Windows Server 2003 R2 To Server 2012 R2 Active Directory Migration



27Temmuz2016

Windows Server 2003 R2 To Server 2012 R2 Active Directory Migration

Windows Server 2012 sunucu işletim sistemi çıkış süresi üzerinden yaklaşık4 yılı aşkın bir süre geçti.  Windows Server 2012 bulut-tabanlı işletim sistemi geliştirme süreci Windows Server 2012 R2 ile beraber bir adım daha ileri taşınarak buluta entegre kabiliyetler artırılmış ve yönetilebilirlik alanında da bulut-tabanlı yönetim servisleri, geliştirme platformları bu sürüme ilave olarak gelmiştir. Özellikle sunucu sistemlerinde sadece sanallaştırma katmanı değil bu katmanı yöneten ilave yönetim ve orkestrasyon araçları ile sanal sistemlerin bulut-mimarisinde kurulumu, yönetimi, izlenmesi gibi yetenekler R2 sürümü ile yerleşik olarak işletim sistemi üzerinde sunulmaktadır. Benzer şekilde istemci tarafında da yine Windows 8.1 sürümü ile gerek mobilite, gerekse de bulut-tabanlı uygulamalara, servislere erişim, mobil cihaz arayüzlerinden bu uygulamaların kullanımına yönelik çok daha yeni ve zengin yetenekler de beraberinde geliyor. Şu anda Windows Server 2012 R2 Preview sürümü tüm dünya genelinde public olarak  indirilebilir olarak yayınlandı ve Ekim 2013 gibi de tüm dünyada resmi olarak duyurulmasını bekliyoruz. Aşağıdaki adreslerden Windows 8.1 Client ve Windows Server 2012 Preview sürümlerini indirebilirsiniz:

Windows 8.1 Preview (Client) için: 
http://windows.microsoft.com/en-us/windows-8/preview-download?ref=msdn

Windows Server 2012 R2 için: 
http://technet.microsoft.com/en-us/evalcenter/dn205286.aspx

Bu makalemizde de sizlerle Windows Server 2003 R2 Active Directory Domain yapısının Windows Server 2012 R2 Active Directory yapısına geçişi için gerekli adımları beraber inceliyoruz:

Öncelikle sahip olduğumuz mevcut active directory yapısına ait detayları verelim. Elimizde aşağoıdaki şekilde sol tarafta görülen ve Windows Server 2003 R2 (W2K3 R2) işletim sisteminde çalışan domain controller sunucularımızın olduğu cozumpark.local isimli bir active directory domain yapımız var. Active Directory içerisinde aşağıdaki şekilde de görüldüğü gibi bir OU yapımız mevcut. Amacımız mevcut W2K3 R2 active directory yapısını yine aşağıdaki şekilde de sağ tarafta görülen Windows Server 2012 R2  işletim sisteminde çalışan domain controller sunucularının bulunduğu Windows Server 2012 R2 Active Directory yapısına yükseltmek olacak.

clip_image001

Aşağıdaki şekilde yapmak istediğimiz adımları gösteren bir başka resim görüyorsunuz:

clip_image002

Mevcut W2K3 R2 yapısına Windows Server 2012 R2’yi additional olarak kurduktan sonra, gerekli hazırlıkları tamamladıktan sonra da W2K3 R2 sunucuyu sistemden tamamen kaldırıyor olacağız.

Active Directory versiyon geçişlerinde ya da versiyon yükseltmelerinde iki farklı yöntem uygulanabilir:

·         Migration (Taşıma ya da Göç)

·         In-Place Upgrade (Yerinde Yükseltme)

Migration yöntemi, önerilen ve “best practice” olarak uygulanan bir geçiş sürecidir. Bu yöntemde varolan Windows Server 2003 R2 active directory sunucuları mevcut sistemde çalışırken,  Windows Server 2012 R2’de çalışacak domain controller rolleri için yeni sunucular kurulur. Bu yeni sunucular additional domain controller (ADC) rolü ile mevcut domaine dahil edildikten sonra, Windows Server 2003 R2 domain controller sunucuları üzerindeki FSMO (Flexible Single Master Operations) rollerinin Windows Server 2012 R2’e taşınması ve Windows Server 2003 R2 üzerinden active directory servisinin kaldırılması ile migration yöntemi tamamlanmış olur. Mevcut sunucular üzerinde herhangi bir operasyon yapılmadığı için in-place upgrade yöntemine göre daha düşük riskli, kesintinin normal şartlarda yaşanmadığı, daha güvenilir olan geçiş yöntemidir. Aynı zamanda yeni sürüm işletim sistemi olan Windows Server 2012 R2 yeni bir sunucuya sıfırdan kurulduğu için, uzun vadede daha sorunsuz ve daha uzun ömürlü yeni bir yapıya geçilmiş olacaktır.

In-place upgrade yöntemi, genelde önermediğimiz ve riskli bir geçiş sürecidir. Burada yapılan operasyon mevcut Windows Server 2003 R2 işletim sisteminin çalıştığı domain controller sunucusuna Windows Server 2012 R2 DVD’sini ya da ISO dosyasini gösterdikten sonra, aynı sunucu üzerinde mevcut Windows Server 2003 R2 işletim sisteminin Windows Server 2012 R2 işletim sistemine yükseltilmesi (upgrade) ile gerçekleşen bir süreçtir. Her ne kadar bu yöntem hakkında, kolay ve sorunsuz bir yöntem gibi yorumlar yapılsa da, active directory geçişlerinde genel kabul görmüş ve yaygın olarak uygulanan yöntem değildir. Fakat teknik olarak  tabiiki bu yöntemi de uygulayabilirsiniz. Bu geçiş yönteminin riski yüksektir. Zira mevcut domain controller sunucusunun işletim sistemi yükseltildiği için yükseltme esnasında gerek donanımsal gerekse de yazılımsal etkenlerden kaynaklı sorunlar ya da başarısızlıklar olma ihtimalleri vardır. Aynı zamanda mevcutta çalışan domain controller sunucu üzerinde yükseltme esnasında, domain controller sunucu hizmet veremeyeceği için bir kesinti yaşanacaktır. Burada belki de en önemli olan nokta, bu yöntemin kullanılabilmesi için sahip olduğunuz domain controller sunucunun işletim sisteminin de 64-bit (x64) versiyonda çalışan bir Windows Server 2003 R2 olmasıdır. Çünkü Windows Server 2008 R2 ile başlayan sunucu işletim sistemlerin sadece 64-bit mimarisinde olma durumu Windows Server 2012 R2’de de aynı şekilde devam ediyor. Dolayısıyla mevcut domain controller sunucunun işletim sistemi 32-bit (x86) mimarisinde çalışıyorsa otomatik olarak in-place upgrade yöntemini kullanma şansınız da ortadan kalkmış oluyor.   

Biz bu makalemizde genel kabul gören/uygulanan/bizim de önerdiğimiz migration yöntemi ile geçişi gerçekleştiriyor olacağız.

Şimdi geçiş aşamalarını gerçekleştireceğimiz uygulamamıza adım adım başlayalım.

Mevcut Windows Server 2003 R2 Active Directory Yapısının Kontrolü:

Öncelikle mevcutta çalışan Windows Server 2003 R2 active directory domain sistemine Administrator hesabı ile domain controller sunucusu üzerinden logon oluyoruz.

clip_image004

Mevcut W2K3 R2 domain controller sunucusuna ait TCP/IP yapılandırmasını aşağıdaki şekilde görüyorsunuz:

clip_image006

Domain controller sunucumuz 192.168.100.30/24 ip adresli ve aynı zamanda DNS servisi de kendi üzerinde kurulu.

Windows Server 2003 R2 işletim sistemi x86 mimarisi üzerinde yani 32-bit platformda çalışan ve  W2K3 R2 SP2 uygulanmış olarak hazırlandı.

Önemli Not : Windows Server 2012 R2 geçişi için Windows Server 2003 ya da Windows Server 2003 R2 sunucular üzerinde minimum SP2 servis paketinin kurulması gerekir.

clip_image008

Yine aşağıdaki şekilde de System Properties’den görüldüğü gibi cozumpark.local isimli srv01 adında W2K3 R2 domain controller mevcut.

clip_image010

Active Directory Users and Computers konsolu içerisindeki domain hiyerarşisinin görünümünü de yine aşağıdan görüyorsunuz. Domain altında gelen standart objelerin dışında IT isimli bir OU ve onun altında Training isimli alt OU ve içerisinde de Mesut Aladag isimli kullanıcı hesabını görüyorsunuz.

clip_image012

Domain Controllers OU’suna baktığımızda W2K3 R2’de çalışan SRV01 isimli bilgisayar hesabını görüyorsunuz:

clip_image014

clip_image016

Mevcut active directory domain fonksiyonel seviyesi Windows 2000 mixed modda iken yine mevcut forest fonksiyonel seviyesi de şu anda Windows 2000 modunda çalışıyor.

clip_image018

Önemli Not : Windows Server 2012 R2 active directory yapısına geçiş için domain ve forest fonksiyonel seviyesinin minimum Windows Server 2003 modda olması gerekir. Ben şu anda fonksiyonel seviyeleri Windows 2000’de bırakıyorum. Windows Server 2012 R2 geçişi esnasında bu gereksinimle ilgili hatanın geldiği ekranı sizlere de göstermek istiyorum. Hatayı aldıktan sonra gelip domain ve forest seviyesini Windows Server 2003 seviyesine alıp süreci devam ettiriyor olacağız.

Mevcut W2K3 R2 active directory yapısında kontrol edeceğimiz bir diğer nokta da active directory schema versiyonu. Bu kontrolü REGEDIT.EXE ile registry içerisinden yapabileceğiniz gibi ADSIEDIT konsolunu kullanarak Schema nesnesinin Properties’lerinde gelen attribute’lerden de yapabilirsiniz.

Bunun için SRV01 isimli W2K3 R2 domain controller sunucusu üzerinde regedit.exe ile registry konsolunu açıp,HKEY_Local_Machine\System\CurrentControlSet\Services\NTDS\Parameters altına geldiğinizde sağ ekranda gelen SchemaVersion D-Word değerinin decimal olarak 31 olduğunu göreceksiniz. 31 schema’nın W2K3 R2 versiyonunda olduğunu gösterir.

clip_image020

Önemli Not: Schema versiyonları aşağıdaki şekildedir:

·         Windows 2000 (W2K) : 13

·         Windows Server 2003 (W2K3) : 30

·         Windows Server 2003 R2 (W2K3 R2) : 31

·         Windows Server 2008 (W2K8) : 44

·         Windows Server 2008 R2 (W2K8 R2) : 47

·         Windows Server 2012 : 52

·         Windows Server 2012 R2 : 69

Dolayısıyla Windows Server 2012 R2 geçişi sonrasında schema versiyonunun da 69 olarak yükseldiğini göreceksiniz.

Schema versiyon kontrolünü ADSIEDIT ile yapmak için öncelikle W2K3 R2 CD’si içerisinde Support\Tools klasörü içerisinde SUPTOOLS.MSI dosyasını kullanarak Windows Server Support Tool’ların kurulumunu yapıyoruz. Bu işlem sonrası StartàPrograms altına Windows Server Support Tool’lara ait komut satırı kısayolu geliyor. Bu komut satırını açıp ADSIEDIT.MSC çalıştırdıktan sonra karşımıza gelen ADSIEDIT konsolu içerisinde aşağıdaki şekilde de görüldüğü gibi Schema kategorisinin altında gelen ve CN=Schema ile başlayan kabın Properties’ine giriyoruz.

clip_image022        clip_image024

Gelen Attributes listesinden objectVersion özelliğine baktığımızda yine schema versiyonu olan 31 değerini görüyoruz.

Ayrıca aşağıdaki şekilde de görüldüğü gibi active directory users and computers konsolu içerisinde Users kabına baktığımızda da Windows Server 2003 R2 ile ilgili kullanıcı ve grup hesaplarını görüyorsunuz. Active Directory geçişi sonrasında buraya da Windows Server 2012 R2 ile gelen security gruplarını görüyor olacağız.

clip_image026

Yine mevcut yapıda FSMO rollerinin W2K3 R2 domain controller sunucusunda olduğunu aşağıdaki şekilde de görülennetdom query fsmo komutuyla kontrol ediyoruz. Bu rolleri de yine Windows Server 2012 R2 geçişi sonrasında Windows Server 2012 R2’e taşıyor olacağız.

clip_image028

SRV01 domain controller sunucusu üzerindeki DNS sisteminin ekran görüntüsünü de aşağıda görüyorsunuz.Forward Lookup Zone altında active directory sistemine ait SRV(Servis) kayıtlarının bulunduğu _msdcs.cozumpark.local ve domain içerisindeki dns kayıtlarının tutulduğu cozumpark.local zone yapılarını görüyorsunuz.

clip_image030

Mevcut sistemdeki bu kontrollerden sonra artık geçiş yapacağımız Windows Server 2012 R2 sistemini de yapıya katarak geçiş aşamalarına başlayacağız.

Gerçekleştireceğimiz adımları başlıklar halinde özetlersek:

·         Windows Server 2012 R2 Sisteminin Hazırlanması

·         Windows Server 2012 R2 Sisteminin Domain’e Dahil Edilmesi

·         Windows Server 2012 R2’in Additional Domain Controller Olarak Mevcut Domain’e Dahil Edilmesi ve Yeni ADPrep

·         FSMO Rollerinin Windows Server 2012 R2’e Taşınması

·         Windows Server 2003 R2’nin Active Directory’den Kaldırılması

Windows Server 2012 R2 Sisteminin Hazırlanması

Mevcut Windows Server 2012 R2 kurulmuş ve şu anda Workgroup’da çalışan sunucuya sign-in oluyoruz. (Dikkat ederseniz Server 2012 ile beraber Log-on kavramının yerini Sign-in kavramı almış. Log-off kavramının yerini de Sign-out kavramı aldığını göreceksiniz.

clip_image032

Administrator hesabı ve lokal şifresi ile giriş yapıyoruz.

clip_image034

Karşımıza gelen Server Manager konsolu içerisinde aşağıdaki şekilde de görülen Local Server kategorisine gelince sunucunun ortamına ait bilgileri göreceksiniz.

clip_image036

Yukarıdaki şekilde Workgroup linki üzerine tıklayınca gelen aşağıdaki şekilde de görülen System Properties’deComputer Name tabında Change ile sunucu adını DC01 olarak değiştireceğiz.

clip_image037

clip_image038

Sunucu adını değiştirdikten sonra yeniden başlatılması ile ilgili uyarı gelecektir. OK ile onaylıyoruz.

clip_image039

Tekrar System Properties’de Computer Name tabına gelmiş olacağız. Bu ekranda Close butonuna tıklayarak bu ekranı kapatıyoruz.

clip_image040

Sunucuyu yeniden başlatma ile ilgili gelen uyarı ekranında Restart Now ile sunucuyu yeniden başlatıyoruz.

clip_image041

Yeniden açıldığında Server Manager konsolu içerisinde Computer Name olarak DC01’in geldiğini göreceksiniz.

clip_image043

Şimdi de TCP/IP ayarlarını yapılandıracağız. Bunun için de yine yukarıdaki şekilde de görülen Server Manager konsolu içerisindeki Ethernet ifadesi yanındaki Ipv4 linki üzerine tıklıyoruz. Açılan aşağıdaki şekilde görülenEthernet Properties ekranında Ipv6 kutucuğunu boşaltıyoruz. Ipv4 ayarları için  TCP/Ipv4 seçili iken alttanProperties’e tıklayarak Ipv4 ayarlarına giriyoruz.

clip_image044

Aşağıdaki şekilde de görülen TCP/IP yapılandırmasına göre ip adresi, subnet mask ve DNS Server ayarlarını görüyorsunuz.

clip_image045

OK ile adımları onaylıyoruz.

Tekrar Server Manager konsoluna geldik. Şimdi de aşağıdaki şekilde görüldüğü gibi Windows Firewall’u şekilde görülen linklere tıklayarak devre dışı bırakıyoruz.

clip_image047

Windows Server 2012 R2 Sunucunun Domain’e Dahil Edilmesi

Şimdi de Windows Server 2012 R2 sunucusunu mevcut W2K3 R2 active directory domain ortamına dahil ediyoruz. Bunun için de Server Manager içerisinden aşağıdaki şekilde görülen Workgroup linkine tıklayarak gelen System Properties ekranında Computer Name tabında Change butonuna tıklıyoruz.

clip_image049

Gelen Computer Name/Domain Changes ekranında Member of kısmından Domain seçeneğini seçip, mevcut domain adı olan cozumpark.local olarak belirtiyoruz. Ve OK ile onaylıyoruz.

Gelen Windows Security diyalog kutusuna domaine dahil olmak için gerekli ve yetkili kullanıcı adı ve şifre bilgilerini giriyoruz. Ve OK ile onaylıyoruz.

clip_image050

Başarılı bir şekilde domaine dahil olduktan sonra karşımıza aşağıdaki Welcome mesajı gelecektir.

clip_image051

System Properties ekranında Close ile sunucuyu yeniden başlatarak domaine katılma sürecini tamamlıyoruz.

clip_image052

clip_image053

Sunucu yeniden açıldıktan sonra gelen logon ekranında aşağıdaki şekilde görülen sol ok tuşu ile genel logon listesinin bulunduğu ekrana dönüyoruz.

Bu ekranda Other User seçeneğine tıklıyoruz.

Domain ortamına logon olmak için aşağıdaki şekilde görüldüğü gibi COZUMPARK\Administrator domain hesabı ile logon sürecini başlatıyoruz.

clip_image055

Logon olduktan sonra karşımıza gelen Server Manager ekranında domaine logon olduğumuzu ve domain adımız olarak cozumpark.local bilgisinin geldiğini göreceksiniz.

clip_image057

 

Windows Server 2012 R2’in Additional Domain Controller Olarak Mevcut Domain’e Dahil Edilmesi

Şimdi de Windows Server 2012 R2 sisteminin Additional DC olarak varolan W2K3 R2 active directory domain yapısına katılmasını görüyor olacağız.

Önemli Not : Windows Server 2012 öncesi active directory geçişlerinde yeni versiyon işletim sistemi kurulu sunucuyu mevcut active directory domain ortamına additional domain controller olarak dahil etmeden önceADPREP.EXE /FORESTPREP ve ADPREP.EXE /DOMAINPREP komutları çalıştırılarak mevcut active directoryConfigurationSchema ve Domain partition yapılarının güncellenmesini gerçekleştiriyorduk.Adprep aracı ile varolan active directory yapısına yeni versiyon active directory ile ilgili obje sınıfları (class) ve nitelikleri (attributes) oluşturularak yapıyı hazırlamış oluyorduk. Bu adımdan sonra da yeni versiyon işletim sistemi kurulan sunucuyu Additional DC olarak varolan active directory yapısına katıyorduk. Windows Server 2012 sonrasında ADPREP aracını elle çalıştırmak yerine Windows Server 2012 ya da Windows Server 2012 R2 sunucu üzerine Active Directory Domain Services rolünü kurmaya başladığınızda başlangıçta varolan active directory schema ve configuration yapısı eski versiyonda ise (bunu schema versiyon bilgisinden kontrol ediyor.) otomatik olarak arka planda kendisiForest PreparationSchema Preparation ve Domain Preparation aşamaları ile gerçekleştirip sonrasında active directory servisleri ve feature’larının kurulumuna devam ediyor. Yani bir diğer deyişle ADPREP aracı Active Directory Domain Services rol ekleme sihirbazı adımlarına gömülü olarak geliyor. Eğer eski versiyondaki active directory ortamına additional domain controller olarak kurulan ilk Windows Server 2012 R2 domain controller olacaksa başlangıçta öncelikle bu aşamaları gerçekleştiriyor.

Şimdi Windows Server 2012 R2 üzerine Active Directory Domain Service rolü ve ilgili feature’larının kurulumu ile bu süreci başlatalım.

Bunun için Server Manager konsolu içerisinden ister dashboard altından isterseniz de aşağıdaki şekilde görülenManage menüsü altından Add Roles and Features ile rol ve feature ekleme sihirbazını başlatıyoruz.

clip_image059

Karşımıza gelen Before you begin ekranını Next ile geçiyoruz.

clip_image061

Karşımıza Select installation type ekranı gelecek. Bu ekranda Role-based or feature-based installationseçeneği seçili iken Next ile sonraki adıma geçiyoruz.

clip_image063

Select destination server ekranında üzerine rol kurulumu yapacağımız DC01 isimli Windows Server 2012 R2 sunucu hesabımızı Server Pool altından seçip, Next ile ilerliyoruz.

clip_image065

Karşımıza gelen Select Server Roles ekranında Active Directory Domain Services rolüne ait kutucuğu işaretledikten sonra Add Roles and Features Wizard penceresi ile bu role ilişkin kurulacak feature’ların listesini de getiriyor. Aşağıdaki şekilde de görüldüğü gibi Add Features ile onaylıyoruz.

clip_image067

clip_image069

Next ile sonraki adıma geçiyoruz.

Gelen Select features ekranında ilave bir feature şu anda yüklemeyeceğimiz için Next ile  bu adımı da geçiyoruz.

clip_image071

Karşımıza gelen Active Directory Domain Services ekranında Next ile bu adımı da geçiyoruz.

clip_image073

Aşağıdaki şekilde de görülen Confirm installation selections ekranında bu rol yüklenmesi sonrasında sunucunun yeniden başlatılma ihtiyacı olursa otomatik yeniden başlatması için Restart the destination server automatically if required kutucuğunu doldurup gelen uyarı penceresinde de Yes ile onaylıyoruz.

clip_image075

Sonrasında Install butonuna basarak rol ve feature yükleme sürecini başlatıyoruz.

Yorumlar

Yorum bulunamadı.

Bir Yorum Yazın