Anasayfa » SBS 2003 Active Directory Migration – Bolum 1

Makaleyi Paylaş

Small Business Server

SBS 2003 Active Directory Migration – Bolum 1


 

Microsoft un Server ürün ailesi içerisinde en çok sattığı ürün Windows Small Business Server dır . SBS üzerinde pek çok servisin gelmesi ürün ün en büyük avantajlarındandır . Microsoft bu ürünü küçük ve olta ölçekli firmalar için üretmiştir . Çünkü bu firmaların SBS ile beraber gelen servislerin ( Active Directory , Exchange , DNS,WINS,DHCP,ISA,SQL ,Fax Server ,Shrapoint vb ) her biri için ayrı bir server ve ayrı lisans bedeli ödeyecek durumda değillerdir . Ancak SBS Serverında bir takım sınırlamaları vardır . Bunların başında ise kullanıcı sınırı gelmektedir . SBS kullanmaya başlamış ancak kullanıcı sınırına takılmış bir firma yapısında yapılması gereken iki işlem vardır . Bunlardan biri yeni bir domain kurulumu , diğeri ise migration dur . Bende bu makalemde SBS üzerindeki Active Directory migration u anlatacağım .

 

Makalenin özet kısmında da belirttiğimiz gibi , SBS server küçük ve orta ölçekli firmalar için çok değerli bir üründür . Tek bir server üzerinde ve tek bir lisans ile bu kadar çok servise sahip olmak gerçekten iyi bir avantajdır . SBS sayesinde bilgi işlem departmanında çalışması gereken personel sayısı da azalmaktadır . Bu her ne kadar biz sistemciler için iyi haber olmasa da şirket yönetimi için tercih sebebidir .

 

SBS sahibi bir firma SBS üzerinde mutlaka bir domain kurmak zorundadır . Domain kurmaması halinde sbs server 30dk da bir kendini restart etmektedir . ( bunun istisnalarını da görmedim değil , ancak 30dk da bir kapanan server dan aldığınız ID yi technet te ararsanız karşınıza bu açıklama çıkacaktır ) . SBS Server ile beraber 5 adet CAL lisansı gelmektedir. Yani SBS lisans bedeli içerisine 5 adet sbs lisansı dahildir . Daha sonra alacağınız lisanslar da 5 er adetlik paketler halinde olabilmektedir . Alabileceğiniz maksimum lisans adeti ise 75 adettir . SBS Server a 75 kullanıcıdan fazlası bağlanamamaktadır . Ayrıca diğer Windows Server işletim sistemlerine CAL lisansı olmadan istemci bağlanabilmekte ise de SBS te bu durum söz konusu değildir . Yani bir Windows 2003 server Standart aldığınızda bunun üzerinde çalışacak her istemci için bir adet CAL almanız gerekli . Ama maalesef Türkiye şartlarında bu CAL lisansına pek te özen gösterilmemektedir . Bu durumda Lisanssız bir kullanıcı oluyorsunuz . Ancak Microsoft SBS konusunda çok daha ciddi yaklaşıyor ve SBS için yeterli CAL a sahip değilseniz SBS üzerindeki servisleri kullanamıyorsunuz . Bu durumda CAL lisansıda satın almanız gerekmektedir .

 

SBS için gerekli lisansları satın aldıktan ve kullanmaya başladıktan sonra karşılaşacağımız ilk problem kullanıcı sayısı sınırıdır. Firma büyüme aşamasında iken IT alanına ayırdığı bütçe ile alınan SBS server firmanın büyümesi ile beraber artık firma ihtiyaçlarını karşılayamaz hale gelecektir . Bu sadece 75 kullanıcı sınırından değil , yoğun iş akışının donanımsal olarak tek bir server üzerinden idare edilmeye çalışılmasından da kaynaklanacaktır .

Sponsor

 

Bu durum ile karşı karşıya kalmanız halinde yapmanız gereken yapınızdaki SBS Server ı Windows 2003 Standart veya Enterprise versiyonu ile değiştirmektir. Bunun için yapılması gereken ise Migration dur . Çünkü eşinizde canlı bir domain bulunmaktadır ve bunun hiçbir zarar görmeden yeni server a veya server lara taşınması gerekmektedir . SBS üzerinde birden çok servis olduğu için böylesi bir migration işleminden önce mutlaka bu servislerin taşınması gerekmektedir . ( örneğin SBS üzerinde aynı zamanda Exchange Servisi de çalışıyor ise öncelikle bunun taşıma işlemi yapılmalıdır . Bu konuda yazılmış makalemi inceleyebilirsiniz )

 

Migration işlemine başlamadan önce bir iş planı çıkarıyoruz ve adım adım bunları gerçekleştiriyoruz

 

  • Yeni bir Server kurulumu , donanım sürücülerinin ve yamaların eksiksiz yüklenmesi

     

  • Yeni kurduğumuz Makine ile Eski server ın versiyonların kontrolü ve gerekmesi halinde Schema update işleminin yapılması

     

  • Yeni Server ı domain e katma

     

  • Yeni server da Active Directory kurulumu ( ADC olarak )

     

  • Yeni server üzerinde logların , AD kurulum dizinin kontrolü

     

  • Yeni ve eski server üzerinde site and services kısmından replikasyon trafiğinin kontrol edilmesi ve bu trafiğin replication monitor ile izlenmesi

     

  • Replikasyonlar da sorun yok ise yeni server a dns kurulması ve zone bilgisinin alınması

     

  • Gerekli diğer servislerin aktarılması ( dhcp ,wins , rras vb )

     

  • Rollerin ve Global Catalog un aktarılması

     

  • Eski server da aktarımdan sonra kontrollerin yapılması

     

  • Kararlılık adına belirli bir süre eski server ile test yapılması

     

  • Başarılı test sonuçları alınması halinde eski server ın yani SBS in ortamdan uzaklaştırılması .

     

Bu liste doğrultusunda projeye başlayalım ;

 

Öncelikle seçeceğiniz işletim sistemi ile SBS in uyumluluğunu kontrol etmelisiniz .Bunun için SBS ile migration yapacağınız server ın Schema versiyon numarasını kontrol etmelisiniz . Bu numara aşağıdaki adreste yer almaktadır .

 

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters

 

clip_image001

 

Yukarıdaki şekilde görüldüğü gibi Schema versiyonum 30 dur . Bu numaralar işletim sistemi versiyonuna göre değişmektedir .

 

•13=Microsoft Windows 2000 , SBS Server 2000
•30=Microsoft Windows Server 2003 , Microsoft Windows Server 2003 Service Pack 1 (SP1) , SBS Server 2003 , SBS Server 2003 SP1.
•31=Microsoft Windows Server 2003 R2 , SBS Server 2003 R2

 

Benim elimdeki SBS 2003 SP1 olduğu ve yine Windows 2003 Enterprise Edition a migration yapacağım için bir sorun yok . Eğer siz SBS 2003 ü Windows Server 2003 R2 ye yükseltmek istiyorsanız o zaman Schema nın versiyonunu yükseltmeniz gerekmektedir . Bunu için R2 Cd sini SBS Server’a takmalı ve aşağıdaki komutları çalıştırmalısınız .

 

D:\CMPNENTS\R2\ADPREP\adprep.exe /forestprep

 

D:\CMPNENTS\R2\ADPREP\adprep.exe /domainprep

 

Burada “D” sizin Cd sürücünüzü ifade etmektedir . BU değişikliklerin yapıla bilmesi için en az Domain admins ve Schema Admins gruplarına üye bir kullanıcı ile logon olmalısınız . Bu işlemlerden sonra sizlerde rahatlıkla SBS 2003 SP1 i 2003 Ent veya Std R2 ye migrate edebilirsiniz .

 

SBS üzerinde Schema yükseltme işleminden önce bir yedek almanızı tavsiye ederim . Yedek alma işlemi ve Schema yükseltme işlemli bittikten sonra yeni kurduğumuz ve yamalarını yüklediğimiz server ı SBS domain ine ADC olarak katacağız . Bunun için yeni server a sabit bir ip veriyoruz , DNS olarak SBS Server ı gösteriyoruz ve daha sağlıklı olması için öncelikle ADC olacak server ı domain e alıyoruz . Bu işlemden sonra ise DCPROMO komutu ile kuruluma başlıyoruz .

 

clip_image002

 

clip_image003

 

Karşılama sihirbazlarını geçtikten sonra , karşımıza yukarıdaki gibi bir ekran çıkacaktır , ADC kurmak istediğimizden aşağıdaki seçeneği seçiyoruz ve ilerliyoruz .

 

clip_image004

 

ADC olacağımız domain için yetkili bir kullanıcı adı ve şifre bilgisi giriyoruz.

 

clip_image005

 

Hangi domain e ADC olacağımızı seçiyoruz .

 

clip_image006

 

Active Directory veri tabanı ve log dosyası için dizin belirtiyoruz .

 

clip_image007

 

GPO objelerinin paylaşımı için varsayılan dosya yolunu belirliyoruz.

 

clip_image008

 

Olası sorunlarda yedekten geri dönmek için kullandığımız Directory Restore Mode için bir şifre tanımlıyoruz. ( not : bu admin şifresi değildir )

 

clip_image009

 

Son bir özet bilgisi aldıktan sonra kurulum başlatıyoruz.

 

clip_image010

 

Kurulum sonrasında ise server ı açarak ADC nin sağlıklı olarak kurulup kurulmadığını loglardan takip ediyoruz .

 

clip_image011

 

Loglarda herhangi bir sorun yok görüldüğü gibi , daha sonra ise active Directory veri tabanının bulunduğu dizini kontrol ediyoruz .

 

clip_image012

 

Her şey yerinde gözüküyor . Son olarak site and services ten replikasyon lara bakacağız .

 

clip_image013

 

İki server da replike olduktan sonra ADC üzerinde DNS Servisini yüklüyoruz ve zone un kendiliğinden gelmesi için kısa bir süre bekliyoruz . Bu süre sonunda otomatik olarak zone un ADC üzerindeki DNS konsolunda görüneceğini gözlemleyeceğiz .

 

clip_image014

 

Bunun temel sebebi Active Directory replikasyonudur . DC ile ADC arasında bir replikasyon söz konusudur . Bu replikasyon sırasında DC üzerindeki veya ADC üzerindeki değişiklikler Active Directory veri tabanı bazında replike olur . Bizimde DNS üzerindeki Zone Active Directory içerisinde saklandığı için AD replikasyonu ile beraber DNS Zone bilgisi de gelmektedir . Tabi yine bunun için DNS üzerindeki Replikasyon seçeneği de önemlidir .

 

clip_image015

 

Bu seçenek gereği , DNS ; hakanuzuner.com domain indeki tüm DNS serverları ile replike olacaktır , ADC üzerinde de bir DNS servisi olduğundan zone kayıtları buraya gelmektedir . Yine bu konuda detay vermek amacı ile aşağıdaki şekil ‘i inceleyebiliriz .

 

clip_image016

 

Yukarıdaki şekilde de görüldüğü üzere , bir active Directory veri tabanı minimum 3 partition dan oluşur . Bunlar ; domain , config ve Schema . İstenirse application bölümünde AD ile uyumlu bir takım servislerde saklanabilir ki bunlardan birine örnek DNS Servisidir . Bu servis bu sayede AD replikasyonu ile diğer server üzerindeki DNS e taşınmaktadır .

 

clip_image017

 

İki server arasındaki trafiği replication monitor ile izlediğimiz dede yukarıdaki gibi temel 3 bölümün dışında kalan DNS bölümleri göze çarpmaktadır .

 

DNS üzerinde transferin gerçekleştiğine emin olduktan sonra istenmesi halinde ADC üzerine diğer servisleri de yükleyebilirsiniz( DHCP , WINS , RRAS vb ) . Tabi bu servisler bizim migration projemizde önemli bir rol almamaktadır .

 

Makalemin ikinci bölümünde rollerin taşınması ile devam edeceğim .

Makaleyi Paylaş

Cevap bırakın