Anasayfa » SBS 2003 Active Directory Migration – Bolum 2

Makaleyi Paylaş

Small Business Server

SBS 2003 Active Directory Migration – Bolum 2

Makalemin ilk bölümünde migration için gerekli ön adımları yapmıştım , şimdi ise migration işleminin tamamlanması için gereken diğer adımları anlatacağım.

 

Şimdi sıra geldi rollerin taşınmasına . Active Directory üzerinde 5 adet temel Operations Master’ı bulunmaktadır . Bu Master roller AD üzerinde arka plandaki çalışarak bizim için pek çok görevi yerine getirirler. Bu Masterlardan iki tanesi forest bazlıdır 3 tanesi ise domain bazlıdır . Bu Masterlar temelde aşağıdaki rolleri üstlenirler ;

 

Schema Master [Forest Wide ]

 

Active Directory Schema yapısı üzerindeki değişiklikleri kontrol eden ve yöneten roldür . İlk olarak kurulan DC de ( root) tutulur . İstenmesi halinde rol diğer bir ADC ye veya foresttaki diğer bir server a taşınabilir .

Sponsor

 

Domain Naming Master [Forest Wide ]

 

Sahip olduğumuz Active Directory Forest ına yeni eklenen veya ortamdan ayrılan domain bilgisinin tüm forest tarafından alınmasını sağlayan roldür .

 

Primary domain controller (PDC) emulator Master [ Domain Wide ]

 

Kullanıcı logon işlemlerinden , saat senkronizasyonundan , nt makineler ile olan replikasyondan sorumlu roldür . Aynı zamanda GPO nun sağlıklı çalışması da PDC ye bağlıdır .

 

Relative ID (RID) Master [ Domain Wide ]

 

Aynı forest içerisindeki aynı isimli kullanıcıların birbirinden ayrı olmalarını en büyük sebebi farklı SID lere sahip olmalarıdır . Bunu saplayan rol de RID dir . Her DC ye bir RID numarası verilir ve DC de bu RID numarasının sonuna Domain e ait olan SID numarasını ekleyerek bu nesne için yeni bir SID oluşturur .

 

Infrastructure Master [ Domain Wide ]

 

Kullanıcıların logon bilgisinden sorumlu roldür .

 

Bu kısa bilgilendirmeden sonra rollerin önemini ve dikkatli taşınması gerektiğini kavrıyoruz .

 

İlk olarak Domain bazlı olan 3 adet rolün taşınması ile işe başlıyoruz. Bu rolleri Active Directory Users and Computers konsolundan ulaşacağız .

 

Konsolu açtıktan sonra domain üzerine sağ tıklıyoruz ve “Operations Masters” menüsüne tıklıyoruz

 

clip_image001

 

Açılan pencere aşağıdaki gibidir

 

clip_image002

 

Şu anda RID Master rolü SBS server üzerinde görünmektedir , ben bu rolü yeni kurduğum server a taşımak için sadece “change” düğmesine tıklamam yeterli . ( bu değişiklikler yeni kurduğunuz server üzerinde yapılmalı )

 

clip_image003

 

PDC rolünü ve Infrastructure rollerini de aynı şekilde alıyorum.

 

clip_image004

 

Forest bazlı roller için ise öncelikle Active Directory Domain and Trust konsolunu açıyor ve orada da “Operations Master “ menüsünü açıyoruz.

 

clip_image005

 

Burada da Domain Naming Master rolünü alıyoruz. En son ise Schema kaldı .Schema konsolunu görebilmek için bir dll dosyasını register etmemiz gerekli bunun için gerekli kod aşağıdaki gibidir .

 

Çalıştır – regsvr32 c\Windows\system32\schmmgmt.dll

 

Bu komutu çalıştırdıktan sonra mmc konsolundan “Active Directory Schema” konsolunu çağırabiliriz.

 

clip_image006

 

Dll register edilmeden önceki hal .

 

clip_image007

 

Dll register edildikten sonraki hal . Bu konsol yardımı ile Schema Master rolünü de değiştiriyoruz.

 

clip_image008

 

Rollerin aktarılmasından sonra DNS kayıtlarının güncellenmesi için bir süre beklemenizi öneririm . Bu süreçte yeni server ı Global Catalog olarak tanımlamak ta yarar vardır .

 

                                                                    clip_image009

 

Active Directory Site and Services konsolundan yeni serverımızı buluyoruz , NTDS Settings in özellikler penceresindeki “Global Catalog” kutucuğunu işaretliyoruz .

 

Canlı bir sistemde iseniz eğer bekleme süresini uzatmanız migration işleminin sağlıklı olmasını sağlayacaktır . Şubeli bir yapı var ise bu süreci biraz daha uzatmanızda yarar var . Bu süreç içerisindeki istemci makinelerin DNS i olarak yeni Server ı gösterebilir ve böylece olası sorunları da tespit etmiş olursunuz . İkinci DNS olarak ilk server kalabilir . Yeterli bir süreden sonra , eski server üzerindeki DNS i kaldırın ve sistemi birde bu şekilde izleyin yine ortamda sorun gözlemlenmiyor ise eski server ı kaldırma zamanı gelmiştir artık , eski server üzerinde dcpromo komutu ile AD veritabanını silebiliriz.

 

Eski server ın üzerinde rolleri yok iken sorunlar çıkarması da muhtemeldir , yani SBS server herhangi bir server a ADC olamadığı ve üzerinde Master roller yok iken sorun çıkardığından süreci çok ta uzatmamakta yarar var . Olası sorunlarda mutlaka logların incelenmesinde fayda vardır . Burada önemli bir nokta eski server ı kaldırmadan önce üzerinde DNS , WINS , DHCP , Global Catalog gibi servislerin olmamasına dikkat edin . Kaldırma işleminde size sorulan aşağıdaki soruda ise ilgili kutucuğu boş bırakın .

 

clip_image010

 

Bu kutucuğu işaretlemeniz halinde bu domain için son domain controller olduğunuzu belirtmiş olursunuz ki bu domain kayıtlarının da silinmesi demektir . Bu noktaya özen göstermeniz gerekmektedir . İşlem sona erdikten sonra Active Directory Site and services kısmından server ın kaldırıldığından emin olur ç eğer hala orada duruyor ise elle silebilirsiniz .

 

Unutmayın ki bu işlem sonucunda yapıdan çıkarılan SBS Server lisansı artık bir işe yaramaz durumda olacaktır . SBS yeni domain e adc veya member olarak giremez, o nedenle bunun üzerine ya yeni bir domain yapıp bu şekilde kullanmalı yada başka bir alternatif aramanız gerekecektir . Tabi zamanında bu ürün ve CAL ları için alınan lisans bedeli de işin cabası . Bu nedenle SBS alırken firmanızın büyüme hızını iyi hesaplamanızda yarar vardır .

 

Bu işlemlerin sonunda artık eski SBS server ortamdan kalkmış ve beraberindeki bütün sınırlamalarda aşılmış oldu . Artık büyümekte olan firmanız yeni serverınızın üzerinde daha sağlıklı çalışmaya devam edecektir .

 


 

Makaleyi Paylaş

Cevap bırakın