Windows Server

Active Directory Migration from Windows Server 2012 to Windows Server 2016

Bu makalemizde Windows Server 2012 AD sunucumuz üzerindeki rolleri Windows Server 2016 üzerine taşıma işlemi yapacağız. Bu işlem için Windows Server 2016 sunucumuzu Domaine dahil edip, Additional olarak Domain kurulumunu yapıp, Rollerimizi Windows Server 2016 üzerine taşıyıp son olarak Windows Server 2012 sunucumuzu Active Directory ortamından kaldıracağız.

Öncelikle ortamımıza göz atalım. Elimizde Windows Server 2012 üzerinde kurulmuş olan TEST.LOKAL isimli bir domain yapımız var.

clip_image002

Yapımızdaki Domain Functional Level seviyesi Windows Server 2012 olarak gözükmekte.

clip_image004

Yapımızdaki Forest Functional Level seviyesi Windows Server 2012 olarak gözükmekte.

clip_image006

Netdom query fsmo komutu ile baktığımızda FSMO rollerimizin bu sunucumuz üzerinde olduğunu görmekteyiz.

clip_image008

DNS yapımızda aşağıdaki gibi.

clip_image010

Domain Controller sunucumuzun ip adres bilgisi aşağıdaki gibidir.

clip_image012

Şimdi domain yapımızı Windows Server 2016 üzerine taşıyacak olduğumuz sunucumuza göz atalım. Sunucumuz Windows Server 2016 olarak kurulmuş olup, tüm güncellemeleri yapılmış durumdadır.

clip_image013

Windows Server 2016 sunucumuza Domain Controller sunucumuz ile aynı bloktan bir ip verip birbirleri ile iletişim kurmasını sağlıyoruz. Dns olarak ise Domain sunucumuz ve Windows Server 2016 Sunucumuzun ip adreslerini veriyoruz.

clip_image014

Windows Server 2016 sunucumuz üzerinden Domain Controller sunucumuza ping atıp erişim sağlayabiliyoruz.

clip_image016

Öncelikle Windows Server 2016 sunucumuzu Domain yapımıza üye yapalım. Sunucu özellikler ekranımızda Change Settings linkine tıklayalım.

 

 

clip_image013

Açılan ekranımızda Domain kısmına domain netbios ismini girip OK ile onaylayalım.

clip_image018

Domaine üye yapma için yetkili hesap bilgisi girelim ve OK ile onaylayalım.

clip_image020

Bilgilerimizi sorunsuz olarak girdiğimizde bize Domaine hoş geldiğimizi bildiren mesaja OK diyerek durumu onaylayalım.

clip_image022

Ayarlarımızın etkili olması için sistemin yeniden başlatılması gerektiği bilgisi ekranımıza yansıyor. OK ile bu mesajı da geçelim.

 

 

clip_image024

Tekrardan karşımıza gelen ekranda Restart Now butonuna tıklayalım.

clip_image026

Sistemimiz yeniden açıldıktan sonra Domain Admin bir hesapla sisteme login olalım. Ben Administrator kullanıcısı ile login olma adımını gerçekleştiriyorum.

 

clip_image028

SERVER2016 isimli sunucumuz domaine başarılı şekilde dahil olmuş durumda. Windows Server 2012 Active Directory sunucumuz üzerinde Computers kabında durumu görebilmekteyiz.

clip_image029

Bizde şimdi sunucumuzu Additional Domain Controller olarak yapılandıracağız. Server Manager üzerine girerek işlemlerimize başlayalım. Bu işlemi resmimizde yer alan 2 Add roles and features linkine tıklayarak yapabileceğimiz gibi, Manage butonuna tıkladığımızda açılan Add Roles and Features menüsünden de yapabiliriz.

 

 

clip_image031

Açılan ekranda sihirbaz ile yapabileceklerimiz noktasında bilgi verilmektedir. Next ile bir sonraki ekranımıza ilerleyelim.

clip_image032

Açılan ekranımızda iki seçeneğimiz yer almaktadır. Bunlardan birincisi olan;

Role-based or feature-based insallation : Rol ve Özellik bazında ekleme kurulum yapma imkanı verir. Windows Server 2016 içerisinde sahip olduğumuz sürüme göre, içerisinde bulunan ve ihtiyacımız olan rol ve özellikleri buradan ekleyip kaldırabilmekteyiz.

Remote Desktop Services installation: Eski zamanlarda Terminal Servis olarak anılan ve şimdi RDS (Remote Desktop Services) uzak masaüstü yapılandırmasını hızlı ve standart olarak buradan yapabilmekteyiz.

Bu nedenle biz RDS kurulum ve yapılandırması yapmayacağımız için Role-based or feature-based insallation seçimini yaparak Next ile ilerliyoruz.

clip_image034

Windows Server 2008, 2012 ve 2016 ile birlikte sunucu kümesi oluşturarak bu küme üzerine toplu olarak ve farklı bir sunucu üzerinden Rol ve Özellik ekleme ve kaldırma işlemleri yapabilir duruma geldik. Tabi bu işlem Windows Server 2012 ve 2016 üzerinden doğrudan yapılabilirken Windows Server 2008’e bazı özellikler katmamız gerekiyordu. Bizim ortamımızda tek bir sunucumuz olduğundan ve bu sunucumuza Active Directory rolünü kuracak olduğumuzdan Adı, ip adresi ve versiyon bilgisi sunulan sunucumuzu seçerek Next ile ilerliyoruz.

clip_image036

Karşımıza gelen ekrandan kuracak olduğumuz Active Directory Services rolünü seçiyoruz.

clip_image037

Active Directory rolünü kurmak istediğimizde bu rolün kurulabilmesi için farklı özelliklerin ve bileşenlerin gerekli olduğunu gösteren bir ekran karşımızda belirliyor. Rol kurulumu için gerekli olan bu bileşenlerinde yüklenmesi için Add Features butonuna tıklayalım.

clip_image038

Şimdi kurulacak olan rolümüz seçili hale geldi. Bir sonraki adıma ilerleyebiliriz. Şimdi Next butonuna tıklayarak bir sonraki adıma ilerleyelim.

clip_image039

Bir sonraki ekranımızda özellik ekleme ekranımız bizi karşılamakta. Bir özellik ekleme istediğimiz durumda bu ekranı kullanmalıyız. Biz bu ekranda bir özellik eklemeyeceğimiz için Next ilerleyebiliriz. Burada dikkat edecek olursanız bir önceki ekranda gerekli olan özelliklerin kurulmasına onay vermiştik. Bu ekranımızda gerekli olan .Net ve Group Policy Management özelliklerinin seçilmiş olduğunu görüyoruz.

clip_image040

Bu ekranımızda geçmiş ekranlara göre farklı bir arayüzün gelmiş olduğunu görebilmekteyiz. Artık sistemlerin buluta entegre olması ile birlikte On-Premises sitemimizde yer alan Active Directory yapısını Ofis 365 Azure üzerindeki Active Directory yapısına bağlama imkanına sahibiz. Biz şu anda böyle bir aksiyon almayacağımız için Next ile bir sonraki adıma ilerliyoruz.

clip_image041

Kurulum sırasında restart gibi bir durum gerekir ise bunun gerçekleşmesi için Restart the destination server automatically if required seçeneğini işaretleyelim ve gelen uyarı ekranındaki soruya Yes ile yanıt verelim.

clip_image042

Artık adımlarımızı tamamlama noktasına yaklaştık. Şimdiye kadar olan seçimlerimizin bir özeti karşımıza geldi. Install butonuna tıklayarak kuruluma başlayalım.

clip_image043

İşlemimiz tamamlandı ancak sadece rolün kurulumu tamamlandı. Active Directory mimarisini devreye alabilmemiz için yapılandırma adımına geçmemiz gerekmektedir. Yapılandırma işlemini Promote this server to a domain controller linkine tıklamamız gerekmektedir. Ben bu işlemin farklı bir yerden daha yapılabildiğini gösterebilmek için Close butonu ile çıkış yapıyorum.

clip_image044

Bu adımı Server Manager üzerinde yer alan Bayrak ikonuna tıklayıp bekleyen işlemlerde gördüğümüz yarım kalan işlemden yapabiliriz. Promote this server to a domain controller linkine tıklayarak yapılandırmaya başlayalım.

clip_image045

Mimarimizi biçimlendirme adımının ilkine geldik. Bizim ortamımızda bir Forest bulunduğu, Mevcutta olan bir domaine ve foreste dahil olacağımız için Add a domain controller to an existing domain raido butonu ile seçimimizi yapmalıyız. Bu adımdan sonra TEST.LOKAL isimli domain bilgisi otomatik olarak geldi. Kurulumu yapabilmek adına yetkili bir kullanıcı seçimini Change… butonuna tıklayarak gerçekleştirmemiz mümkün ancak biz Domain Admin grubu üyesi olan Administrator hesabı ile sisteme login olduğumuz için burada bir işlem yapmadan Next ile ilerliyorum.

clip_image046

Biz Additional Domain Controller sunucusu kuracağımız için buradaki mevcut ayarlara müdahale etmeden bir DSRM parolası belirleyerek Next ile sonraki adıma ilerleyelim.

clip_image047

Bu ekranımızda yine bir ayar gerçekleştirmeden Next ile bir sonraki adımımıza ilerleyelim.

clip_image048

Biz bir media ile kurulum yapmayacağımız ve bir replikasyon işlemi yapmayacağımız için varsayılan ayarlar ile Next butonuna tıklayarak bir sonraki adıma ilerliyoruz.

clip_image049

Bu ekranımızda AD log ve database kayıtlarının nerede tutulacağı bilgisi sorulmakta. Biz varsayılan ayarlara dokunmayacağız. Next ile sonraki adıma ilerleyelim.

clip_image050

Bu ekranımızda Next ile ilerleyelim.

clip_image051

Bu ekranımızda yapılarak olan işlemler özetlenmekte. View Script butonu ile kodlarımızı görebilir farklı işlemlerde kullanmak ve otomasyonel olarak işlem yapmak için kullanabiliriz. Next ile bir sonraki adımımıza ilerleyelim.

clip_image052

Gerekli kontroller yapıldı ve Additional domain sunucumuz kuruluma hazır. Install butonu ile kurulumumuzu başlatalım.

clip_image053

Kurulum tamamlandı ve sistemimiz otomatik olarak yeniden başlayacak.

clip_image054

Close butonuna tıklayarak sistemin yeniden başlamasına hız verelim.

clip_image056

Sunucumuz yeniden başladı. Windows Server 2012 Domain Controller sunucumuz üzerinde Active Directory Users and Computers ekranını açıp Domain Controllers kabına baktığımızda artık Server2016 isimli sunucumuzun domain rolüne geldiğini görebilmekteyiz.

clip_image057

Sunucumuz açıldı ve login olduk. AD rolünün yüklendiğini görebiliyoruz.

clip_image059

Start menüsünde Active Directory yönetimi için kısayol ve yönetim bileşenlerinin oluştuğunu görebilmekteyiz.

clip_image061

Active Directory servislerimiz sorunsuz olarak çalışır durumda.

clip_image063

DNS üzerine gerekli kayıtlarımız gelmiş durumda.

clip_image064

Active Directory Sites and Services ekranımızda gerekli replikasyon objelerinin oluştuğu görülmekte.

clip_image066

Buraya kadar olan adımlarımızda Windows Server 2012 Domain Controller sunucumuza, Windows Server 2016 sunucumuzu Additional Domain Sunucu olarak kurduk. Gerekli gözlemleri yaptık. Gerekli servisler çalışır durumda ve gerekli kayıtlar oluşmuş durumda. Bu aşamadan sonra Windows Server 2016 Additional Domain Controller sunucumuza FSMO rollerinin taşınması işlemini yapacağız. Bu aşamadan sonra ise Windows Server 2012 Domain Controller sunucumuzu ortamdan kaldıracağız. Öncelikle FSMO rolleri nedir, ne değildir biraz değinelim.

Active Directory ortamında Forest ve Domain bazlı olmak üzere 5 adet rolümüz bulunmaktadır. Bu roller aşağıdaki gibi dağılmaktadır.

Forest Bazlı FSMO Rolleri

Domain Naming Master

Schema Master

 

Domain Bazlı FSMO Rolleri

PDC Emulator

RID Master

Infrastructure Master

 

Schema Master : Schema’daki tüm güncellemeler ve değişiklikler bu rol tarafından kontrol edilir. Bir forest’ta yalnızca bir schema master yer alabilir.

Domain Nameing Master: Domainlerin isim babası. Bu role sahip olan domain controller, forest’a yeni domain’ler eklenmesi ya da domain’lerin çıkartılması işlemlerini kontrol eder. Bir forest’ta yalnızca bir domain naming master yer alabilir.

Pdc emulator: Domain’de Windows Server 2003 domain controller’ları ya da Windows NT backup domain controller’ları (BDC) varsa, PDC Emulator rolüne sahip olan domain controller, Windows NT PDC’si gibi görev yapar. Bunun dışında Client’ların password değişikliklerini işler ve güncellemeleri BDC’ye replike eder. Tüm domain controller’lar Windows Server 2003 ise, PDC emulator rolüne sahip olan DC diğer domain controller’lar tarafından yapılan password değişikliklerini kabul eder. Bir password değiştirildiğinde, tüm DC’ler arasında replike edilmesi zaman alır. Yanlış password nedeniyle gerçekleşen bir kimlik denetimi sorununda, DC’ler logon girişimini reddetmeden önce bu isteği PDC emulator’e gönderirler. 

Rıd Master: Nesnelere ID verir. Bu role sahip olan domain controller, o domain’de yer alan tüm domain controller’lara Relative ID değerlerini verir. Böylece bir domain controller yeni bir kullanıcı, grup ya da bilgisayar nesnesi yarattığında o nesneye benzersiz bir security ID atanır. Security ID, bir domain security ID’den ve relative ID’den oluşur. Bir nesneyi domain’ler arasında taşımak için RID master rolüne sahip domain controller’ın bu işlemi gerçekleştirmesi (çalışıyor olması) gerekir.

5-Infrastructure Master: Bu role sahip olan domain controller, kendi domaini içindeki nesnelerin diğer domainlerden başvurulmasını sağlayan referans bilgileri günceller. Nesnelerin domainler arasında işlem görmelerini sağlar (onaylar). Bir domain’de aynı anda yalnızca bir tane infrastructure master yer alabilir.

Bu rollerimizin üzerine kitap bile yazmak mümkün ancak biz genel olarak açıkladık. Şimdi Windows Server 2016 Additional Sunucumuz üzerinde Active Directory Users and Computers konsolumuzu açalım. Domain ismimiz olan TEST.LOKAL sağ tıklayarak üzerinde Operations Masters… linkine tıklayalım.

clip_image067

Açılan ekranımızda RID rolümüz görünmekte. Operation master olarak Windows Server 2012 işletim sistemine sahip olan sunucumuz görünmekte. Bir altta ise bu rolümüzü transfer edebileceğimiz Windows Server 2016 sunucumuz görünmekte. Biz rolümüzü Windows Server 2012 sunucumuz üzerinden Windows Server 2016 sunucumuz üzerine taşıyacağımız için Change butonuna tıklayalım.

clip_image069

Transfer işlemini yapmak isteyip istemediğimizi belirten soruyu Yes ile geçelim.

clip_image071

Transfer işleminin başarı ile gerçekleştiğini belirten mesajımızı OK butonuna tıklayarak kapatalım.

clip_image073

RID rolümüzün başarı ile Windows Server 2016 Domain Controller sunucumuza taşındığını görebilmekteyiz. Şimdi ikinci rolümüzü aktarma işlemine geçelim. PDC tabına tıklayalım.

clip_image075

Operation master olarak yine Windows Server 2012 işletim sistemine sahip olan sunucumuz görünmekte. Bir altta ise bu rolümüzü transfer edebileceğimiz Windows Server 2016 sunucumuz görünmekte. Biz rolümüzü Windows Server 2012 sunucumuz üzerinden Windows Server 2016 sunucumuz üzerine taşıyacağımız için Change butonuna tıklayalım.

clip_image077

Transfer işlemini yapmak isteyip istemediğimizi belirten soruyu Yes ile geçelim.

clip_image079

Transfer işleminin başarı ile gerçekleştiğini belirten mesajımızı OK butonuna tıklayarak kapatalım.

clip_image081

PDC rolümüzün başarı ile Windows Server 2016 Domain Controller sunucumuza taşındığını görebilmekteyiz. Şimdi ikinci rolümüzü aktarma işlemine geçelim. Infrastructure tabına tıklayalım.

clip_image083

Operation master olarak yine Windows Server 2012 işletim sistemine sahip olan sunucumuz görünmekte. Bir altta ise bu rolümüzü transfer edebileceğimiz Windows Server 2016 sunucumuz görünmekte. Biz rolümüzü Windows Server 2012 sunucumuz üzerinden Windows Server 2016 sunucumuz üzerine taşıyacağımız için Change butonuna tıklayalım.

clip_image085

Transfer işlemini yapmak isteyip istemediğimizi belirten soruyu Yes ile geçelim.

clip_image087

Transfer işleminin başarı ile gerçekleştiğini belirten mesajımızı OK butonuna tıklayarak kapatalım.

clip_image089

Infrastructure rolümüzünde başarı ile Windows Server 2016 Domain Controller sunucumuza taşındığını görebilmekteyiz.

clip_image091

Şimdi Domain Naming Master rolümüzü taşıma aşamasına geçelim. Bu işlem için farklı bir konsol kullanacağız. Bu nedenle Active Directory Domains and Trusts konsolunu açalım ve domain ismimiz olan TEST.LOKAL üzerinde sağ tıklayarak Operations Master… kısmına tıklayalım.

clip_image093

Ekranımızda yine Domain Naming Master rolümüzü barındıran ve rolümüzü taşıyabileceğimiz sunucularımız görünmekte. Change… butonuna tıklayalım.

clip_image095

Transfer işlemini yapmak isteyip istemediğimizi belirten soruyu Yes ile geçelim.

clip_image097

Transfer işleminin başarı ile gerçekleştiğini belirten mesajımızı OK butonuna tıklayarak kapatalım.

clip_image099

Rolümüzün başarı ile taşınmış olduğunu görebilmekteyiz.

clip_image101

Şimdi son olarak Schema Master rolümüzü taşımamız gerekmekte bu işlem için öncelikle schmmgmt.dll dosyasını register etmemiz gerekmekte. CMD ekranımızı açalım ve aşağıdaki komutu çalıştıralım.

Regsvr32.exe C:\windows\system32\schmmgmt.dll

clip_image103

İşlemimiz başarı ile tamamlandı. OK ile onaylayalım.

clip_image105

BaşlatàÇalıştır ekranına MMC yazarak MMC konsolumuzu açalım. File menüsü üzerinden Add/Remove Snap-in… kısmına tıklayalım.

clip_image107

Açılan ekranımızda yer alan objelerden Active Directory Schema objesini Add ile seçilmiş obje ekranımıza aktaralım.

clip_image109

Objemizi seçilmiş objeler ekranına aktardıktan sonra OK butonuna tıklayalım.

clip_image111

Konsolumuza eklenen objemize sağ tıklayalım ve Operations Master… kısmına tıklayalım.

clip_image113

Ekranımızda yine Schema Master rolümüzü barındıran ve rolümüzü taşıyabileceğimiz sunucularımız görünmekte. Change… butonuna tıklayalım.

clip_image115

Transfer işlemini yapmak isteyip istemediğimizi belirten soruyu Yes ile geçelim.

clip_image117

Transfer işleminin başarı ile gerçekleştiğini belirten mesajımızı OK butonuna tıklayarak kapatalım.

clip_image119

Rolümüzün taşınmış olduğu aşağıdaki gibi görünmekte.

clip_image121

Netdom query fsmo komutumuzu çalıştırdığımızda, artık rollerimizin Windows Server 2016 Additional Domain Controller sunucumuza taşındığını görebilmekteyiz.

clip_image123

Roller taşındıktan sonra replikasyon durumu nedir göz atalım. Bu işlem için repadmin /showrepl komutunu çalıştırdığımızda replikasyon trafiğinde sorun olmadığını görebilmekteyiz.

clip_image125

Şimdi sıra geldi. Windows Server 2012 Additional Domain Controller sunucumuzu Domain rolünden çıkarma adımına. Bu işlem öncesinde Windows Server 2012 Additional Domain Controller sunucumuzun DNS adresini Windows Server 2016 Domain sunucumuzun ip adresi olacak şekilde değiştirelim.

clip_image127

Windows Server 2012 ile birlikte artık DCPROMO.EXE son buldu. Bu nedenle rolümüzü Server Manager üzerinden kaldırmamız gerekmekte. Server Manager ekranını açarak Remove Roles and Features kısmına tıklayalım.

clip_image128

Sihirbaz ekranını geçerek Next ile sonraki adıma geçelim.

clip_image130

Ekranımızda rolümüzü seçecek olduğumuz sunucuyu seçelim. Next ile sonraki adıma ilerleyelim. Windows Server 2012 ile birlikte uzak sunuculara rol yükleme ve kaldırma özelliği geldi. Bu ekrandan farklı sunucu üzerinde işlem yapma hakkımız olduğunu da unutmayalım.

clip_image132

Rolümüzü kaldırmak için rolün başında yer alan checkbox işaretini kaldıralım.

clip_image134

Rolümüzün kalkması ile birlikte aşağıdaki özelliklerinde kaldırılacağı bilgisi verilmekte. Bu özellikle Active Directory rolü ile kullanılan özellikler olduğundan dolayı bu ekranda Remove Features butonuna tıklayalım.

clip_image136

Ekranımızda Server2012.TEST.LOKAL sunucusunun kaldırılacağı belirtilmekte. Demote this domain controller linkine tıklayalım.

clip_image138

Bizim sunucumuz erişilebilir ve ortamımızda sorun olmadığından dolayı Force the removal of this domain controller seçimini yapmadan ekranımızda olduğu şekilde bırakarak Next butonuna tıklayalım. Bu işlem sonrasında otomatik olarak sistemin yeniden başlatılacağı bilgisi alt kısımda bize verilmekte.

clip_image139

Proceed with removal seçimini işaretleyelim.

clip_image140

Bu adımdan sonra Next ile sonraki adıma ilerleyelim.

clip_image141

Sunucumuz Additional Domain Controller rolünden çıktıktan sonra bir local admin parolasına sahip olmalı. Bu nedenle bu ekranımızda bir local admin parolası belirleyelim ve Next ile sonraki adıma ilerleyelim.

clip_image142

Gerekli işlemler otomatik olarak yapıldı Demote ile sistemin yeniden başlamasını sağlayalım.

 

clip_image143

Sistemimiz yeniden başlıyor.

clip_image145

İşlem tamamlandı sunucumuz otomatik olarak yeniden başladı. Şu anda domain rolüne sahip olarak sadece SERVER2016 olan sunucumuz Domain Controllers kabında görünmekte. Bu nedenle SERVER2012 Sunucumuz Computers kabına taşındı.

clip_image146

Domain controller sunucumuz Windows Server 2016 olduğuna göre bunun nimetlerinden yararlanmak durumundayız. Bunun için domain ve forest functional seviyelerini Windows Server 2016 seviyesine yükseltmemizde yarar var. Öncelikle Forest ve Domain Functional Level nedir ona değinelim.

Domain ve Forest Function Level

Microsoft yeni nesil işletim sistemlerini geriye dönük uyumlu çalışmasını istemektedir. Bunun temel nedeni Active Directory gibi köklü bir ürünün piyasada pek çok firma tarafından yıllardır kullanılmasıdır. Yani aklınıza gelen hemen hemen büyün büyük markaların bir active directory domain mimarisi vardır ve bunu yıllar önce kurmuşlardır. Şu anda güncel server işletim sistemi 2016 dır. Benzer şekilde NT 4.0 dan beri AD mimarisini kullanan firmalar yeni çıkan işletim sistemlerini kendi bünyelerine katmak istediklerinde bunu rahatlıkla yapabilmektedirler. Bunun en temel sebebi yeni çıkan işletim sistemlerinin eski işletim sistemleri ile uyumlu çalışmasını sağlayan bir takım fonksiyon seviyeleri vardır. Örneğin siz bir windows server 2000 ile kurulmuş AD yapısına 2003 bir server’ ı eklerseniz bu server varsayılan olarak 2000 ile uyumlu çalışacaktır. Ve böyle bir domain yapısında Domain Function Level Windows 2000 olacaktır. Çünkü burada seviyeyi belirleyen etken en eski işletim sistemidir. Benzer şekilde 2003 ile 2008 olan bir ortamda Domain Function Level 2003 olacaktır. Peki diyelim ki ortamdaki 2003 Server’ ı kaldırdınız bu seviyeyi yükseltmek gerekir mi? Evet, çünkü siz yeni nesil bir işletim sistemini düşük seviye bir FL ile çalıştırırsanız bu yeni özelliklerin kullanılmaması anlamına gelmektedir. Örneğin Windows Server 2008 R2 Forest Function Level ile Recycle Bin özelliği gelmektedir. Peki Domain Function Level – DFL ile Forest Function Level – FFL arasındaki fark nedir ? DFL sadece kendi içinde bulunduğu domaindeki dc lerin işletim sistemi seviyesine göre belirlenirken, FFL içinde sakladığı tüm domainlerin seviyesini belirler. Örneğin bir Forest içerisinde iki domain olsun. Bu iki domain içerisinde de iki DC.

A.COM domain yapısındaki DC lerin her ikisi de 2008 R2 olsun, bu durumda A.COM domain yapısı için DFL 2008 R2 olabilir (yükseltirseniz).

B.COM domain yapısındaki DC lerin birisi 2003 diğeri 2008 R2, bu durumda B.COm domain yapısı için DFL 2003 tür.

Çözümpark sözlük üzerinden aldığımız bu yararlı bilgiden sonra FF ve DF seviyelerini yükseltelim.

Bu işlem için Active Directory Users and Computers konsolunu açalım. TEST.LOKAL  domaini üzerinde sağ tıklayarak Raise domain functional level… kısmına tıklayalım.

clip_image147

Select an available domain functional level: alanında en yüksek olarak Windows Server 2016 görünmekte. Bu seçimi yapıp Raise butonunu tıklıyorum.

clip_image148

Değişiklik konusunda karşımıza gelen sorumuzu OK ile geçelim.

clip_image149

Değişikliğimiz başarı ile tamamlandı. OK ile durumu onaylayalım.

clip_image150

Evet seviyemiz Windows Server 2016 olarak değişti. Close ile ekranımızı kapatalım.

clip_image151

Evet sıra geldi Forest seviyemizi yükseltmeye. Active Directory Domains and Trusts konsolumuzu açalım. TEST.LOKAL domaini üzerinde sağ tıklayarak Raise Forest Functional Level… kısmına tıklayalım.

clip_image152

Mevcut ekranda Forest Functional Level olarak Windows Server 2012 görünmekte.

clip_image153

Windows Server 2016 seçimini yapıp Raise butonuna tıklayalım.

clip_image154

Değişiklik konusunda karşımıza gelen sorumuzu OK ile geçelim.

clip_image155

Değişikliğimiz başarı ile tamamlandı. OK ile durumu onaylayalım.

clip_image157

Değişiklik sonrası durum aşağıdaki gibi görünmekte.

clip_image158

Evet makalemizin sonuna geldik. Kısaca özetlemek gerekir ise

-Mevcut Windows Server 2012 Domain yapımızda, Windows Server 2016 sunucusunu domaine üye yaptık.

-Sonrasında Windows Server 2016 sunucusu üzerinde Additional Domain Controller Rolü kurulumu yaptık.

-Windows Server 2012 Domain Controller sunucumuz üzerindeki FSMO rollerimizi Windows Server 2016 Additional Domain controller sunucumuza taşıyarak, Windows Server 2016 Additional Domain controller sunucumuzu Windows Server 2016 Domain controller sunucusu haline getirdik.

-Windows Server 2012 Additional Domain controller sunucumuz üzerinden domain rolünü kaldırdık ve Windows Server 2016 Domain controller sunucumuz üzerinde Forest ve Domain Functional seviyelerimizi Windows Server 2016 durumuna getirdik.

Umarım yararlı olmuştur. Farklı bir makalede görüşmek dileğiyle.

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

4 Yorum

  1. mmc konsol ac şemasını ekledikten sonraki işlemde Geçerli Active Directory Etki Alanı Denetleyicisi İşlem Yöneticisidir. İşlem
    Yöneticiliğini farklı bir DC’ye aktarmak için, Active Directory Şemasını
    ilgili DC’ye hedeflemelisiniz. hatası alıyorum yardımcı olabilirmisiniz

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu