Site icon Baki CUBUK

Windows Server 2003 R2 Active Directory Yapısını Windows Server 2022 Active Directory Yapısına 1

Merhaba

Bu yazı dizimiz de Windows Server 2003 ve ya Windows Server 2003 R2 Active Directory Domain yapısını Windows Server 2022 Active Directory Domain yapısına yükseltme işlemlerini anlatıyor olacağız.

Windows Server 2003 ve ya Windows Server 2003 R2 Active Directory Domain yapısı üzerinde Forest, Domain ve Schema seviyelerini Windows Server 2003 yükselttiğimiz zaman Windows Server 2003 Active Directory Domain yapısını Windows Server 2008 R2, Windows Server 2012 ve Windows Server 2012 R2 Active Directory Domain yapısına yükseltebilirsiniz.

Ancak Windows Server 2003 ve ya Windows Server 2003 R2 Active Directory Domain yapısı üzerinde Forest, Domain ve Schema seviyelerini Windows Server 2003 yükselttiğimiz zaman Windows Server 2003 Active Directory Domain yapısını Windows Server 2022 Active Directory Domain yapısına yükseltemezsiniz.

Bu nedenle aşağıdaki işlemleri yapıyor olacağız.

Amacımız Windows Server işletim sistemleri arasindaki Active Directory FSMO ( Flexible Single Master Operation ) rollerinin geçiş işlemlerini gerçekleştirmek ve Active Directory FSMO ( Flexible Single Master Operation ) rollerini taşındıktan sonra sunucularımız üzerindeki Active Directory Domain Services rolünü kaldırmak.

Bu yazımız da öncelikli olarak

işlemlerini anlatacağız.

Sonraki yazılarımızda da

işlemlerini anlatıyor olacağız.

Kurulum ve yapılandırmaya geçmeden önce ortamimizla ilgili kısa bir bilgi aktarmak istiyorum.

Birinci sunucumuz W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip IP Adresi 192.168.1.200/24 olarak yapılandırılmış ve üzerinde Active Directory Domain Services ve Domain Name Server ( DNS ) yapılandırılarak bakicubuk.local isimli Active Directory Domain yapısı kurulmuştur.

İkinci sunucumuz W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip IP Adresi 192.168.1.202/24 olarak yapılandırarak Active Directory Domain Services ve Domain Name Server ( DNS ) kurulumunu yaptıktan sonra Additional Domain Controller yapılandırılmasını yapacağız.

Peki Nedir Additional Domain Controller (ADC) : Active Directory Domain Services rolünün yüklü olduğu sunucumuzun Donanımsal ya da yazilimsal bir sorun nedeniyle beklenmedik bir anda ulaşılamamasi durumunda ya da Active Directory Domain Services sunucumuzun yükünü paylaşmak ve performansını artırmak için ortamimiza ikinci bir Active Directory Domain Services rolü yapılandırılmış bir sunucu eklenilir bu sunucuya  Additional Domain Controller olarak adlandirilir. Ortamdaki birinci Primary Domain Controller ( PDC ) kurulumundan sonraki ikinci sunucumuz Active Directory Domain Services yapılandırılırken Additional Domain Controller ( ADC ) olarak kurulumu yapılarak yapılandırılmaktadır.

 

W22DC isimli Windows Server 2022 işletim sistemine sahip sunumuzu W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunumuz üzerindeki Active Directory Domain yapısına dahil etmeye çalıştığımız da öncelikle aşağıdaki gibi bir hata alabilirsiniz.

W22DC isimli Windows Server 2022 işletim sistemine sahip sunumuzu üzerinde Server Manager konsolunu açıyoruz.

Dashboard ekranın da Add roles and Features tıklıyoruz. Dilerseniz sağ üst köşedeki Manage menüsünden Add Roles and Features ile rol ekleme sihirbazını açabiliriz.

Before you begin ekranı geliyor karşımıza SMB 1.0/CIFS File Sharing Support altında bulunan SMB 1.0/CIFS Client özelliğinin kurulumu için Next diyerek devam ediyoruz.

Select Installation Type ekranın da

Role-based or feature-based insallation : Roles ( Rol ) ve Features ( Özellik ) kurulum ve yapılandırdığımız seçenektir. Windows Server 2022 üzerinde bulunan ve ihtiyacımız olan  Roles ( Rol ) ve Features ( Özellik ) bu seçenek ile kurulum ve yapılandırmasını yapabilirsiniz.

Remote Desktop Services installation : Eski adıyla Terminal Service ( TS ) olarak bilinen ve Windows Server 2008 ile birlikte Remote Desktop Services ( RDS ) Uzak Masaüstü kurulumu ve yapılandırmasını hızlı ve standart olarak bu seçenek ile yapabilirsiniz.

Select Installation Type ekranın da biz SMB 1.0/CIFS File Sharing Support altında bulunan SMB 1.0/CIFS Client özelliğinin kurulumu yapacağımız için Role-based or features-based Installation seçeneği ile Next diyerek devam ediyoruz.

Select destination server ekranın da da kurulumu hangi sunucu üzerinde yapılacak ise o sunucuyu seçmemiz gerekiyor.

Biz W22DC isimli Windows Server 2022 işletim sistemine sahip sunumuz üzerinde SMB 1.0/CIFS File Sharing Support altında bulunan SMB 1.0/CIFS Client özelliğinin kurulumu yapacağımız için bu sunucumuzu seçiyoruz ve Next diyerek kuruluma devam ediyoruz.

Select server roles ekranın da sunucumuz üzerinde SMB 1.0/CIFS File Sharing Support altında bulunan SMB 1.0/CIFS Client özelliğinin kurulumu yapacağımız için Select server roles ekranın da herhangi bir Roles ( Roller ) seçmiyoruz.

Select server roles ekranın da Next diyerek devam ediyoruz.

Select features ekranın da sunucumuz üzerinde kurulumu ve yapılandırmasını yapabilieceğimiz Features ( Özellikler ) görüyoruz.

Select features ekranın da sunucumuz üzerinde SMB 1.0/CIFS File Sharing Support altında bulunan SMB 1.0/CIFS Client özelliğinin kurulumu yapacağımız için SMB 1.0/CIFS Client Feature özelliğini işaretliyoruz.

Select features ekranın da sunucumuz üzerinde SMB 1.0/CIFS File Sharing Support altında bulunan SMB 1.0/CIFS Client özelliği kurulum için hazır Next diyerek devam ediyoruz.

Confirm installation selections ekranın da SMB 1.0/CIFS File Sharing Support altında bulunan SMB 1.0/CIFS Client özelliğinin sunucumuz üzerine kurulacağını görüyoruz.

Confirm installation selections ekranın da Restart the destination server automatically if required seçeneğini işaretlediğimde SMB 1.0/CIFS File Sharing Support altında bulunan SMB 1.0/CIFS Client özelliğinin kurulumundan sonra eğer gerek duyarsa sunucumuzu otomatik olarak yeniden başlatılacağını bilgisini veriyor bizlere Yes diyerek onay veriyoruz.

Features ( Özellikler ) için sunucumuzu yeniden başlatmamıza etmemize gerek yoktur ancak SMB 1.0/CIFS File Sharing Support altında bulunan SMB 1.0/CIFS Client özelliği yeniden başlatmamız gerekmektedir.

Confirm installation selections ekranın da Install diyerek SMB 1.0/CIFS File Sharing Support altında bulunan SMB 1.0/CIFS Client özelliğinin kurulumunu sunucumuz üzerinde başlatıyoruz.

Installation progress ekranın da SMB 1.0/CIFS File Sharing Support altında bulunan SMB 1.0/CIFS Client özelliğinin kurulumunu sunucumuz üzerinde başladığını görüyoruz.

Installation progress ekranın da SMB 1.0/CIFS File Sharing Support altında bulunan SMB 1.0/CIFS Client özelliğinin kurulumunun tamamlandığını görüyoruz.

Close diyerek Add Roles and Features Wizard ekranını kapatıyoruz.

W22DC isimli Windows Server 2022 işletim sistemine sahip sunumuzu W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunumuz üzerindeki Active Directory Domain yapısına tekrar dahil etmek istediğimiz başarılı bir şekilde dahil edebildiğimizi görüyoruz.

Active Directory Domain Services Configuration Wizard ekranın da Deployment Configuration seçeneğin de

Deployment Configuration ekranın da W22DC isimli Windows Server 2022 işletim sistemine sahip sunumuzu W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunumuz üzerindeki Active Directory Domain yapısına Additional Domain Controller olarak eklemek istediğimizde aşağıdaki gibi bir hata alabilirsiniz.

Deployment Configuration ekranın da W22DC isimli Windows Server 2022 işletim sistemine sahip sunumuzu W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunumuz üzerindeki Active Directory Domain yapısına Additional Domain Controller olarak eklemek istediğimizde aşağıdaki gibi bir hata alabilirsiniz.

W22DC isimli Windows Server 2022 işletim sistemine sahip sunumuzu Additional Domain Controller olarak eklemek için Forest Functional Level seviyesinin en az Windows Server 2008 ya da Windows Server 2008 R2 olması gerektiğini hatasını alıyoruz.

Aşağıdaki listede Windows Server 2003 ve Windows Server 2003 R2 sürümlerinden Windows Server 2008 R2 yapısına yükseltme yapabileceğinizi görüyoruz. Taşıyacağınız Domain yapısının kurulu olduğu Windows Server 2003 ve Windows Server 2003 R2 işletim sisteminin minimum Service Pack 2’ye sahip olması gerekmektedir. Eğer bu özellikleri taşımıyorsa gerekli Service Pack 2 Update işlemlerini yaptıktan sonra taşıma işlemlerine başlatabilirsiniz.

Öncellikle W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerinde gerekli geçiş işlemlerine başlıyoruz.

Windows Server 2003 ve Windows Server 2003 R2 işletim sistemi üzerinde ilk başta Active Directory FSMO ( Flexible Single Master Operation ) rollerinin ortamda hangi sunucumuz üzerinde olduğunu kontrol etmek için netdom query fsmo komutunu çalıştırmamız gerekiyor. Windows Server 2003 ve ya Windows Server 2003 R2 işletim sistemi üzerinde komutun çalışması için Windows Server 2003 ve ya Windows Server 2003 R2 kurulum CD’si içerindeki SUPPORT klasörü altında TOOLS klasörü içinde bulunan SUPTOOLS.MSI dosyasını kurabilirsiniz.

Windows Server 2003 ve ya Windows Server 2003 R2 kurulum CD’si içerindeki SUPPORT klasörü altında TOOLS klasörü içinde bulunan SUPTOOLS.MSI dosyasını kuruyoruz.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerinde SUPTOOLS.MSI dosyasının kurulumunu yapıyoruz.

Windows Support Tools Setup Wizard ekranın da Next diyerek devam ediyoruz.

End User License Agreement ekranın da I Agree diyerek lisans sözleşmesini kabul ediyoruz ve Next diyerek devam ediyoruz.

User Information ekranın da Next diyerek devam ediyoruz.

Destination Directory ekranın da Install Windows Support Tools to bölümün de hangi dizine kurulacağını görüyoruz. Browse diyerek kurulacak olan dizini değiştirebilirsiniz.

Destination Directory ekranın da gerekli yapılandırmayı tamamladıktan sonra Install Now diyerek Support Tools kurulumu başlatıyoruz.

Completing the Windows Support Tools Setup Wizard ekranın da Finish diyerek kurulumu sonlandırıyoruz.

Windows Server 2003 ve ya Windows Server 2003 R2 kurulum CD’si içerindeki SUPPORT klasörü altında TOOLS klasörü içinde bulunan SUPTOOLS.MSI dosyasının kurulumu tamamladıktan sonra W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerinde Active Directory FSMO ( Flexible Single Master Operation ) rollerini kontrol edebiliriz.

W03R2DC isimli Windows Server 2003 R2 işletim sisteme sahip sunucumuz üzerinde Active Directory FSMO ( Flexible Single Master Operation ) rollerini kontrol etmek için netdom query fsmo komutunu çalıştırıyoruz

Schema master, RID master, PDC emulator, Infrastructure master ve Domain naming master Active Directory FSMO ( Flexible Single Master Operation ) rollerini W03R2DC isimli Windows Server 2003 R2 işletim sisteme sahip sunucumuz ortamımız da Primary Domain Controller olarak görüyoruz.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerinde Active Directory FSMO ( Flexible Single Master Operation ) rollerini kontrol ettikten sonra Forest Functional Level ve Domain Functional Level seviyelerini yükseltme işlemine geçiyoruz.

Forest Functional Level ve Domain Functional Level seviyelerini iki şekilde yükseltme işlemlerini gerçekleştirebilirsiniz.

Birinci yöntem de Active Directory Domain and Trusts konsolun da önce Domain Functional Level seviyesini Windows Server 2003 yükselttikten sonra Forest Functional Level seviyesini de Windows Server 2003 yükseltebilirsiniz. Çünkü Windows Server 2003 ve Windows Server 2003 R2 işletim sistemin de Domain Functional Level seviyesini yükseltmeden Forest Functional Level seviyesini yükseltmenize izin vermeyecektir.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerinde Active Directory Domain and Trusts konsolun da bakicubuk.local Active Directory Domain yapısı üzerinde sağ tuş Raise Domain Functional Level… seçeneği ile öncelikle Domain Functional Level seviyesini yükseltme işlemini gerçekleştirebilirsiniz.

Sonrasın da Active Directory Domain and Trusts konsolun da Active Directory Domain and Trusts yapısı üzerinde sağ tuş Raise Forest Functional Level… seçeneği ile Forest Functional Level seviyesini yükseltme işlemini gerçekleştirebilirsiniz.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerinde Active Directory Domain and Trusts konsolunu açıyoruz.

Active Directory Domain and Trusts konsolun da Active Directory Domain and Trusts yapısı üzerinde sağ tuş Raise Forest Functional Level… seçeneğine tıklıyoruz.

Raise Forest Functional Level ekranın da

Forest name bölümü altında bakicubuk.local olarak Active Directory Domain yapısını görüyoruz.

Current forest functional level bölümü altında Forest Functional Level seviyesini Windows 2000 olarak görüyoruz.

Forest Functional Level seviyesini Windows Server 2003 seviyesine yükseltebilmek için öncelikli olarak Domain Functional Level seviyesini Windows Server 2003 yükseltmemiz gerektiğini görüyoruz.

Raise Forest Functional Level ekranını OK diyerek kapatıyoruz.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerinde Active Directory Domain and Trusts konsolun da Domain Functional Level seviyesini Windows 2000 mixed seviyesinden Windows Server 2003 seviyesine yükseltmek için bakicubuk.local Active Directory Domain yapısı üzerinde sağ tuş Raise Domain Functional Level… seçeneğine tıklıyoruz.

Raise Domain Functional Level ekranın da

Domain Name bölümü altında bakicubuk.local olarak Active Directory Domain yapısını görüyoruz.

Current domain functional level bölümü altında Domain Functional Level seviyesini Windows 2000 mixed olarak görüyoruz.

Select an available domain functional level bölümü altında Domain Functional Level seviyesini Windows 2000 mixed seviyesinden Windows Server 2003 seviyesine yükselteceğiz.

Raise Domain Functional Level ekranın da Select an available domain functional level bölümü altında Windows 2000 native ve Windows Server 2003 seviyelerini görüyoruz.

Raise Domain Functional Level ekranın da Current domain functional level bölümü altında Windows 2000 mixed olarak görünen Domain Functional Level seviyesini Windows Server 2003 seviyesine yükseltmek için Windows Server 2003 olarak seçtikten sonra Raise seçeneğine tıklıyoruz.

Raise Domain Functional Level ekranın da Current domain functional level bölümü altında Windows 2000 mixed olarak görünen Domain Functional Level seviyesini Windows Server 2003 seviyesine yükseltmek için OK diyoruz.

Raise Domain Functional Level ekranın da Current domain functional level bölümü altında Windows 2000 mixed olarak görünen Domain Functional Level seviyesini Windows Server 2003 seviyesine yükseltildiği uyarısını alıyoruz.

OK diyerek Raise Domain Functional Level ekranını kapatıyoruz.

Raise Domain Functional Level ekranın da Current domain functional level bölümü altında Domain Functional Level seviyesini Windows Server 2003 olarak yükseltiğini görüyoruz.

Raise Domain Functional Level ekranını Close diyerek kapatıyoruz.

Active Directory Domain and Trusts konsolun da öncelikli olarak Domain Functional Level seviyesini Windows Server 2003 seviyesine yükselttik. Şimdi Active Directory Domain and Trusts konsolun da Forest Functional Level seviyesini Windows Server 2003 seviyesine yükselteceğiz.

Active Directory Domain and Trusts konsolun da Active Directory Domain and Trusts yapısı üzerinde sağ tuş Raise Forest Functional Level… seçeneğine tıklıyoruz.

Raise Forest Functional Level ekranın da

Forest name bölümü altında bakicubuk.local olarak Active Directory Domain yapısını görüyoruz.

Current forest functional level bölümü altında Forest Functional Level seviyesini Windows 2000 olarak görüyoruz.

Select an available forest functional level bölümü altında Forest Functional Level seviyesini Windows 2000 seviyesinden Windows Server 2003 seviyesine yükselteceğiz..

Raise Forest Functional Level ekranın da Select an available forest functional level bölümü altında Windows Server 2003 Forest Functional Level seviyesini görüyoruz.

Raise Forest Functional Level ekranın da Current forest functional level bölümü altında Windows 2000 olarak görünen Forest Functional Level seviyesini Windows Server 2003 seviyesine yükseltmek için Windows Server 2003 olarak seçtikten sonra Raise seçeneğine tıklıyoruz.

Raise Forest Functional Level ekranın da Current forest functional level bölümü altında bölümü altında Windows 2000 olarak görünen Forest Functional Level seviyesini Windows Server 2003 seviyesine yükseltmek için OK diyoruz.

Raise Forest Functional Level ekranın da Current forest functional level bölümü altında Windows 2000 olarak görünen Forest Functional Level seviyesini Windows Server 2003 seviyesine yükseltildiği uyarısını alıyoruz.

OK diyerek Raise Forest Functional Level ekranını kapatıyoruz.

Raise Forest Functional Level ekranın da Current forest functional level bölümü altında Forest Functional Level seviyesini Windows Server 2003 olarak yükseltiğini görüyoruz.

Raise Forest Functional Level ekranını OK diyerek kapatıyoruz.

İkinci yöntem de Active Directory Users and Computers konsolun da önce Domain Functional Level seviyesini yükseltebilirsiniz. Sonra Active Directory Domain and Trusts konsolu üzerinden Forest Functional Level seviyesini yükseltebilirsiniz. Çünkü Windows Server 2003 ve Windows Server 2003 R2 işletim sistemin de Domain Functional Level seviyesini yükseltmeden Forest Functional Level seviyesini yükseltmenize izin vermeyecektir.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerinde Active Directory Users and Computers konsolun da bakicubuk.local Active Directory Domain yapısı üzerinde sağ tuş Raise Domain Functional Level… seçeneği ile öncelikle Domain Functional Level seviyesini Windows Server 2003 yükseltme işlemini gerçekleştirebilirsiniz.

Sonrasın da Active Directory Domain and Trusts konsolun da Active Directory Domain and Trusts yapısı üzerinde sağ tuş Raise Forest Functional Level… seçeneği ile Forest Functional Level seviyesini Windows Server 2003 yükseltme işlemini gerçekleştirebilirsiniz.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerinde Domain Functional Level seviyesini Windows 2000 mixed seviyesinden Windows Server 2003 seviyesine yükseltmek için Active Directory Users and Computers konsolu açıyoruz.

Active Directory Users and Computers konsolun da bakicubuk.local Active Directory Domain yapısı üzerinde sağ tuş Raise Domain Functional Level… seçeneğine tıklıyoruz.

Raise Domain Functional Level ekranın da

Domain Name bölümü altında bakicubuk.local olarak Active Directory Domain yapısını görüyoruz.

Current domain functional level bölümü altında Domain Functional Level seviyesini Windows 2000 mixed olarak görüyoruz.

Select an available domain functional level bölümü altında Domain Functional Level seviyesini Windows 2000 mixed seviyesinden Windows Server 2003 seviyesine yükselteceğiz.

Raise Domain Functional Level ekranın da Select an available domain functional level bölümü altında Windows 2000 native ve Windows Server 2003 seviyelerini görüyoruz.

Raise Domain Functional Level ekranın da Current domain functional level bölümü altında Windows 2000 mixed olarak görünen Domain Functional Level seviyesini Windows Server 2003 seviyesine yükseltmek için Windows Server 2003 olarak seçtikten sonra Raise seçeneğine tıklıyoruz.

Raise Domain Functional Level ekranın da Current domain functional level bölümü altında Windows 2000 mixed olarak görünen Domain Functional Level seviyesini Windows Server 2003 seviyesine yükseltmek için OK diyoruz.

Raise Domain Functional Level ekranın da Current domain functional level bölümü altında Windows 2000 mixed olarak görünen Domain Functional Level seviyesini Windows Server 2003 seviyesine yükseltildiği uyarısını alıyoruz.

OK diyerek Raise Domain Functional Level ekranını kapatıyoruz.

Raise Domain Functional Levelekranın da Current domain functional level bölümü altında Domain Functional Level seviyesini Windows Server 2003 olarak yükseltiğini görüyoruz.

Raise Domain Functional Level ekranını Close diyerek kapatıyoruz.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerinde Forest Functional Level seviyesini Windows 2000 seviyesinden Windows Server 2003 seviyesine yükseltmek için Active Directory Domain and Trusts konsolu açıyoruz.

Active Directory Domain and Trusts konsolun da Active Directory Domain and Trusts yapısı üzerinde sağ tuş Raise Forest Functional Level… seçeneğine tıklıyoruz.

Raise Forest Functional Level ekranın da

Forest name bölümü altında bakicubuk.local olarak Active Directory Domain yapısını görüyoruz.

Current forest functional level bölümü altında Forest Functional Level seviyesini Windows 2000 olarak görüyoruz.

Select an available forest functional level bölümü altında Forest Functional Level seviyesini Windows 2000 seviyesinden Windows Server 2003 seviyesine yükselteceğiz..

Raise Forest Functional Level ekranın da Select an available forest functional level bölümü altında Windows Server 2003 Forest Functional Level seviyesini görüyoruz.

Raise Forest Functional Level ekranın da Current forest functional level bölümü altında Windows 2000 olarak görünen Forest Functional Level seviyesini Windows Server 2003 seviyesine yükseltmek için Windows Server 2003 olarak seçtikten sonra Raise seçeneğine tıklıyoruz.

Raise Forest Functional Level ekranın da Current forest functional level bölümü altında bölümü altında Windows 2000 olarak görünen Forest Functional Level seviyesini Windows Server 2003 seviyesine yükseltmek için OK diyoruz.

Raise Forest Functional Level ekranın da Current forest functional level bölümü altında Windows 2000 olarak görünen Forest Functional Level seviyesini Windows Server 2003 seviyesine yükseltildiği uyarısını alıyoruz.

OK diyerek Raise Forest Functional Level ekranını kapatıyoruz.

Raise Forest Functional Level ekranın da Current forest functional level bölümü altında Forest Functional Level seviyesini Windows Server 2003 olarak yükseltiğini görüyoruz.

Raise Forest Functional Level ekranını Close diyerek kapatıyoruz.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerinde Forest Functional Level ve Domain Functional Level seviyelerini yükseltme işlemine tamamladık. Schema versiyonunu yükseltme işlemine geçiyoruz.

Active Directory ve Schema Versiyonları aşağıdaki gibidir.

Active Directory Version Schema Version
Windows Server 2000 13
Windows Server 2003 30
Windows Server 2003 R2 31
Windows Server 2008 44
Windows Server 2008 R2 47
Windows Server 2012 56
Windows Server 2012 R2 69
Windows Server 2016 87
Windows Server 2019 88
Windows Server 2022 88

Active Directory Schema versiyonunu kontrol etmek için Command Prompt ( Cmd ) çalıştırıp

dsquery * cn=schema,cn=configuration,dc=<your_domain_name>,dc=<your_domain_suffix> -scope base -attr objectVersion

komutunu çalıştırıyoruz.

Active Directory Schema versiyonunu kontrol etmek için Command Prompt ( Cmd ) çalıştırıp

dsquery * cn=schema,cn=configuration,dc=bakicubuk,dc=local -scope base -attr objectVersion 

komutunu çalıştırıyoruz.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerinde Active Directory Schema versiyonunu 31 olarak görüyoruz.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerindeki Active Directory Domain yapısını W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz üzerindeki Active Directory Domain yapısına yükseltmek için Forest, Domain ve Schema versiyonunu yükseltmemiz gerekiyor bunun için adprep komutlarını çalıştırmanız gerekmektedir.

Eğer W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerinde Forest, Domain ve Schema versiyonunu yükseltmezsek W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz üzerindeki Additional Domain Controller olarak yapılandırmak istediğimizde aşağıdaki gibi Select a Domain ekranın da hata alabilirsiniz.

adprep32.exe komutlarını çalıştırmak için Windows Server 2003 ve ya Windows Server 2003 R2 sunucumuz üzerinde Windows Server 2008 R2 kurulum DVD’si ya da iso dosyasını takıyoruz. Command Prompt ( Cmd ) çalıştırıp Windows Server 2008 R2 kurulum DVD’si ya da iso dosyası içindeki Support klasörü altındaki adprep klasörüne geçerek adprep.exe’sini çalıştıyoruz.

Ortamınız da bulunan Windows Server 2003 ve ya Windows Server 2003 R2 sunucunuzun işletim sistemi 32 Bit’lik bir işletim sistemi sahip iseniz adprep32.exe komutunu yazıyoruz. Eğer ortamınızda bulunan Windows Server 2003 ve ya Windows Server 2003 R2 sunucunuzun işletim sistemi 64 Bitl’ik bir işletim sistemi sahip iseniz adprep.exe komutunu çalıştırmanız gerekmektedir.

Ortamımız da bulunan W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuzun işletim sistemi 32 Bit’lik bir işletim sistemine olduğu için adprep32.exe /forestprep komutunu çalıştırıyoruz ve Forest yapımızı yükseltme işlemini başlatıyoruz.

adprep /forestprep :  Tüm Forest yapısı içerisin de sadece bir kere çalıştırılması gerekmektedir. Yetki grubu olarak Schema Agedmins grubu üyesi olan bir kullanıcı ile çalıştırılması gerekmektedir. Eğer ortamınız da birden fazla Domain Controller varsa Schema master rolü hangi Domain Controller üzerinde ise onun üzerinde çalıştırılması gerekmektedir.

Forest yapımızın yükseltme işleminini başlatmak için C yazarak Enter diyerek başlatmamız gerekiyor.

Forest yapımızın yükseltme işleminini başlatmak için C yazarak Enter diyoruz.

Forest yapımızın yükseltme işlemini için adprep32.exe /forestprep komutunun çalıştığını görüyoruz.

Forest yapımızın yükseltme işlemini için adprep32.exe /forestprep komutunun sorunsuz bir şekilde tamamlandığını görüyoruz.

Forest yapımızın yükseltme işlemi tamamlandiktan sonra Domain yapımızı yükseltmek için adprep32.exe /domainprep komutunu çalıştırıyoruz.

adprep /domainprep : Forest yapısı içerisindeki her Domain yapısı üzerinde çalıştırılması gerekmektedir. Eğer ortamınız da bir Forest yapısı içerisin de bir fazla Domain yapınız varsa. Yetki grubu olarak Domain Admins grubu üyesi üyesi olan bir kullanıcı ile çalıştırılması gerekmektedir. Eğer ortamınız da birden fazla Domain Controller varsa İnfrastructure operations master rolü hangi Domain Controller üzerinde ise onun üzerinde çalıştırılması gerekmektedir.

Domain yapımızın yükseltme işlemini için adprep32.exe /domainprep komutunun sorunsuz bir şekilde tamamlandığını görüyoruz.

Domain yapımızın yükseltme işleminini tamamladıktan sonra Domain Group Policy yükseltme işlemi için adprep32.exe /domainprep /gpprep komutunu çalıştırıyoruz.

adprep /domainprep /gpprep : Forest yapısı içerisindeki her Domain yapısı üzerinde çalıştırılması gerekmektedir. Eğer ortamınız da birden fazla Domain Controller ortamınız var ise İnfrastructure operations master rolü hangi Domain Controller üzerinde ise onun üzerinde çalıştırılması gereklidir. Yetki grubu olarak Domain Admins grubu üyesi üyesi olan bir kullanıcı ile çalıştırılması gerekmektedir.

Domain Group Policy yükseltme işlemini için adprep32.exe /domainprep komutunun sorunsuz bir şekilde tamamlandığını görüyoruz.

Son olarak adprep32.exe /rodcprep komutunu çalıştırıyoruz.

adprep /rodcprep : Tüm Forest yapısı içerisin de sadece bir kere çalıştırılması gerekmektedir. Bu komutun amacı eğer ortamınıza Windows Server 2008 R2 işlem sistemi ile hayatmıza giren Ready-Only Domain Controller ( RODC ) rolünü ekleyecekseniz çalıştırmanız gerekmektedir.

Son olarak adprep32.exe /rodcprep komutunun sorunsuz bir şekilde tamamlandığını görüyoruz.

Active Directory ve Schema Versiyonları aşağıdaki gibidir.

Active Directory Version Schema Version
Windows Server 2000 13
Windows Server 2003 30
Windows Server 2003 R2 31
Windows Server 2008 44
Windows Server 2008 R2 47
Windows Server 2012 56
Windows Server 2012 R2 69
Windows Server 2016 87
Windows Server 2019 88
Windows Server 2022 88

Active Directory Schema versiyonunu kontrol etmek için Command Prompt ( Cmd ) çalıştırıp

dsquery * cn=schema,cn=configuration,dc=<your_domain_name>,dc=<your_domain_suffix> -scope base -attr objectVersion 

komutunu çalıştırıyoruz.

Active Directory Schema versiyonunu kontrol etmek için Command Prompt ( Cmd ) çalıştırıp

dsquery * cn=schema,cn=configuration,dc=bakicubuk,dc=local -scope base -attr objectVersion 

komutunu çalıştırıyoruz.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerinde Active Directory Schema versiyonunu 47 olarak görüyoruz.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerinde Active Directory Forest, Domain ve Schema yükseltme işlemlerini tamamladıktan sonra W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz üzerinde Active Directory Domain Services rolünü kurulumunu yaparak Additional Domain Controller yapılandırma işlemlerini başlatıyoruz.

W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuzu öncelikle olarak bakicubuk.local isimli Active Directory Domain yapısına dahil edeceğiz. Daha sonra sunucumuzu W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz üzerinde Active Directory Domain Services rolünü kurulumunu yaparak Additional Domain Controller olarak yapılandıracağız.

Sonrasında da W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerindeki Active Directory FSMO ( Flexible Single Master Operation ) rollerini W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz üzerine taşıyacağız.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerindeki IP Adresi yapılandırması aşağıdaki gibidir.

Internet Protocol Version 4 (TCP/IPv4) Properties ekranın da Use the following IP address seçeneği altında bulunan IP address, Subnet mask, Default gateway seçeneklerini Statik IP Adresi olarak yapılandırmıştık.

Internet Protocol Version 4 (TCP/IPv4) Properties ekranın da Use the following DNS server addresses seçeneğini altında Preferred DNS server ve Alternate DNS server seçenekleri bulunmaktadır.

Preferred DNS server seçeneğin de W03R2DC isimli Windows Server 2003 R2 işletim sisteme sahip sunucumuz ortamımız da Primary Domain Controller olarak görev yapan sunucumuzun Statik IP Adresini yazıyoruz.

Alternate DNS server seçeneğin de W08R2DC isimli Windows Server 2008 R2 işletim sisteme sahip sunucumuz ortamımız da Additional Domain Controller olarak görev yapacak olan sunucumuzun Statik IP Adresini yazıyoruz.

Internet Protocol Version 4 (TCP/IPv4) Properties ekranın da gerekli yapılandırmayı tamamladıktan sonra OK diyoruz.

W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz üzerinde Active Directory Domain Services rolünün kurulumu ve Additional Domain Controller yapılandırmasına başlamadan önce aşağıdaki işlemleri sunucumuz üzerinde yapılandırıyoruz.

Sunucumuzun Computer Name yani ismini düzenliyoruz.

W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz üzerinde Server Manager konsolu açıyoruz.

Server Manager konsolun da Server Summary menüsü altında Computer Information bölümü altında bulunan Full Computer Name bölümünü yapılandırmak için Change System Properties seçeneğine tıklıyoruz ve sunucumuzun adını W08R2DC olarak yapılandırıyoruz.

System Properties ekranın da Change seçeneğine tıklıyoruz.

Computer Name/Domain Changes ekranın da Computer name bölümünü yapılandırıyoruz.

Computer Name/Domain Changes ekranın da Computer name bölümünü W08R2DC olarak yapılandırıyoruz ve OK diyoruz.

W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuzun Computer name bölümünü yapılandırdıktan sonra sunucumuzu yeniden başlatmamız gerekiyor.

OK diyerek Computer Name/Domain Changes ekranını kapatıyoruz.

System Properties ekranın da W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuzun Computer name bölümünü yapılandırdıktan sonra sunucumuzu yeniden başlatmamız gerektiği uyarısını görüyoruz.

Close diyerek System Properties ekranını kapatıyoruz.

Restart Now diyerek W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuzu yeniden başlatıyoruz.

W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuzu yeniden başladıktan sonra tekrar Server Manager konsolu açıyoruz.

Server Summary menüsü altında bulunan Computer Information bölümü altında bulunan Local Area Connection bölümünü IPv4 address assigned by DHCP, IPv6 enabled olarak görüyoruz. Yani sunucumuz şu anda ortamımızdaki DHCP Server  üzerinden Dinamaik bir IP Adresi sahip olarak görüyoruz. Bu sunucumuz üzerinde IP Adresi yapılandırmasını Statik IP Adresi olarak yapılandırmamız gerekiyor.

W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuzu Statik IP Adresi yapılandırıyoruz.

Server Summary menüsü altında bulunan Computer Information bölümü altında bulunan Local Area Connection bölümününü yapılandırmak için View Network Connections seçeneğine tıklıyoruz ve sunucumuzun IP Adresini 192.168.1.202/24 Statik IP Adresi yapılandırıyoruz.

Network Connections menüsü geliyor karşımıza.

Network Connections menüsün de Local Area Connection üzerinde sağ tuş Properties seçeneğine tıklıyoruz.

Local Area Connection Properties ekranın da Internet Protocol Version 4 (TCP/IPv4) seçeneği seçili iken Properties seçeneğine tıklıyoruz.

Internet Protocol Version 4 (TCP/IPv4) Properties ekranın da Use the following IP address seçeneğini seçiyoruz.

Internet Protocol Version 4 (TCP/IPv4) Properties ekranın da Use the following IP address seçeneği altında bulunan IP address, Subnet mask, Default gateway seçeneklerini Statik IP Adresi olarak yapılandırıyoruz.

Internet Protocol Version 4 (TCP/IPv4) Properties ekranın da Use the following DNS server addresses seçeneğini altında Preferred DNS server ve Alternate DNS server seçenekleri bulunmaktadır.

Preferred DNS server seçeneğin de W03R2DC isimli Windows Server 2003 R2 işletim sisteme sahip sunucumuz ortamımız da Primary Domain Controller olarak görev yapan sunucumuzun Statik IP Adresini yazıyoruz.

Alternate DNS server seçeneğin de W08R2DC isimli Windows Server 2008 R2 işletim sisteme sahip sunucumuz ortamımız da Additional Domain Controller olarak görev yapacak olan sunucumuza Statik IP Adresi olarak yapılandırıyoruz.

Internet Protocol Version 4 (TCP/IPv4) Properties ekranın da gerekli yapılandırmayı tamamladıktan sonra OK diyoruz.

Local Area Connection Properties ekranın da Close diyerek yapılandırmayı tamamlıyoruz.

Server Summary menüsü altında bulunan Computer Information bölümü altında bulunan Local Area Connection bölümünü 192.168.1.202, IPv6 enabled yani Statik IP Adresi olarak yapılandırıldığını görüyoruz.

Server Manager konsolun da Server Summary menüsü altında Computer Information bölümü altında bulunan Workgroup bölümünü WORKGROUP olarak görüyoruz.

W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz şu anda WORKGROUP yapısında çalışmaktadır.

W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuzu bakicubuk.local isimli Active Directory Domain yapısına dahil edeceğiz.

Server Summary menüsü altında Computer Information bölümü altında bulunan Full Computer Name bölümünü yapılandırmak için Change System Properties seçeneğine tıklıyoruz ve sunucumuzu Active Directory Domain yapısına dahil ediyoruz.

System Properties ekranın da Change seçeneğine tıklıyoruz.

Computer Name/Domain Changes ekranın da Member of bölümünü altında bulunan Domain seçeneğini yapılandırıyoruz ve W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuzu bakicubuk.local isimli Active Directory Domain yapısına dahil ediyoruz.

Computer Name/Domain Changes ekranın da Member of bölümünü altında bulunan Domain seçeneğini bakicubuk.local isimli Active Directory Domain yapısını yazıyoruz ve OK tıklıyoruz.

Computer Name/Domain Changes ekranın da User name ve Password bölümlerine Domain Admin yetkisine sahip bir kullanıcı yazmamız gerekiyor.

Computer Name/Domain Changes ekranın da User name ve Password bölümlerini yapılandırdıktan sonra OK diyoruz.

Computer Name/Domain Changes ekranın da W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuzu bakicubuk.local isimli Active Directory Domain yapısına dahil edildiğini görüyoruz.

OK diyerek Computer Name/Domain Changes ekranını kapatıyoruz.

Computer Name/Domain Changes ekranın da W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuzu bakicubuk.local isimli Active Directory Domain yapısına dahil edildikten sonra sunucumuzun yeniden başlatmamız gerekiyor.

OK diyerek Computer Name/Domain Changes ekranını kapatıyoruz.

System Properties ekranın da W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuzu bakicubuk.local isimli Active Directory Domain yapısına dahil edildikten sonra sunucumuzu yeniden başlatmamız gerektiği uyarısını görüyoruz.

Close diyerek System Properties ekranını kapatıyoruz.

Restart Now diyerek W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuzu bakicubuk.local isimli Active Directory Domain yapısına dahil edildikten sonra sunucumuzu yeniden başlatıyoruz.

W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuzu bakicubuk.local isimli Active Directory Domain yapısına dahil ederek ve yeniden başlattıktan sonra Active Directory Domain Services rolü’nün kurulumu yaparak sonra Additional Domain Controller olarak yapılandirmak için

Start  => Run çalıştırarak dcpromo komutunu çalıştırıyoruz.

Active Directory Domain Services rolünün kurulumu için bekliyoruz.

Active Directory Domain Services rolünün kurulumu tamamlandıktan sonra sunucumuzu Additional Domain Controller olarak yapılandırmak için Active Directory Domain Services Installation Wizard ekranı geliyor karşımıza yapılandırmaya devam etmek için Next diyerek devam ediyoruz.

Opera System Compatibility ekranın da ortamımız da kullandığımız Windows NT, eski sürüm Microsoft SMB clientlarımız varsa bunların Windows Server 2008 R2 ile iletişimlerinin güvenli olmayacağını gösteren bir uyarı alıyoruz. Additional Domain Controller yapılandırmasına devam etmek için Next diyerek devam ediyoruz.

Choose a Deployment Configuration ekranın da üç seçenek bulunuyor.

Existing Forest seçeneği altında bulunan

Choose a Deployment Configuration ekranın da Existing Forest seçeneği altında bulunan Add a domain to an existing domain seçeneğini seçiyoruz ve Next diyerek devam ediyoruz.

Add a domain to an existing domain : Bu seçenek ile mevcut Forest yapımız içinde yeni bir Domain Controller sunucusu yapılandırmak için bu seçeneği seçmemiz gerekiyor. Yani ortamımız da bir Additional Domain Controller ya da Read Only Domain Controller ( RODC ) yapılandırması yapacağımız zaman bu seçeneği seçiyoruz

Network Credentials ekranın da sunucumuzu bakicubuk.local isimli Active Directory Domain yapısına dahil ettiğimiz için

Type the name of any domain in tge forest where you plan to install this domain seçeneği altında bakicubuk.local isimli Active Directory Domain yapısının geldiğini görüyoruz.

Specify the account credentials to use to perform the installation seçeneği altında bulunan My current logged on credentials (BAKICUBUK\administrator) olarak geldiğini görüyoruz.

Eğer sunucunuzu bakicubuk.local isimli Active Directory Domain yapısına dahil etmediyseniz.

Type the name of any domain in tge forest where you plan to install this domain seçeneği altına Active Directory Domain yapısını yazacaktık.

Specify the account credentials to use to perform the installation seçeneği altında bulunan Alternate credentials seçeneğine Domain Admin grubuna üye bir kullanıcı ile işlem yapmamiz gerekmektedir.

Network Credentials ekranın da gerekli yapılandırmayı tamamladıktan sonra Next diyerek devam edebiliriz.

Select a Domain ekranın da Forest yapımız içinde hangi Forest Root Domain yapısına Additional Domain Controller olarak kurulacak ise onu belirlememiz gerekiyor. Ortamımız da bulunan Forest yapımız içinde sadece bakicubuk.local isimli Active Directory Domain yapısı görüyoruz onu seçiyoruz ve Next diyerek devam ediyoruz.

Select a Site ekranın da Additional Domain Controller kurulmasını istediğiniz Site’i seçiyoruz ve Next diyerek devam ediyoruz.

Select a Site ekranın da Domain Name Server ( DNS ) rolünün yapılandırmasının yapıldığını görüyoruz.

Additonal Domain Controller Options ekranın da

Additional Domain Controller olarak görev yapacak olan W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz üzerinde hangi servislerin kurulacağını görüyoruz. Active Directory Domain yapısı ile birlikte DNS Server rolünün kurularak yapılandırılacağını görüyoruz.

Additional Domain Controller olarak görev yaparak olan W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuzun Global Catalog olarak yapılandıracağımız için herhangi bir değişiklik yapıyoruz.

Domain Name System (DNS) Server : Active Directory ve DNS entegrasyonu Windows Server Sisteminin en önemli özelliklerinden biridir. Active Directory ve DNS, objelerin hem Active Directory objeleri hem de DNS domainleri ve kaynak kayıtları (Resource Records) olarak sunulabilecek şekilde benzer bir hiyerarşik isimlendirme yapısına sahiptirler. Bu entegrasyonun sonucu olarak Windows Server Ağındaki bilgisayarlar, Active Directory’ye özgü birtakım servisleri çalıştıran bilgisayarların yerini öğrenmek için DNS Sunucuları kullanmaktadırlar. Örneğin, bir client Active Directory’ye logon olmak veya herhangi bir kaynağı (yazıcı veya paylaşılmış bir klasör) dizin içerisinde aratmak için bilmesi gereken Domain Controller IP adresini DNS Sunucu üzerinde SRV kayıtlarından öğrenmektedir. Active Directory’nin sorunsuz bir şekilde çalışması için DNS sunucuların SRV kayıtlarını eksiksiz bir şekilde barındırması gerekmektedir. SRV kayıtlarının amacı, client’lara logon esnasında veya herhangi bir kaynağa ulaşıyorken Domain Controller’ların yerlerini belirtmektir ve bu kayıtlar DNS sunucularda tutulur. SRV kayıtlarının olmadığı bir ortamda, client’lar Domain’e logon olamayacaklardır. Ayrıca Windows Server, DNS bilgilerinin Active Directory veritabanı ile tümleşik olarak saklanmasına olanak vermektedir. Bu sayede DNS bilgilerinin replikasyonu daha efektif ve güvenli bir hale gelmektedir. Windows Server, Active Directory organizasyonunu kurmadan, önce oluşturulacak olan Domain’in DNS altyapısını önceden oluşturmayı gerektirmektedir. Eğer oluşturulacak olan Domain’in DNS altyapısı kurulum öncesinden hazırlanmamışsa, kurulum esnasında da DNS altyapısı kurulabilir.

Global Catalog ( GC ) : Active Directory Domain yapılarında bulunan tüm nesne ve kaynakların bilgilerini tutan nesne ve kaynağa ulaşmak istediğinizde Domain controller sunucusuna global catalog sunucusu adı da verilir. Global catalog veri tabanı aynı forest yapısında bulunan tüm domain controller sunucularında senkron durumdadır. Global Catalog, Active Directory’deki tüm objelerin özelliklerinin bir alt kümesini taşıyan bilgi deposudur. Bu barındırılan özellikler, varsayılan olarak, sorgulamalar esnasında en sık kullanılan özelliklerdir ( Örneğin Kullanıcı ön ismi, son ismi ve logon ismi gibi ).

Read Only Domain Controller (RODC) : Windows Server 2008 ile gelen en dikkat çeken özelliklerden birisi Read Only Domain Controller ( RODC ) özelliğidir. Read Only Domain Controller ( RODC ) adından da anlaşılacağı gibi Active Directory Domain Services sunuculardan farklı bir yapıya sahiptir. Tam olarak, Active Directory veritabanını barındıran fakat veritabanına yazma hakkına sahip olmayan bir Domain Controller tipidir.Yani üzerinden, Active Directory içerisindeki Organizational Unit,User, Group gibi objeler görülebilir fakat ekleme ve ya silmek gibi işlemleri yapmak mümkün değildir. Read Only Domain Controller ( RODC ) bulunduğu ortamda Domain Controller olarak hizmet verirken, üzerinde değişiklik yapılamadığı için herhangi bir güvenlik açığı da oluşturmamaktadir.Windows Server 2003 işletim sistemin de Active Directory kurulumu Administrators grubuna üye olan kullanıcılar tarafından gerçekleştirilebilmekteydi. Bu durumun aksine Windows Server 2012 ile birlikte sunulan Read Only Domain Controller ( RODC ) rolünün kurulumu, Delegasyon yapıldıktan sonra Standart bir domain user tarafından da yapılabilmektedir. Amaç, uzak ofiste yer alan bir çalışan tarafından kurulum işleminin gerçekleştirilerek, bizim için  zaman ve iş tasarrufu sağlamaktır.Read Only Domain Controller ( RODC ) üzerine kurabileceğimiz bir başka sunucu rolü Read-Only DNS Server dır. Read Only Domain Controller ( RODC ) üzerindeki DNS de kayıtlar sadece okunabilir DNS üzerinde herhangi bir ekleme ve ya silmek gibi işlemleri yapmak mümkün değildir. Windows Server 2016 üzerinde Read Only Domain Controller ( RODC ) kurulumu paylaşıyor olacağız.

Additonal Domain Controller Options ekranın da gerekli yapılandırmayı tamamladıktan sonra Next diyerek devam ediyoruz.

Additonal Domain Controller Options ekranın da Additional Domain Controller olarak görev yapacak olan W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz üzerinde daha önce DNS Server rolünün kurulu olmadğı ve bu DNS Server üzerinde bakicubuk.local isimli Zone yapılandırması yapılacağını uyarısını alıyoruz.

Additional Domain Controller olarak görev yapacak olan W08R2DC isimli sunucumuz üzerinde Domain Name Server ( DNS ) servisinin kurulumu ve bakicubuk.local isimli Zone yapılandırması için Yes diyerek gerekli Domain Name Server ( DNS ) servisinin kurulumu yaparak DNS Server üzerindeki bakicubuk.local isimli Zone yapılandırması sağlıyoruz.

Location for Database, Log Files, and SYSVOL ekranın da Active Directory Domain Veritabanı,Log Dosyaları ve SYSVOL klasörlerinin tutulacağı dizinleri görüyoruz. Default olarak tutulacak olan dizinler aşağıdaki gibidir. Eğer Active Directory Domain Veritabanı,Log Dosyaları ve SYSVOL klasörlerinin tutulacağı dizinleri değiştirmek isterseniz Browse diyerek değiştirebilirsiniz.

Location for Database, Log Files, and SYSVOL ekranın da herhangi bir değişiklik yapmadan Next diyerek devam ediyoruz.

Directory Service Restore Mode Administrator Password ekranın da Active Directory Service Restore Mode ( DSRM ) için bir Password ( Parola ) yapılandırmamız gerekiyor.

Directory Services Restore Mode (DSRM) Password : Microsoft Active Directory Domain yapısın da Active Directory Domain yapısının yedeğinin dönülmesi için kullandığımız yöntemdir. Active Directory Services Restore Mode (DSRM) kullanmak için sunucumuz açılırken F8 tuşuna basarak karşınıza gelen menüden Directory Services Restore Mode seçeneğini seçmeniz gerekiyor. Bu seçeneği seçerek gerçekleşen açılışta pek çok Active Directory Domain yapısı ile ilişkili servis durdurulduğu için rahatlıkla System State yedeğini dönebiliyoruz. Windows Server 2008 ile beraber gelen yeni özelliklerden biri artık Active Directory Domain Services servisinin olması ve bu servisi istediğiniz zaman durdurabiliyor olmanız. Ancak bu bir bilgi kirliliğine neden olmaktadır, Windows Server 2008 ve Windows Server 2008 R2 işletim sistemlerin de System State yedeğinden dönmek için Directory Services Restore Mode (DSRM) açılış şeklini kullanmanız gerekmektedir. Servisi durdurmak sadece Active Directory Domain veritabanını taşımak veya bakım işlemlerini gerçekleştirmek için kullanılır. Ancak System State yedeği için hala Windows Server 2003 sistemlerin de olduğu gibi Directory Services Restore Mode (DSRM) kullanılır. Directory Services Restore Mode (DSRM) ile açılış yapılırken sizden bir Password ( Parola ) yapılandırmanız gerekir. Yapılandırmış olduğunuz bu Password ( Parola ) Administrator kullanıcısının şifresi değildir, Her Domain Controller sunucusu olarak görev yapacak ve üzerinde Active Directory Domain yapısını yapılandırırken yapılandırmış olduğumuz Password ( Parola )’dır. Bu Password ( Parola ) hatırlamıyorsanız eğer normal mode ile sunucumuzu açarak komutlar yardımı ile Directory Services Restore Mode (DSRM) şifresini değiştirebilirsiniz.

Directory Service Restore Mode Administrator Password ekranın da gerekli yapılandırmayı tamamladıktan sonra Next diyerek devam ediyoruz

Summary ekranın da Additional Domain Controller yapılandırmasının özet bilgisi görüyoruz. Export seçeneği ile yapmış olduğumuz yapılandırma bilgisini Export edebilirsiniz.

Summary ekranın da gerekli kontrolleri sağladıktan sonra Next diyerek Additional Domain Controller yapılandırmasını başlatıyoruz..

Additional Domain Services Installation Wizard ekranın da Additional Domain Controller yapılandırma işlemlerinin başladığını görüyoruz.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip Active Directory Domain sunucumuz ile replikasyona yapılacak. DNS Server rolünün kurulumu yapıldıktan sonra gerekli yapılandırmalar tamamlanacaktır.

Additional Domain Services Installation Wizard ekranın da Additional Domain Controller yapılandırma işlemleri tamamlandıktan sonra sunucumuzun yeniden başlatmamız gerekmektedir. Sunucumuzu yeniden başlatmadan Additional Domain Controller yapılandırma işlemleri bitse bile sunucumuz Additional Domain Controller olarak çalışmayacaktır.

Bu nedenle Additional Domain Controller yapılandırma işlemleri tamamlandıktan sonra sunucumuzu otomatik olarak yeniden başlaması için Reboot on completion seçeneğini işaretliyoruz.

Böylece Additional Domain Controller yapılandırma işlemleri tamamlandıktan sonra sunucumuz otomatik olarak yeniden başlatılacaktır.

W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz üzerinde ctive Directory Domain Services rolünün kurulumu ve Additional Domain Controller yapılandırma işlemleri tamamlandıktan ve sunucumuz yeniden başladıktan sonra Server Manager konsolunu açıyoruz.

Roles Summary menüsü altında Active Directory Domain Services ve DNS Server rolünün kurulduğunu görüyoruz.

Features Summary menüsü altında Active Directory Domain Services ve DNS Server rolü ile birlikte kurulan özellikleri görüyoruz.

W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuz üzerinde Active Directory Users and Computers konsolunu açıyoruz.

Active Directory Users and Computers konsolun da Domain Controllers isimli Organizational unit (OU) altına W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz Additional Domain Controller geldiğini görüyoruz.

W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuz üzerinde Active Directory Users and Computers konsolunu açıyoruz.

Active Directory Users and Computers konsolun da Domain Controllers isimli Organizational unit (OU) altında W03R2DC isimli Windows Server 2003 R2 işletim sistemine sahip sunucumuzu ve W08R2DC isimli Windows Server 2008 R2 işletim sistemine sahip sunucumuzu görüyoruz.

Bu yazımızda

işlemlerini tamamladık.

Sonraki yazılarımızda da

işlemlerini anlatıyor olacağız.

 

Başka bir yazımızda görüşmek dileğiyle…

 

 

 

 

 

Exit mobile version