Windows Server 2003 Active Directory Ortaminin Windows Server 2012 Yükseltme 5


Merhaba

Bu yazimizda Windows Server 2003 Active Directory ortamini Windows Server 2012 Active Directory yapısına yükselteceğiz. Aslinda  Forest Functional Level ve Domain Functional Level seviyelerini Windows Server 2003 yükselttiğim zaman Windows Server 2003 Active Directory yapısını Windows Server 2012 Active Directory yapısına yükseltebiliriz ancak ben bu yazimda Windows Server 2003 Active Directory yapısını Windows Server 2008 R2 Active Directory yapısına yükselticem ve Windows Server 2003 ortamdan kaldıracağım daha sonra Windows Server 2008 R2 Active Directory yapımı Windows Server 2012 Active Directory yapısına yükselteceğim ve Windows Server 2008 R2 ortamdan kaldiracağım. Amacim işletim sistemleri arasindaki geçiş işlemlerini göstermek ve roller taşındıktan sonra diğer sunucular üzerinden Active Directory Domain Services kaldirmak.

Aşağıdaki listede Windows Server 2003′ün hangi sürümlerinden Windows Server 2008 R2 upgrade yapabileceğimizi gösteren bir tablo paylaşıyorum.Taşıyacağımız Domain ortaminin kurulu olduğu Windows Server 2003 işletim sisteminin minumum Service Pack 2 ye sahip olması gerekmektedir.Eğer bu özellikleri taşımıyorsa gerekli Service Pack update’leri yaptiktan sonra taşıma işlemlerine başlayabiliriz.

26.09

Windows Server 2012 ile sürekli olarak uğraşmaktan sizde benim gibi Windows Server 2003 üzerinde Active Directory kurulumunu unuttuysaniz Windows Server 2003 üzerinde Active Directory kurulumu ile ilgili sorun yazimi kontrol edebilmeniz için sizlerle paylaşıyorum.

Öncellikle Windows Server 2003 üzerinde gerekli geçiş işlemlerden başlayalım.

Windows Server 2003′de ilk başta domaindeki rollerin hangi server üzerinde olduğunu kontrol etmek için netdom query fsmo komutunu çalıştırmamiz gerekiyor. Windows Server 2003 bu komutun çalışmasi için Windows Server 2003 kurulum CD içerindeki Support klasörü altında bulunan Support Tools’u kurabiliriz ya da Support Tools linki üzerinden Support Tool ait 2 dosyayı indirip kurabiliriz.

Ben Support Tools linki üzerinden Support Tool ait 2 dosyayı indiriyorum ve kurulumunu sağlıyorum.

1

2

3

4

5

6

Support Tools linki üzerinden Support Tool ait 2 dosyayı indiriyorum ve kurulumunu sağlıyorum Windows Server 2003  üzerinde  rollerimi kontrol edebilirim bunun için netdom query fsmo komutunu çalıştırıyorum. Domain bakicubuk.local olarak görülmekte Flexible Single Master Operations ( FSMO ) rollerimiz Windows Server 2003 W03R2DC ismindeki Domain Controller üzerinde görülmektedir

7

Windows Server 2003 üzerindeki rollerimi kontrol ettikten sonra Active Directory Users and Computers bölümünde Raise Domain Functional Level… tikliyoruz.

8

Domain Functional Level Windows 2000 Mixed moddan Windows Server 2003 yükseltiyorum.

9

10

11

12

13

Önemli Not: Schema versiyonları aşağıdaki şekildedir:

  • Windows 2000  : 13
  •  Windows Server 2003 : 30
  •  Windows Server 2003 R2 : 31
  • Windows Server 2008  : 44
  • Windows Server 2008 R2  : 47
  • Windows Server 2012 : 52
  • Windows Server 2012 R2 : 69

Windows Server 2003 ( W03R2DC ) Active Directory sunucum üzerindeki Windows Server 2008 R2 Active Directory yapısına yükseltmek için Forest yapısı ve Domain yapısını Windows Server 2008 R2 uyumlu hale gelmesi için yükseltmemiz gerekiyor bunun için adprep komutlarini çalıştırmamiz gerekmektedir. adprep komutlarini çalıştırmak için Windows Server 2003 sunucumuza Windows Server 2008 R2 kurulum DVD’imi takıyoruz. Command ekranında DVD içindeki Support klasörü altındaki adprep klasörüne geçerek adprep exe’sinin çalıştiyoruz. Eğer kullanmış olduğunuz Windows Server 2003 32 Bitlik bir işletim sistemi ise adprep32.exe olarak komutlari yaziyoruz ya da kullanmış olduğunuz Windows Server 2003 64 Bitlik bir işletim sistemi ise adprep.exe olarak komutlari çalıştırmaniz gerekmektedir. Benim işletim sistemi 32 Bitlik olduğu için adprep32.exe /forestprep komutunu çalıştırarak Forest yapımızı yükseltmeye başlıyorum.

14

İşlemi başlatmak için C basarak ENTER’a basıyorum.

15

16

17

18

19

adprep32.exe /forestprep komutu sorunsuz bir şekilde tamamlanıyor.

20

Forest yapımızı yükseltme işlemi tamamlandiktan sonra Domain yapımızı yükseltmek için adprep32.exe /domainprep komutunu çalıştırıyorum.

21

22

23

Domain Group Policy yükseltmek için adprep32.exe /domainprep /gpprep komutunu çalıştırıyorum.

24

Son olarak adprep32.exe /rodcprep komutunu çalıştırıyorum.

25

26

Windows Server 2003 Active Directory yapımız tarafindan yükseltme işlemlerini tamamladiktan sonra Windows Server 2008 R2 sunucum üzerinde yapılandırma adimlarini gerçekleştiriyorum.Windows Server 2008 R2 sunucumu önce Domain yapımıza dahil edeceğiz daha sonra sunucumuzu yapımız içinde Additional Domain Controller olarak yapılandıracağız ve Flexible Single Master Operations ( FSMO ) rollerimizi bu sunucumuz üzerine taşıyacağız.

Önce aşağıdaki gibi sunucumuz üzerinde IP Adreslerini yapılandiriyoruz.

Windows Server 2003 R2 ( W03R2DC ) üzerindeki IP Adres yapılandırmasi :

1

Windows Server 2008 R2 ( W08R2DC ) üzerindeki IP Adres yapılandırmasi :

2

Windows Server 2008 R2 ( W08r2DC ) isimli sunucumuz üzerindee gerekli IP Adres yapılandırmasini tamamladiktan sonra sunucumuzu Domain yapımıza dahil ediyoruz.

1

2

3

4

5

6

7

Windows Server 2008 R2 üzerinde Active Directory Domain Services rolünün kurulmasi ve sunucumuzu yapımız içinde Additional Domain Controller olarak yapılandirmak için

Start  => Run çalıştırarak dcpromo komutunu yazıyoruz.

8

Active Directory Domain Services rolünün kurulumu için bekliyoruz.

9

10

Active Directory Domain Services rolünün kurulumu tamamlandiktan sonra Active Directory Domain Services Installation Wizard ekrani geliyor karşımıza yapılandırmaya devam etmek için NEXT diyerek devam ediyoruz.

11

Opera System Compatibility ekranında ortamımızda kullandığımız  Windows NT, eski sürüm Microsoft SMB clientlarımız varsa bunlarin Windows Server 2008 R2  ile iletişimlerinin güvenli olmayacağını gösteren bir uyarı alıyoruz yapılandırmaya devam etmek için NEXT diyerek devam ediyoruz.

12

Choose a Deployment Configuration ekraninda üç seçenek bulunmaktadir.

Existing Forest :
Add a domain controller to an existing domain : Add a domain controller to an existing domain seçeneğini ile mevcut forest yapımız için bir Domain Controller daha ekleriz yani Additional Domain Controller ( ADC ) ekleyebiliriz.
Create a new domain in an existing forest : Mevcut Forest yapımız içinde Child Domain ve ya Tree Domain yapılandırabiliriz.

Create a new domain in a new forest : Eğer ortamimizda bir forest ve 0 bir domain ortami yoksa yani yeni bir forest ve domain ortami yapılandırmasi için bu seçeneği kullanabiliriz.

13

Ben sunucumu yapım içinde Additional Domain Controller olarak yapılandıracağım için Existing Forest seçeneğini altinda bulunan  Add a domain controller to an existing domain seçeneğini işaretleyip NEXT diyerek devam ediyoruz.

14

Network Credentials ekranin sunucumuzu daha önce domain ortamina dahil ettiğimiz için ve administrator kullanıcısı ile işlem yaptığımız için herhangi bir yapılandırmaya gerek duymuyoruz NEXT diyerek devam edebiliriz. Eğer sunucumuzu Domain ortamina dahil etmeseydik ve local administrator kullanıcısı ile işlem yapıyor olsaydik o zaman dahil olacağimizin root domain ve Domain Admin grubuna üye bir kullanıcı ile işlem yapmamiz gerekmekteydi.

15

Select a Domain ekraninda forest yapımızı içinde hangi root domain yapısına Additional Domain Controller kurulacak ise onu belirlememiz gerekiyor.Benim forest yapım içinde sadece bakicubuk.local domain olduğu için bu domain otomatik geldi NEXT diyerek devam ediyorum.

16

Select a Site ekraninda Additional Domain Controller’nizin kurulmasını istediğiniz Site’i seçiyoruz ve NEXT diyerek devam ediyoruz.

17

Seçimlerimizi yaptıktan sonra Domain Name Server ( DNS ) ile ilgili sorgulama yapılıyor.

18

Additonal Domain Controller Options ekraninda Additional Domain Controller olarak görev yapacak sunucum üzerinde hangi servislerin kurulacağını seçmemiz gerekiyor sunucum üzerinde Active DirectoryDomain Services haricinde DNS Server servisini de kuracağımız ve bu Domain Controller rolünü Global Catalog olarak yapılandıracağımız için herhangi bir değişiklik yapmadan NEXT diyerek devam ediyoruz.

19

Additional Domain Controller üzerindeki Domain Name Server ( DNS ) servisinin kurulumu ve gerekli yapılandırma yapmadıysanız, YES diyerek  gerekli Domain Name Server ( DNS ) servisinin kurulumu yaparak DNS Server üzerindeki zone yapılandırmasını bizim için yapmasini sağlıyoruz. Bende YES diyerek kurulumu ve yapılandırmasi sağlıyorum.

20

Location for Database,Log Files and SYSVOL ekrani geliyor karşımıza bu ekranda Active Directory veritabanı,Log dosyaları ve SYSVOL klasölerinin oluşturulacağı yerler hakkındaki bilgi vermektedir.Default olarak oluşturulacak olan yerler aşağıdaki gibidir. Eğer isterseniz depolanacak bu yerleri değiştirebilirsiniz ben değiştirmeden NEXT diyerek devam ediyorum.

21

Directory Service Restore Mode ( DSRM ) Administrator Password ekrani geliyor karşımıza bu ekranda Directory Service Restore Mode ( DSRM ) için bir password belirliyoruz ve NEXT diyerek devam ediyoruz

22

Summary ekraninda Active Directory Domain Servisi ile ilgili bize bir özet bilgisi çıkartiyor karşımıza. Export seçeneği ile yapmış olduğumuz yapılandırma bilgisini export edebiliriz NEXT diyerek Additional Domain Controller kurulumu başlayatiyoruz.

23

Additional Domain Controller kurulmaya ve Windows Server 2003 Active Directory ile replikasyona başladi. Kurulum işlemi bittikten sonra makinamızı yeniden başlatmaliyiz ve böylelikle Active Directory kurulumunu tamamlamış olacağız. Makina Reboot olmadan kurulum bitse bile Active Directory çalıştiramayacağimizi unutmayın. Dilerseniz bu işi otomatik olarak yapmasi için Reboot on completion kutucuğunu işaretleyebiliriz.Böylece kurulum tamamlandiktan sonra sunucumuz otomatik olarak restat olacaktir.

24

Windows Server 2003 sunucum üzerinde Active Directory Users and Computers konsolunu açtığımızda Domain Controller altina W08R2DC olarak adlandırdığım Additional Domain Controller geldiğini görüyoruz.

25

Windows Server 2008 R2 sunucum üzerinde Active Directory Users and Computers konsolunu açtığımızda Domain Controller altina W08R2ADC olarak adlandırdığım Additional Domain Controller geldiğini görüyoruz.

26

Sunucumuz restart olduktan sonra Windows Server 2003 R2 ( W03R2DC ) üzerindeki Flexible Single Master Operations ( FSMO ) rollerimizi Windows Server 2008 R2 ( W08R2 ) üzerinden taşıma işlemine başlıyoruz.

Schema Master rolünü taşıyarak başlıyorum. Schema Master MMC konsolda gelmiyecektir. Bu yüzden Start = > Run regsvr32.exe schmmgmt.dll komutunu çalıştırıyorum.

1

2

Actice Directory Schema konsolunu açmak için mmc konsolunu açıyoruz. Bunun için Run açarak mmc komutunu çalıştırıyorum.

3

Açılan mmc konsolu üzerinden Ctrl+M ya da  File menüsünden Add/Remove Snap-in tıklıyorum.

4

Karşımıza gelen Add/Remove Snap-ins ekraninda Active Diretory Schema seçerek Add diyerek listeye ekliyorum.

5

6

Active Directory Schema konsolu açıldı ancak Windows Server 2003 R2 ( W03R2DC ) üzerinden Windows Server 2008 R2 ( W08R2DC ) üzerine Schema Master rolünü taşıyacağım ancak şu anda Active Directory Schema W03R2DC olarak geldi karşımıza rolleri Windows Server 2008 R2 W08R2DC üzerine taşıyacağımızdan onu seçmem gerekiyor

7

Bunun için sağ click yaparak  Change Active Directory Domain Controller diyorum.

8

Change Directory Server ekraninda  This Domain Controller or AD LDS instance bölümü seçili ilen W03R2DC sunucumu seçiyorum.

9

10

11

Active Directory Schema konsolununda Schema Master rolünü Windows Server 2008 R2 ( W08R2DC ) üzerine taşıyacağım. Bunun için Operations Master tikliyorum.

12

Change Schema Master ekraninda Schema Master rolünü Windows Server 2003 R2 ( W03R2DC ) üzerinden Windows Server 2008 R2 ( W08R2DC ) üzerine taşımak için Change diyerek taşıma işlemini gerçekleştiriyoruz.

13

14

15

RID PDC ve Infrastructure rollerini Windows Server 2003 R2 ( W03R2DC ) üzerinden Windows Server 2008 R2 ( W08R2DC ) üzerine taşıma işlemine başlatıyoruz. Active Directory Users and Computers konsolunu açıyorum. Active Directory Users and Computers üzerinde sağ click yapıyorum ve Operations Masters bölümüne tıklıyorum.

16

17

18

19

20

21

22

23

24

25

26

RID,PDC ve Infrastructure rollerimi Windows Server 2003 R2 ( W03R2DC ) üzerinden Windows Server 2008 R2 ( W08R2DC ) üzerine taşıma işlemini tamamlıyoruz. Bir diğer rolüm Domain Naming Master rolünü taşımak için  Active Directory Domains and Trusts konsolunu açıyorum.

Active Directory Domains and Trusts sağ click yaparak Operations Master tıklıyorum.

27

Domain Naming Master rolünü Windows Server 2003 R2 ( W03R2DC ) üzerinden Windows Server 2008 R2 ( W08R2DC ) sunucusu üzerine Change diyerek taşıyoruz.

28

29

30

31

Flexible Single Master Operations ( FSMO ) rollerimiz Windows Server 2003 R2 ( W03R2DC ) üzerinden Windows Server 2008 R2 ( W08R2DC ) taşındığını kontrol etmek için Windows Server 2008 R2 ( W08R2DC ) üzerinden netdom query fsmo komutunu çalıştırıyorum ve rollerin hepsinin Windows Server 2008 R2 ( W08R2DC ) R2 üzerine taşındığını görüyorum.

32

Windows Server 2003 R2 ( W03R2DC ) üzerinden Windows Server 2008 R2 ( W08R2DC ) Flexible Single Master Operations ( FSMO ) rollerimizi taşıdıktan sonra Windows Server 2003 R2 ( W03R2DC ) ortamdan kaldirabiliriz öncelikle Windows Server 2003 R2 ( W03R2DC ) Global Catalog özelliğini kaldiriyoruz.

Active Directory Sites and Services konsolu açıyoruz Default-First-Site-Name = > Servers = > W03R2DC = > NTDS Settings sağ tuş Properties diyoruz.

33

NTDS Settings Properties ekraninda Global Catalog işaretini kaldiriyoruz.

34

35

Windows Server 2003 R2 ( W03R2DC ) üzerinde Active Directory Domain Services rolünün kaldirilmasi için Start  => Run çalıştırarak dcpromo komutunu yazıyoruz.

36

Welcome to the Active Directory Installation Wizard ekrani geliyor karşımıza yapılandırmaya devam etmek içinNEXT diyerek devam ediyoruz.

37

Remove Active Directory ekraninda herhangi bir değişiklik yapmadan NEXT diyerek devam ediyoruz.

38

Administrator Password ekraninda sunucumuz artik Domain Controller olarak görev yapmayacağı için bizden Local Administrator kullanıcısı için bir password belirlememizi istiyor. Bir password belirleyerek NEXT diyerek devam ediyoruz.

39

40

41

42

43

44

45

Windows Server 2008 R2 sunucum üzerinde Active Directory Users and Computers konsolunu açtığımızda Domain Controller altina sadece W08R2DC olarak adlandırdığım Domain Controller olduğunu görüyoruz.

46

Windows Server 2003 ( W03R2DC ) Active Directory yapımız tarafindan yükseltme işlemlerini tamamladiktan sonra Windows Server 2008 R2 ( W08R2DC ) sunucumu ortamima Additional Domain Controller olarak yapılandirdik sonra Flexible Single Master Operations ( FSMO ) rollerimizi Windows Server 2008 R2 ( W08R2DC ) sunucumuza taşıdıktan sonra Windows Server 2003 ( W03R2DC ) ortamimizdan kaldirdik. Şimdi ise Windows Server 2008 R2 ( W08R2DC ) Active Directory yapımızı Windows Server 2012 ( WS12DC ) üzerine taşıyacağız.

Önce aşağıdaki gibi sunucumuz üzerinde IP Adreslerini yapılandiriyoruz.

Windows Server 2003 R2 ( W03R2DC ) üzerindeki IP Adres yapılandırmasi :

4

 

Windows Server 2012 ( WS12DC ) üzerindeki IP Adres yapılandırmasi :

5

Windows Server 2012 ( WS12DC ) isimli sunucumuz üzerindee gerekli IP Adres yapılandırmasini tamamladiktan sonra sunucumuzu Domain yapımıza dahil ediyoruz.

1

2

3

4

5

6

7

8

Windows Server 2012 sunucumuzu Domain ortamina dahil ettikten sonra Windows Server 2012 üzerinde Additional Domain Controller kurulumuna gerçekleştiriyoruz. Windows Server 2003,Windows Server 2008 Active Directory yapısını Windows Server 2008 R2 Active Directory yapısına yükseltme işlemi yaparken /adprep  /forestprep ve /DomainPrep komutları ile Forest,Domain ve Schema yapısını yükseltmemiz gerekiyordu. Windows Server 2012 ile birlikte adprep aracı yerine, Active Directory Domain Services rolü kurulumu sırasında, Forest,Domain ve Schema yapısını otomatik olarak yaparak  Active Directory Domain Services bileşenlerin kurulumuna devam edildiğini göreceğiz.

Server Manager konsolunu açıyoruz. Dashboard ekraninda Add roles and Features  tikliyoruz. Dilerseniz sağ üst köşedeki Manage menüsünden Add Roles and Features ile rol ekleme sihirbazını açabiliriz.

9

Add Roles and Features Wizard bilgi ekrani geliyor karşımıza kuruluma devam etmek için NEXT diyerek devam ediyoruz.

10

Select Installation Type ekraninda Role-based or Features-based Installation kurulum standart bildiğimiz rol ve özelliklerin kurulumunu yapabileceğimiz bölümdür. Biz Active Directory Domain Services rolünün kurulumu yapacağımız için Role-based or Features-based Installation seçerek NEXT diyerek devam ediyoruz.

11

Select destination server ekraninda kurulumu hangi sunucu üzerinde yapılacak ise o sunucuyu seçmemiz gerekiyor. Ben WS12DC üzerinde Active Directory Domain Services rolünü kurulumunu yaparak yapılandıracağım için bu sunucumu seçiyorum ve NEXT diyerek yapılandırmaya devam ediyorum.

12

Select server roles ekraninda Active Directory Domain Services rolünün kurulumunu gerçekleştireceğimiz için Active Directory Domain Services rolünü işaretliyoruz

13

Active Directory Domain Services rolünü seçtiğimizde Add Roles and Features Wizard ekrani geliyor karşımıza Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulmasını gerektiğini belirtiyor bizlere kurulumu devam etmek için Add Required Features diyerek  Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools bu özelliklerinde kurulmasi sağlıyoruz.

14

Active Directory Domain Services rolü kuruluma hazir NEXT diyerek devam ediyoruz.

15

Select features ekraninda Active Directory Domain Services ile birlikte kurulacak olan featuresleri görüyoruz. Bu arada bu ekranda da Windows Server 2012 ile birlikte bir çok yeni Features geldiğini görmekteyiz NEXT diyerek devam ediyoruz.

16

Active Directory Domain Services rolünün kurulumu ile Microsoft’un bazi uyarilari görmekteyiz. Active Directory Domain Services rolünün kurulumuna devam etmek için NEXT diyerek devam ediyoruz.

17

Confirm installation selections ekraninda Active Directory Domain Services rolünün kurulumu tamamlandiktan sonra sunucunun otomatik olarak restart etmek istersek eğer Restart the destination server automatically if required seçeneğini işaretlememiz gerekiyor. Ben kurulumdan sonra Additional Domain Controller yapılandırmasina yaptıktan sonra restart edeceğim için bu seçeneği işaretlemiyorum.

Install diyerek Active Directory Domain Services rolünün kurulumunu başlatiyorum.

18

Installationa progress ekraninda Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulduğunu görüyoruz.

19

Installationa progress ekraninda Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulduğunu görüyoruz.

20

Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulumlari tamamlandiktan sonra Additional Domain Controller yapılandırılmasi için Promote this Server to a domain controller tıkliyoruz.

21

Active Directory Domain Services Configuration Wizard ekrani geliyor karşımıza.

Deployment Configuration ekraninda üç seçenek bulunuyor.

Add a domain to an existing domain : Mevcut Forest yapımız içinde yeni bir Domain Controller yapılandırmak için bu seçeneği seçmemiz gerekiyor. Yani ortamimiza bir Additional Domain Controller kurulumu ve yapılandırmasini yapacağımız zaman bu seçeneği işaretliyoruz.

Add a new domain to an existing forest : Mevcut Forest yapımız içinde yeni bir Domain yapılandırmak için bu seçeneği seçmemiz gerekiyor. Yani mevcut Forest yapımız içinde baki.local isminde bir Domain var ve biz bu Forest yapımız içine cubuk.local isminde bir Domain daha yapılandıracağımız zaman bu seçeneği işaretliyoruz.

Add a new forest : Ortamımıza yeni bir Forest ve içinde yeni bir Domain kuralumunu ve yapılandırmasini yapacağımız zaman bu seçeneği işaretliyoruz.

Biz mevcut Forest yapımız içinde bir Additional Domain Controller yapılandıracağımız için Add a domain to an existing domain seçeneğini işaretliyoruz.

22

Deployment Configuration ekraninda eğer yapılandırma sonrasi aşağıdaki gibi bir hata aliyoruz mevcut Forest Functional Level Windows 2000 olduğu hatasini aliyoruz hatayi düzeltmek için aşağıdaki adimlari yaparak bu sorunu aşabiliriz.

23

Windows Server 2008 R2 ( W08R2DC ) üzerinde Active Directory Domains and Truts konsolunu açıyoruz sağ tuş Raise Forest Functional Level… tıklıyoruz.

24

Forest Functional Level Windows 2000 moddan Windows Server 2003 yükseltiyorum.

25

26

27

28

29

30

Domain Controller Options ekraninda Forest Functional Level ve Domain Functional Level bölümlerinde Functional level seviyelerimiz belirliyoruz. Forest Functional Level ve Domain Functional Level bölümlerinde Functional level seviyelerimizi ortamda kullanılacak olan sunucu işletim sistemleri versiyonlarina göre belirlemizde payda olacağını belirtmek isterim örneğin ortamimizda Windows Server 2003 sunucu işletim sistemleri varsa buradaki Functional level seviyelerimizi onlarlada haberleşmelerinde sorun yaşamak için Windows Server 2003 olarak seçmemiz gerekmektedir. Forest Functional Level ve Domain Functional Level bölümleri daha önceki Windows Server 2008 R2 ve önceki sunucu işletim sistemleri versiyonlarinda yükseltilebilmekteydi ancak yükseltmek işlemi yapıldıktan sonra düşürülememekteydi. Windows Server 2012 ile komutlar yardimiyla düşürülebilmekte ancak yinede buradaki Forest Functional Level ve Domain Functional Level bölümlerinde Functional level seviyelerimiz belirlerken dikkat etmemiz gerektiğini önemle belirtmek isterim.

Specify domain controller capabilities bölümünde  Domain Name System (DNS) Server seçeneği otomatik olarak seçilmiş olarak gelir ve Active Directory yapımız içinde Domain Name System (DNS) Serverkurulumu ve yapılandırmasini yapar. Eğer mevcut ortaminizda bir Domain Name System (DNS) Server başka bir sunucu üzerinde var ise ya da bu Domain Name System (DNS) Server yapısını siz manual olarak yapacak iseniz bu seçeneği kaldirabilirsiniz ancak ben bunu bilmeyen bir kullanıcıya asla önermiyorum.

Bu sunucu ortamizdaki Active Directory Domain Services olduğu için Global Catalog (GC) seçili olarak gelecek ve Read Only Domain Controller (RODC) seçilebilir olarak gelecektir. Read Only Domain Controller ( RODC )  kurulumu ve yapılandırmasi ile ilgili yazimdan gerçekleştirebilirsiniz.

Type the Directory Services Restore Mode (DSRM) password kısmına Active Directory Restore Modeiçin kullanacağımız Complex Password yazıyoruz. NEXT diyerek devam ediyoruz.

31

DNS Options ekraninda eğer yapımız içinde mevcutta bir DNS Server yapımız var ise yeni kurulan DNS Server sunucumuzu mevcuttaki DNS zone üzerinde delegasyon ataması yapılabilir. Burada herhangi bir seçim yapmiyorum NEXT diyerek devam ediyoruz.

32

Additional Options ekranında iki seçeneğimiz bulunuyor.

Specify Install From Media (IFM) : Active Directory Domain Services kurulumunu yaparkenInstall From Media (IFM) seçeneğini kullanıp kullanmayacağımızı soruyor.acaktır. Install From Media (IFM) kurulum seçeneği uzak lokasyonlara Additional Domain Controller kurulumu ve yapılandırılmasi yapılırken kullanılan bir kurulum yöntemidir. Additional Domain Controller kurulumu ve yapılandırılmasi yapılırken database oluşumu ve diğer yapılandırmasini diğer Active Directory Domain Services sunucusu üzerinden replikasyon yöntemi ile yapmak yerine öndeden backup alinarak kurulacak olan Additional Domain Controller sunucusu üzerine restore edilerek gerçekleştirilen bir kurulum seçeneğidir. Bu kurulum seçeneği özellikler farkli ve uzak lokasyonlu büyük yapılarak Additional Domain Controller kurulumu ve yapılandırılmasi sirasinda network trafiğinde yaşanacak olan yoğunluğu en aza indirmemizi sağlayan bir yöntemdir. Install From Media (IFM) ile backuptan gelen database kullanılarak oluşan Active Directory Domain  Services sunucumuz replikasyonla backuptan sonraki değişiklikleri merkez Active Directory Domain Services üzerinden replikasyon ile alicaktir.

Specify additional replication options : Active Directory Domain Services kurulumunu yaparken ortamdaki hangi Active Directory Domain Services sunucu üzerinden database oluşumu ve diğer yapılandırmanin replikasyon işlemleri yapacağını belirleyeceğimiz bölümdür.

Replika From bölümünde eğer Any domain controller seçersek ortamda bulunan bütün Active Directory Domain Services sunucu ile haberleşecektir ya da listeden hangi Active Directory Domain Services sunucusu ile haberleşmesini istiyorsak onu seçebiliriz.

33

Replika From bölümünde ben birinci Active Directory Domain Services sunucum olanW08R2DC.bakicubuk.local isimli sunucumu seçiyorum ve NEXT diyerek devam ediyorum.

34

Paths ekraninda Active Directory yapımızın Database folder,Log files folder ve SYSVOL folder kurulacağı dizinleri belirliyoruz. Ben default dizinler üzerinde herhangi bir değişiklik yapmıyorum ve NEXT diyerek devam ediyorum.

35

Preparation Options ekraninda Active Directory yapısı için Forest Domain ve Schema yapılarinin Active Directory Domain Services kurulumu sirasinda işlem göreceğini ve yükseltileceği bilgisi veriyor bizlere NEXT diyerek yapılandırmaya devam ediyoruz.

36

Review Options ekraninda Active Directory Domain Services rolü yapılandırmasi veAdditional Domain Controller yapılandırmasi sirasinda yapmış olduğumuz seçeneklerin bir listesini görüyoruz. View Script bölümüne tiklayarak Active Directory Domain Services rolü için yapmiş olduğumuz yapılandırlari PowerShell komutu olarak alarak kurulum yapabiliriz. NEXT diyerek devam ediyoruz.

37

Prerequisities Check ekraninda Windows Server 2o12 Active Directory Domain Services rolü için check yaparak herhangi bir problem ya da eksiklik olup olmadiği kontrolünü yapacaktir

38

Active Directory Domain Services rolü için gerekli kontroller tamamlandi All Prerequisite check passed succesfully. Click “Install” to begin installation. mesajını görmekteyiz. Install diyerek  kurulumu başlatabiliriz.

39

Installation ekraninda gördüğünüz gibi Forest yapımızı şu anda yükseltiliyor.

40

Installation ekraninda gördüğünüz gibi Domain yapımızı şu anda güncelliyor.

41

42

43

Active Directory Domain Services rolünün kurulumu ve Additional Domain Controlleryapılandırılmasi tamamlaniyor sunucumuzun restart olacağı bilgisini görüyoruz.

44

Server Manager konsolunu açıyoruz. Dashboard ekraninda  Active Directory Domain Services ( AD DS ) ve Domain Name System (DNS) geldiğini görüyoruz.

45

Active Directory User and Computers konsolunda Domain Controllers bölümünü kontrol ettiğimiz zaman WS12DC sunucumuzun geldiğini görüyoruz.

46

Flexible Single Master Operations ( FSMO ) rollerimiz Windows Server 2008 R2 ( W08R2DC ) üzerinden Windows Server 2012 ( WS12DC ) taşıyacağımız için Windows Server 2012 ( WS12DC ) üzerinden netdom query fsmo komutunu çalıştırıyorum ve rollerin hepsinin Windows Server 2008 R2 ( W08R2DC ) R2 üzerinde olduğunu görüyorum.

47

Windows Server 2012 sunucumuzu Active Directory yapısı Additional Domain Controller olarak ekledikten sonra Windows Server 2008 R2 üzerinde schupgr komutu ile schema versiyonunu kontrol ettiğimizde 56 olarak görmekteyiz.

48

Schema Master rolünü taşıyarak başlıyorum önceki Windows Server 2003,Windows Server 2008 ve Windows Server 2008 R2 versiyonlarında Active Directory Schema konsolunu açmak için kullanmış olduğumuz regsvr32.exe schmmgmt.dll komutunu çalıştırıyorum.

Bunun için Run açarak regsvr32.exe schmmgmt.dll komutunu çalıştırıyorum

49

50

Actice Directory Schema konsolunu açmak için mmc konsolunu açıyoruz. Bunun için Run açarak mmc komutunu çalıştırıyorum.

51

Açılan mmc konsolu üzerinden Ctrl+M ya da  File menüsünden Add/Remove Snap-in tıklıyorum.

52

Karşımıza gelen Add/Remove Snap-ins ekraninda Active Diretory Schema seçerek Add diyerek listeye ekliyorum.

53

54

Active Directory Schema konsolu açıldı ancak Windows Server 2008 R2 ( W08R2DC ) üzerinden Windows Server 2012 ( WS2012DC ) üzerine Schema Master rolünü taşıyacağım ancak şu anda Active Directory Schema W08R2DC olarak geldi karşımıza rolleri Windows Server 2012 ( WS12DC ) üzerine taşıyacağımızdan onu seçmem gerekiyor.

55

Bunun için sağ click yaparak  Change Active Directory Domain Controller diyorum.

56

Change Directory Server ekraninda  This Domain Controller or AD LDS instance bölümü seçili ilen WS12DC sunucumu seçiyorum.

57

58

59

Active Directory Schema konsolununda Schema Master rolünü Windows Server 2012 ( WS12DC ) üzerine taşıyacağım. Bunun için Operations Master tikliyorum.

60

Change Schema Master ekraninda Schema Master rolünü Windows Server 2008 R2 ( W08R2DC ) üzerinden Windows Server 2012 ( WS12DC ) üzerine taşımak için Change diyerek taşıma işlemini gerçekleştiriyoruz.

61

62

63

RID PDC ve Infrastructure rollerini Windows Server 2008 R2 ( W08R2DC ) üzerinden Windows Server 2012 ( WS12DC ) üzerine taşıma işlemine başlatıyoruz. Active Directory Users and Computers konsolunu açıyorum. Active Directory Users and Computers üzerinde sağ click yapıyorum ve Operations Masters bölümüne tıklıyorum.

64

Operations Masters ekraninda RID,PDC ve Infrastructure rollerimi Windows Server 2008 R2 ( W08R2DC ) üzerinden Windows Server 2012 ( W12DC ) üzerine taşıma işlemine başlıyorum.

65

66

67

69

70

71

73

74

75

76

RID,PDC ve Infrastructure rollerimi Windows Server 2008 R2 ( W08R2DC ) üzerinden Windows Server 2012 ( WS12DC ) üzerine taşıma işlemini tamamlıyoruz. Bir diğer rolüm Domain Naming Master rolünü taşımak için  Active Directory Domains and Trusts konsolunu açıyorum. Active Directory Domains and Trusts sağ click yaparak Operations Master tıklıyorum.

77

Domain Naming Master rolünü Windows Server 2008 R2 ( W08R2DC ) üzerinden Windows Server 2012 ( WS12DC ) sunucusu üzerine Change diyerek taşıyoruz.

78

79

80

81

Flexible Single Master Operations ( FSMO ) rollerimiz Windows Server 2008 R2 ( W08R2 ) üzerinden Windows Server 2012 ( WS12DC ) taşındığını kontrol etmek için Windows Server 2012 üzerinden netdom query fsmo komutunu çalıştırıyorum ve rollerin hepsinin Windows Server 2012 ( WS12DC )R2 üzerine taşındığını görüyorum.

82

Windows Server 2008 R2 ( W08R2DC ) üzerinden Windows Server 2012 ( WS12DC ) Flexible Single Master Operations ( FSMO ) rollerimizi taşıdıktan sonra Windows Server 2008 R2 ( W08R2DC ) ortamdan kaldirabiliriz öncelikle Windows Server 2003 R2 ( W03R2DC )Global Catalog özelliğini kaldiriyoruz.

Active Directory Sites and Services konsolu açıyoruz Default-First-Site-Name = > Servers = > W03R2DC = > NTDS Settings sağ tuş Properties diyoruz.

86

NTDS Settings Properties ekraninda Global Catalog işaretini kaldiriyoruz.

87

88

Windows Server 2008 R2 ( W08R2DC ) üzerinde Active Directory Domain Services rolünün kaldirilmasi için Start  => Run çalıştırarak dcpromo komutunu yazıyoruz.

83

84

Welcome to the Active Directory Domain Services Installation Wizard ekrani geliyor karşımıza yapılandırmaya devam etmek içinNEXT diyerek devam ediyoruz.

85

Delete the Domain ekraninda herhangi bir değişiklik yapmadan NEXT diyerek devam ediyoruz.

90

91

Administrator Password ekraninda sunucumuz artik Domain Controller olarak görev yapmayacağı için bizden Local Administrator kullanıcısı için bir password belirlememizi istiyor. Bir password belirleyerek NEXT diyerek devam ediyoruz.

92

93

94

95

96

97

98

Windows Server 2012 ( WS12DC ) sunucum üzerinde Active Directory Users and Computers konsolunu açtığımızda Domain Controller altina sadece WS12DC olarak adlandırdığım Domain Controller olduğunu görüyoruz.

99

Windows Server 2008 R2 ( W08R2DC ) üzerinde Active Directory yapısını kaldırdıktan sonra Windows Server 2012 ( WS12DC ) sunucum üzerindeki IP Adresi yapılandırmasini düzenliyoruz.

7

 

Başka bir yazimizda görüşmek dileğiyle…

 


Bir yorum ekleyin

5 yorum “Windows Server 2003 Active Directory Ortaminin Windows Server 2012 Yükseltme