemler varsa, bütün bunlar üzerinde DNS Server, Domain Controller ve Global Catalog alanları için ilgili tanımlamalarda Windows Server 2012 R2’e göre gerekli değişiklikleri yapmanız gerekecektir. Tabii mevcut Windows Server 2003 R2 sunucu üzerinde data yada printer gibi tanımlanmış kaynaklar varsa bunları da Windows Server 2012 R2 üzerine ya da başka uygun bir sunucuya taşımanız gerekir.

Windows Server 2003 R2’nin Active Directory’den Kaldırılması

Windows Server 2012 R2 Active Directory Migration sürecinde son aşamaya geldik. Bu aşamada Windows Server 2003 R2 üzerinden active directory uygulamasını kaldıracağız.

Bunun için StartàRun menüsünden ya da komut satırında DCPROMO uygulamasını başlatıyoruz.

clip_image205

Gelen Active Directory Installation Wizard Welcome ekranını Next ile geçiyoruz.

clip_image207

Bu aşamada active directory yapısında kaldırmaya çalıştığımız sunucunun Global Catalog rolüne sahip olduğunu ve bu rolün kullanıcı logon süreçlerinde önemli olduğunu belirten mesaj gelecektir. Bize kullanıcı logon süreçlerinde sorun yaşanmaması için mevcut sistemde erişilebilir olan global catalog sunucularımızın olması gerektiği uyarısını veriyor. OK ile bu uyarıyı onaylıyoruz.

clip_image209

Gelen Remove Active Directory ekranında W2K3 R2 domain controller sunucusunun domaindeki son domain controller sunucusu ise This server is the last domain controller in the domain kutucuğunu seçmemizi isteyecektir. Bu seçenek active directory domainlerini tamamen kaldırırken işaretlenen ve mevcut active directory sistemini tamamıyle kaldırmak için kullanılan seçenektir. Biz sadece W2K3 R2’yi yapıdan kaldırıp Windows Server 2012 R2 ile active directory yapısını devam ettireceğimiz için bu kutucuğu işaretlemeden Next ile bir sonraki adıma geçiyoruz.

clip_image211

Windows Server 2003 R2 sunucusu domain controller rolünden domain içerisinde member server rolüne indirgendiği (demote) için lokal bilgisayardaki administrator hesabı için vereceğimiz şifreyi isteyen Administrator Password ekranı gelecektir. Bu şifre ile SRV01 sunucusunun lokaline logon olabileceksiniz.

clip_image213

Şifre tanımlaması sonrasında Next ile bu aşamayı da geçiyoruz.

Karşımıza gelen Summary ekranında tekrar Next butonuna tıklayarak W2K3 R2 sunucu üzerinden active directory uygulama ve servisini kaldırma sürecini başlatıyoruz.

clip_image215

clip_image217

Active Directory uygulaması başarıyla kaldırıldıktan sonra aşağıdaki şekilde görülen Completing the Active Directory Installation Wizard ekranı gelecek ve Finish ile kaldırma sürecini tamamlayacağız.

clip_image219

Gelen diyalog kutusunda Restart Now butonuna tıklayarak sunucuyu yeniden başlatıyoruz.

clip_image221

Windows Server 2003 R2 üzerinden active directory servisinin kaldırılmasını tamamlamış olduk.

Tabii sistemde additional domain controller rolünde birden fazla sunucunuz varsa, yukarıdaki adımaları tüm sunucularda uygulayarak sistemdeki tüm W2K3 R2 sunucuları ya da W2K3 sunucuları domain controller rolünden indirgemeniz gerekecektir.

Bir diğer önemli nokta da Windows Server 2012 R2 domain controller sunucusunun yanında mutlaka Windows Server 2012 R2’de çalışan Additional Domain Controller sunucularını kurmak ve yapılandırmak olacaktır. Zira active directory yapısında domain controller sunucular arasında yedekli yapıyı sağlamak için domain controller yanına en az bir tane daha additional domain controller kurmanız ve bu sunucuyu da aynı zamanda DNS ve GC rolleri ile yapılandırmanız son derece önemlidir.

Artık yapıyı tamamen native Windows Server 2012 R2 active directory yapısına yükseltmiş olduk. DC01 sunucusu üzerinde Active Directory Users and Computers ya da Active Directory Administrative Center konsollarından Domain Controllers OU’suna geldiğinizde sadece Windows Server 2012 R2 sunucusu olan DC01’in kaldığını, eski SRV01 isimli W2K3 R2 sunucusunun Computers altına taşındığını görmüş olacaksınız. İlave kurulan Windows Server 2012 R2 additional domain controller sunucularına ait bilgisayar hesapları da yine Domain Controllers OU’su altına gelecektir.

clip_image223

clip_image225

Artık active directory yapısını native Windows Server 2012 R2 domain controller sunuculara yükselttiğimiz için domain ve forest fonksiyonel seviyelerini de Windows Server 2012 R2’e yükseltebiliriz.

Active Directory Users and Computers konsolunda domain üzerinde sağ tuş Raise Domain Functional Level ile domain seviyesini Windows Server 2012 R2’e yükseltiyoruz.

clip_image227

clip_image228

Active Directory Domains and Trusts konsolunu kullanarak da aşağıdaki şekilde görüldüğü gibi forest fonksiyonel seviyesini Windows Server 2012 R2 moduna yükseltiyoruz.

clip_image230

clip_image231

Artık hem domain hem de forest fonksiyonel seviyelerini Windows Server 2012 R2 seviyesine yükseltmiş olduk.

Böylece Windows Server 2008, Windows Server 2008 R2 ve Windows Server 2012, Windows Server 2012 R2 ile gelen tüm active directory özelliklerini tam anlamıyla kullanmaya başlayabiliriz.

Böylece bu aşama ile beraber varolan bir Windows Server 2003 R2 active directory yapısının Windows Server 2008 R2 active directory domain yapısına Migration yöntemi ile yükseltme aşamalarını da tamamlamış olduk.

ÖNEMLİ NOT : Bu makalede Windows Server 2003 R2 active directory yapısını Windows Server 2012 R2’e yükselttik. Siz aynı adımları gerçekleştirerek Windows Server 2003 active directory yapısını da Windows Server 2012 R2 active directory yapısına yükseltebilirsiniz. Burada önemli olan Windows Server 2003 sunucularda da en az Service Pack 2 paketinin kurulması gerekecektir.

ÖNEMLİ NOT : Windows Server 2003 R2 ya da Windows Server 2003 active directory yapısının Windows Server 2012 R2 active directory yapısına yükselttikten sonra yapılması gereken bir diğer işlem de SYSVOL replikasyonunu W2K3 ya da W2K3 R2 active directory yapılarında kullanılan File Replication Service (FRS)’den DFS-R (Distributed File System – Replication) yapısına taşımak olacaktır. SYSVOL replikasyonunun performans ve güvenlik uyumu açısından bu aksiyon da çok önemlidir. FRS yapısının DFS-R yapısına taşınması ile ilgili detayları önümüzdeki haftalarda yayınlayacağımız bu konuya özel makalede sizlerle paylaşıyor olacağız.

Sonuç Olarak;

Windows Server 2012 R2 ile buluta giden yolda katma-değerli çok sayıda önemli yenilikler geliyor ve bizler de bu yenilikleri sizlerle en hızlı ve doğru kaynaklardan paylaşmaya devam ediyoruz . Bu makalemizde de sizlerle Windows Server 2003 R2 Active Directory Domain yapısının Windows Server 2012 R2 Active Directory yapısına Migration yöntemi ile geçişi için gerekli adımları beraber inceledik. Bir başka makalemizde görüşmek üzere hoşçakalın.

Mesut ALADAĞ
Microsoft MVP, MCT
[email protected]

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu