Windows Server

Windows Server 2003 Domain Yapisina Wındows Server 2003 R2 Domain Controller Eklemek

NOT: Bu islemler oncesi mutlaka hem mevcut datalarin hem de mevcut Active Directory veritabanlarinin  bir yedegini alin. (System State Data yedegini alarak bunu gerceklestirebilirsiniz.)

 

 Asagidaki adimlari uygulayarak mevcut Windows 2003 domain yapısına Windows Server 2003 R2 Domain Controller sistemini ekleyebilirsiniz.

 

Oncelikle DC yapmayi dusundugunuz  yeni server uzerine Windows Server 2003 R2 CD’sinde Windows Server 2003 kurup, kurulum sonrasi 2.CD ile de Windows Server 2003 R2 surumune gecisi yapin. Kurulum sonrasi gerekli updateleri yapin.

 

1.      Mevcut Windows 2003 Active Directory Schema yapisini Windows Server 2003 R2 Active Directory Schema’ya yukseltmek icin mevcut Windows 2003 domainindeki Schema Master Rolune sahip DC uzerinde Enterprise Admins ve Schema Admins grubuna uye olan bir kullanici hesabi ile Windows Server 2003 R2 2.CD’sinde Cmpnents\R2\Adprep klasorunden adprep.exe  /forestprep ve adprep.exe /domainprep komutlarini calistirin. Bu komutu diger ADC bilgisayarlarinda calistirmak zorunda degilsiniz. Zira, active directory schema’da yapilan bir degisiklik butun ADC bilgisayarlarina guncellenecegi icin, mevcut ADC’lerin bu guncellemeyi alabilmeleri icin belli bir sure beklemeniz yeterli olacaktir. Bu komutlarla ilgili bilgiyi http://technet2.microsoft.com/windowsserver/en/library/5022eea0-54bc-422f-b98b-ddb836c8ee851033.mspx?mfr=true makalesinden de detayli olarak inceleyebilirsiniz.

 

2.      Yeni kurulan Windows Server 2003 R2’yi domain’e alin.

 

3.      Bu yeni server uzerinde DCpromo komutunu calistirin ve mevcut domaine ADC olarak katin. Bunu da DCPromo komutunu calistirdiktan sonra size sorunlan Domain Controller Type ekraninda Additional Domain Controller secenegini secerek yapacaksiniz.

 

4.      ADC olarak kurulumu tamamlandiktan sonra yeniden baslatin.

 

5.      Hemen kurulum sonra yeni Additional DC (ADC) bilgisinin duzgun bir bicimde olustugu kontrollerini Active Directory Users and Computers –Domain Controllers OU’sundan, Active Directory Site and Services konsoluSite altindan ve DNS konsolundan adres bilgileri icin gerceklestirin.

 

6.      Su an itibariyle birinci server DC ikinci yani yeni kurulan server da ADC olarak fonksiyon gosteriyor.

 

7.      Oncelikle ADC uzerine Control Panel Add-Remove ProgramsAdd-Remove ComponentsNetworking ServicesDNS Servisini kurun. Administrative ToolsDNS konsolunda Forward Lookup Zone ve varsa Reverse Lookup Zone icerisine mevcut DC’deki tum DNS kayitlarinin dogru bir sekilde yeni ADC uzerinde de olustugunu kontrol edin. DNS kurulduktan hemen sonra Forward Lookup ve Reverse Lookup Zone icerisine kayitlari goremeyebilirsiniz. Bu durumda belli bir sure bekleyip, tekrar control ederseniz geldigini goreceksiniz.

 

8.      Yine yeni ADC uzerinde Administrative ToolsActive Directory Site and Services SitesDefault-First-Site-Name altinda yeni ADC altinda NTDS Settings Properties’ine girin ve Global Catalog kutusunu doldurup, yeni ADC bilgisayarini ayni zamanda Global Catalog Server olarak yapilandirin.

 

9.      Sira geldi mevcut DC uzerindeki Forest Operation Master Roller (Domain Naming Master ve Schema Master) ile, Domain Operation Master Rollerin (PDC Emulator, RID Master, Infrastructure Master) yeni ADC uzerine aktarilmasina. Forest bazinda rollerden Domain Naming Master rolunun aktarilmasi icin Administrative ToolsActive Directory Domains and Trusts girin. Active Directory Domains and Trusts uzerinde sag tus Connect Domain Controller ile yeni ADC’ye baglanin. Hemen akabinda en ustteki Active Directory Domains and Trusts yazisi uzerinde sag tus Operations Master tiklayin. Karsiniza gelecek Change Operation Master penceresinde ustte su an bu rolun sahibi olan  mevcut DC adini, altta da baglandiginiz ADC adini goreceksiniz. Domain Naming Master rolunu yeni ADC ye aktarmak icin Change butonuna basmaniz yeterlidir. Size herhangi bir hata meydana gelmezse, islemin basariyla tamamlandigini soyleyen mesaji verecektir. Sira geldi Schema Master rolunu aktarmaya. Bunun icin de StartRun gelin ve asagidaki komutu calistirin.

 

       Regsvr32.exe %systemroot%\system32\schmmgmt.dll   

 

Bu komut ile Active Directory Schema Snap-in nesnesini register ettik. Yine StartRun gelin ve MMC ile MMC konsolu acin. FileAdd-Remove Snap-inAddActive Directory Schema Snap-in eklentisini konsola ekleyin ve konsol ana penceresine gelin. Active Directory Schema uzerinde sag tus Change Domain Controller ile yeni ADC adini girerek ona baglanin. Hemen akabinde yine Active Directory Schema uzerinde sag tus Operations Master tiklayin. Ve Change ile Schema Master rolunu de yeni ADC’ye aktarin.

 

Sira geldi domain bazinda rolleri aktarmaya. Bunun icin de Active Directory Users and Computers acin. Domain uzerinde sag tus Connect to Domain Controller ile yeni ADC’ye baglanin. Daha sonra yine domain uzerinde sag tus Operation Master tiklayarak PDC, RID ve Infrastructure tabindan butun bu rolleri yeni ADC’ye aktarin.

 

11.  Artik eski DC uzerinde butun rolleri ve gerekli servisleri yenisine aktarmis olduk. Bu islemin mevcut sistemde oturmasi icin belli bir sure bekleyin.

 

12.  Client bilgisayarlar uzerinde Preferred DNS Server olarak eski DC’nin adresi tanimli ise bunu yeni DC’ye gore degistirin. Ve clientlarin yeni DC uzerinden basarili bir bicimde sisteme giris yapabildiklerinden, DNS uzerinden basariyla isim cozumlemesi yaptiklarindan, GPO’larin basariyle uygulandigindan emin olmak icin gerekli testlerinizi hem lokal hem de dis baglantilar icin (eger varsa) yapin.

 

13.  Daha sonra eger isterseniz eski DC uzerinde dcpromo.exe calistirip active directory kaldirabilirsiniz. Active Directory kaldirirken, This is the Last Domain Controller … ile baslayan kutucugu doldurmadan kaldirma islemini baslatin.

 


 

Burada onemli bir husus, domain ortaminizda DC’nin yaninda onun yedegi olarak ikinci bir ADC bulundurmaniz son derece sistemin sagligi acisindan onemli .DC uzerinde herhangi bir problem olmasi durumunda sistemi ADC uzerinden devam ettirabilirsiniz. Dolayisiyla mevcut yapiya yeni bir tane daha ADC eklemenizi israrla oneriyorum. Bu ADC bilgisayarinin illa ki Windows Server 2003 R2 olmasi zorunlu degil. Bir Windows Server 2003 sistemini de ADC olarak kullanabilirsiniz.

 

Eger boyle bir imkan yoksa, rollerin sahibi olan eski DC olan server uzerinden active directory kaldirmadan, onu ADC olarak kullanmaya devam edebilirsiniz.

 

Bu islemler sonra DC ve ADC’ler arasi replikasyon trafiginin saglikli bir bicimde gerceklestigini izlemek icin Windows Server 2003 CD’sinde gelen Windows Server Support Tool’lardan Replication Monitor (replmon.exe) aracini kullanabilirsiniz.

 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu