Site icon Baki CUBUK

Windows Server 2008 R2 Active Directory Yapısını Windows Server 2022 Active Directory Yapısına Yükseltme

Merhaba

Daha önceki yazılarımızda

Windows Server 2008 R2 Active Directory Yapısını Windows Server 2019 Active Directory Yapısına Yükseltme ve Windows Server 2008 R2 Active Directory Yapısını Windows Server 2016 Active Directory Yapısına Yükseltme işlemlerini sizlerle paylaşmıştık.

Microsoft’un yeni sunucu işletim sistemi olan Windows Server 2022 üzerinde Windows Server 2022 Active Directory Domain Services Kurulumu ve Windows Server 2022 Additional Domain Controller Kurulumu sizlerle paylaşmıştık.

Bu yazımızda da Windows Server 2008 R2 sunucumuz üzerinde Active Directory Domain Services yapısı üzerindeki Flexible Single Master Operations ( FSMO ) rollerini Windows Server 2022 Active Directory Domain Services üzerine taşıma işlemini anlatıyor olacağız.

Kurulum ve yapılandırmaya geçmeden önce ortamimizla ilgili kısa bir bilgi aktarmak istiyorum.

Birinci sunucumuz Windows Server 2008 R2 Datacenter işletim sistemine sahip W08R2DC isimli ve  IP Address ( IP Adresi ) 192.168.1.200 olarak yapılandırılmış ve üzerinde Active Directory Domain Services ve Domain Name Server ( DNS ) yapılandırılarak bakicubuk.local ismin de bir Active Directory Domain yapısı kurulmuştur.

İkinci sunucum Windows Server 2022 Datacenter işletim sistemine sahip W22ADC olarak ismini ve IP Address ( IP Adresi )  192.168.1.202 olarak yapılandırarak ve üzerinde Active Directory Domain Services ve Domain Name Server ( DNS ) kurulumu yaparak Additional Domain Controller yapılandırdıktan sonra Flexible Single Master Operations ( FSMO ) rollerimizi bu sunucumuz üzerine taşıyor olacağız.

Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerindeki Active Directory Domain Services yapısındaki Flexible Single Master Operations ( FSMO ) rollerini Windows Server 2022 işletim sistemine sahip W22ADC isimli sunucumuz üzerindeki Active Directory Domain Services yapısına taşıma işlemine başlamadan önce Forest Functional level ve Domain Functional level seviyeleri için ön hazırlıklarını yapmanız gerekebilir.

Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinde Active Directory Domain Services kurulumunu ve yapılandırmasını yapmışsanız. Forest Functional level ve Domain Functional level seviyesi Windows Server 2008 R2 olarak default olarak kurulmuştur. Eğer kurulum sırasında değiştirmediyseniz eğer. Ortamınızda daha önceden bulunan Windows Server 2003 Active Directory Domain yapısını Windows Server 2008 R2 Active Directory Domain yapısına yükseltmişseniz eğer Forest Functional level ve Domain Functional level seviyesi Windows 2000 olarak kalmış olabilir.

Biz gerekli yapılandırmayı göstermek adına Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinde Active Directory Domain Services yapılandırmasını yaptığımız da Forest Functional level ve Domain Functional level seviyesi Windows 2000 olarak olarak kurmuştuk.

Active Directory Domain and Trusts konsolu üzerinde Active Directory Domain and Trusts sağ tuş Raise Forest Functional Level seçeneğine tıklıyoruz.

Current forest functional level bölümünü Windows 2000 olarak görüyoruz.

Active Directory Domain and Trusts konsolu üzerinde bakicubuk.local yani Domain Name üzerinde sağ tuş Raise Domain Functional level seçeneğine tıklıyoruz.

Current domain functional level bölümünü Windows 2000 native olarak görüyoruz.

Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerindeki Active Directory Domain Services kurulumunu ve yapılandırmasını yapmışsanız. Forest Functional level ve Domain Functional level seviyesi Windows Server 2003 default olarak kurmuş olabilirsiniz. Eğer kurulum sırasında değiştirmediyseniz ya da daha önce ortamınız da bulunan Windows Server 2003 işletim sistemi üzerindeki Active Directory Domain yapısını Windows Server 2008 R2 işletim sistemi Active Directory Domain yapısına taşıma işlemini gerçekleştirdiyseniz eğer Forest Functional level ve Domain Functional level seviyesi Windows Server 2003 düşük olacağı için aşağıdaki gibi hata alabilirsiniz.

Biz gerekli yapılandırmayı göstermek adına Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerindeki Active Directory Domain Services yapılandırmasını yaptığımız da Forest Functional level ve Domain Functional level seviyesini Windows Server 2000 olarak kurmuştuk.

Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerindeki Active Directory Domain Services yapısındaki Flexible Single Master Operations ( FSMO ) rollerini Windows Server 2022 işletim sistemine sahip W22ADC isimli sunucumuz üzerindeki Active Directory Domain Services yapısı üzerine taşıma işlemine başlamadan önce Windows Server 2022 ortamımıza Additional Domain Controller olarak yapılandırmaya çalıştığımızda Forest Functional level ve Domain Functional level seviyesinin Windows Server 2008 olması gerektiği uyarısını alıyoruz.

Active Directory Domain and Trusts konsolu üzerinde Active Directory Domain and Trusts sağ tuş Raise Forest Functional level seçeneği ile Forest Functional level seviyesini Windows Server 2008 ya da Windows Server 2008 R2 olarak yapılandırırsanız Domain Functional level seviyesini de Windows Server 2008 ya da Windows Server 2008 R2 kadar yükseltmiş oluruz. Ancak biz burada öncelikli olarak Domain Functional level seviyesini yükselterek işleminin nasıl yapıldığını göstermek istedik.

Active Directory Domain and Trusts konsolu üzerinde bakicubuk.local yani Domain Name üzerinde sağ tuş Raise Domain Functional level seçeneğine tıklıyoruz.

Domain Functional Level seviyesini Windows Server 2008 ya da Windows Server 2008 R2 kadar yükselteceğiz.

Raise domain functional level ekranın da Select an available domain functional level bölümün de Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2 olarak seçebiliriz.

Raise domain functional level ekranın da Select an available domain functional level bölümünü Windows Server 2008 R2 olarak seçiyoruz ve Raise diyoruz.

Raise domain functional level ekranın da karşımıza gelen uyarıda OK diyoruz.

Raise domain functional level ekranın da karşımıza gelen uyarıda Domain Functional level seviyesinin yükseltildiği uyarısını alıyoruz.

Raise domain functional level ekranın da Current domain functional level bölümünü Windows Server 2008 R2 olarak görüyoruz.

Active Directory Domain and Trusts konsolu üzerinde Active Directory Domain and Trusts sağ tuş Raise Forest Functional level seçeneğine tıklıyoruz.

Forest Functional Level seviyesini Windows Server 2008 ya da Windows Server 2008 R2 kadar yükselteceğiz.

Raise forest functional level ekranın da Select an available forest functional level bölümün de Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2 olarak seçebiliriz.

Raise forest functional level ekranın da Select an available forest functional level bölümünü Windows Server 2008 R2 olarak seçiyoruz ve Raise diyoruz.

Raise forest functional level ekranın da karşımıza gelen uyarıda OK diyoruz.

Raise forest functional level ekranın da karşımıza gelen uyarıda Forest Functional Level seviyesinin yükseltildiği uyarısını alıyoruz.

Raise Domain Functional level ekranın da Current forest functional level bölümünü Windows Server 2008 R2 olarak görüyoruz.

Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerindeki Active Directory Domain Services yapısındaki Flexible Single Master Operations ( FSMO ) rollerini Windows Server 2022 işletim sistemine sahip W22ADC isimli sunucumuz üzerindeki Active Directory Domain Services yapısı üzerine taşıma işlemine başlamadan aşağıdaki komut ile Schema versiyonunu kontrol edebilirsiniz.

dsquery * cn=schema,cn=configuration,dc=domain,dc=local scope base attr objectVersion

dc=domain, dc=local ( Sizin Domain Name )

Windows Server 2008 R2 üzerinde komut ile Schema versiyonunu kontrol ettiğimizde 47 olarak görüyoruz.

Active Directory ve Schema Versiyonları aşağıdaki gibidir.

Active Directory Version Schema Version
Windows Server 2000 13
Windows Server 2003 30
Windows Server 2003 R2 31
Windows Server 2008 44
Windows Server 2008 R2 47
Windows Server 2012 56
Windows Server 2012 R2 69
Windows Server 2016 87
Windows Server 2019 88
Windows Server 2022 88

Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinde kurmuş olduğumuz Active Directory Domain Services Flexible Single Master Operations ( FSMO ) rollerini Windows Server 2022 işletim sistemine sahip W22ADC isimli sunucumuz üzerindeki Active Directory Domain Services yapısı üzerine taşıma işlemini için Windows Server 2022 işletim sistemine sahip W22ADC isimli sunucumuzu Active Directory Domain yapısına dahil ederek ya da  Active Directory Domian yapısına dahil etmeden Additional Domain Controller ( ADC ) olarak yapılandırabiliriz. Additional Domain Controller ( ADC ) kurulumu ve yapılandırmasından sonra Flexible Single Master Operations ( FSMO ) rollerinini Windows Server 2022 Active Directory Domain Services yapısı üzerine taşıma işlemini başlayacağız.

Peki Nedir Additional Domain Controller (ADC) :

Active Directory Domain Services rolünün yüklü olduğu sunucumuzun Donanımsal ya da yazilimsal bir sorun nedeniyle beklenmedik bir anda ulaşılamamasi durumunda ya da Active Directory Domain Services sunucumuzun yükünü paylaşmak ve performansını artırmak için ortamimiza ikinci bir Active Directory Domain Services rolü yapılandırılmış bir sunucu eklenilir bu sunucuya  Additional Domain Controller olarak adlandirilir. Ortamdaki birinci Primary Active Directory Domain Services kurulumundan sonraki ikinci sunucumuz Active Directory Domain Services yapılandırılırken Additional Domain Controller ( ADC ) olarak kurulumu yapılarak yapılandırılmaktadır.

Active Directory Domain Services rolünün kurulumu ve Additional Domain Controller yapılandırmasi geçmeden önce aşağıdaki işlemleri yapıyoruz.

Sunucumuzun Computer Name yani Bilgisayar İsmini düzenliyoruz.

Sunucumuz üzerinde IP Address ( IP Adresi ) yapılandıracağız.

Sunucumuzu Active Directory Domain yapısına dahil ediyoruz.

Additional Domain Controller ( ADC ) olarak yapılandıracağımız sunucumuz üzerindeki gerekli yapılandırmayı tamamladıktan sonra Server Manager konsolunu açıyoruz.

Dashboard ekranın da Add roles and Features tıklıyoruz. Dilerseniz sağ üst köşedeki Manage menüsün den Add Roles and Features ile Rol ekleme sihirbazını açabiliriz.

Before you begin ekranı geliyor karşımıza Active Directory Domain Services Roles ( Rol ) kurulumu ve Additional Domain Controller yapılandırması için Next diyerek devam ediyoruz.

Select Installation Type ekranın da

Role-based or feature-based insallation : Roles ( Rol ) ve Features ( Özellik ) kurulum ve yapılandırdığımız seçenektir. Windows Server 2019 üzerinde bulunan ve ihtiyacımız olan  Roles ( Rol ) ve Features ( Özellik ) bu seçenek ile kurulum ve yapılandırmasını yapabilirsiniz.

Remote Desktop Services installation : Eski adıyla Terminal Service ( TS ) olarak bilinen ve Windows Server 2008 ile birlikte Remote Desktop Services ( RDS ) Uzak Masaüstü kurulumu ve yapılandırmasını hızlı ve standart olarak bu seçenek ile yapabilirsiniz.

Select Installation Type ekranında biz Active Directory Domain Services rolünün kurulumu yaparak Additional Domain Controller yapılandıracağımız için Role-based or features-based Installation seçeneği ile Next diyerek devam ediyoruz.

Select destination server ekranın da kurulumu hangi sunucu üzerinde yapılacak ise o sunucuyu seçmemiz gerekiyor. Biz W22ADC üzerinde Active Directory Domain Services rolünü kurulumunu yaparak Additional Domain Controller yapılandıracağımız için bu sunucumuzu seçiyoruz ve Next diyerek yapılandırmaya devam ediyoruz.

Select server roles ekranın da sunucumuz üzerinde Active Directory Domain Services rolünün kurulumunu yaparak Additional Domain Controller yapılandıracağımız için Active Directory Domain Services rolünü işaretliyoruz.

Active Directory Domain Services rolünü seçtiğimiz de Add Roles and Features Wizard ekranı geliyor karşımıza Active Directory Domain Services rolü ile birlikte diğer Features ( Özellik )larımız olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line ToolsFeatures ( Özellik )ların kurulmasını gerektiğini belirtiyor.

Active Directory Domain Services rolünü kurulumu ve yapılandırmasına devam etmek için Add Required Features diyerek Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools Features ( Özellik )larının da kurulması sağlıyoruz.

Select server roles ekranın da sunucumuz üzerinde Active Directory Domain Services rolünün kurulumu ve Additional Domain Controller yapılandırmaya hazır Next diyerek devam ediyoruz.

Select features ekranın da sunucumuz üzerinde kurabileceğimiz Features ( Özellik ) görüyoruz. Active Directory Domain Services rolünü seçtiğimizde Active Directory Domain Services rolü için gerekli olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools Features ( Özellik ) kurulması için izin vermiştik. Bu nedenle Select features ekranın da herhangi bir Features ( Özellik ) seçmeyeceğiz.

Select features ekranın da herhangi bir Features ( Özellik ) seçmeden Next diyerek devam ediyoruz.

Active Directory Domain Services ekranı Windows Server 2016 ile birlikte karşımıza çıkan yeniliklerden bir tanesidir. Buradaki Configure Office 365 with Azure Active Directory Connect seçeneği ile yapılandıracağımız Active Directory Domain Services rolünü Microsoft Office 365 ve Microsoft Azure Cloud Platformu ile çalışmasını sağlayabilirsiniz. Bu ekrandaki kurulum ve yapılandırmaları başka bir yazımızda sizlerle paylaşıyor olacağız.

Active Directory Domain Services ekranın da herhangi bir işlem yapmadan Next diyerek devam ediyoruz.

Confirm installation selections ekranın da Active Directory Domain Services rolünün kurulumu tamamlandıktan sonra sunucunun otomatik olarak restart etmek istersek Restart the destination server automatically if required seçeneğini işaretlememiz gerekiyor. Biz Active Directory Domain Services rolünün kurulumu tamamlandıktan sonra sunucumuz üzerinde Active Directory Domain Services yapılandırmasını yapacağımız için Restart the destination server automatically if required seçeneğini işaretlemiyoruz ve Active Directory Domain Services rolünün kurulumunu Install diyerek başlatıyoruz.

Installation progress ekranın da Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulduğunu görüyoruz.

Windows Server 2012 öncesinde aslında dcpromo komutunu yazdığımızda arka tarafta Active Directory Domain Services rolünün kurulumu yapılarak karşımıza bu ekran gelmekteydi. Ancak Windows Server 2012, Windows Server 2012 R2, Windows Server 2016,Windows Server 2019 ve Windows Server 2022 ile birlikte bütün işlemleri Server Manager üzerinden yapıyoruz.

Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulumlarının tamamlandığını görüyoruz.

Server Manager üzerinde de  Active Directory Domain Services rolünün kurulumunun yapıldığını ve Additional Domain Controller yapılandırılmasının gerektiğini görüyoruz.

Active Directory Domain Services rolü üzerinde Additional Domain Controller yapılandırılması için Promote this Server to a domain controller tıklıyoruz ve Active Directory Domain Services rolünü yapılandırmaya başlıyoruz.

Active Directory Domain Services Configuration Wizard ekranın da ilk olarak Deployment Configuration ekranı geliyor karşımıza.

Deployment Configuration ekranın da Select the deployment operation bölümü altında 3 seçenek bulunuyor.

Add a domain to an existing domain : Bu seçenek ile mevcut Forest yapımız içinde yeni bir Domain Controller sunucusu yapılandırmak için bu seçeneği seçmemiz gerekiyor. Yani ortamımız da bir Additional Domain Controller ya da Read Only Domain Controller ( RODC ) yapılandırması yapacağımız zaman bu seçeneği seçiyoruz.

Add a new domain to an existing forest : Bu seçenek ile mevcut Forest yapımız içinde yeni bir Domain yapılandırmak için bu seçeneği seçmemiz gerekiyor. Yani mevcut Forest yapımız içinde baki.local isimli bir Domain yapımız var ve biz bu Forest yapımız içine cubuk.local isimli bir Domain yapısı daha yapılandıracağımız zaman bu seçeneği seçiyoruz.

Add a new forest : Ortamımıza yeni bir Forest ve Domain yapılandırmasını yapacağımız zaman bu seçeneği seçiyoruz.

Biz mevcut Forest yapımız içinde W22ADC isimli sunucumuzu Additional Domain Controller ( ADC ) olarak yapılandıracağımız için Add a domain to an existing domain seçeneğini seçiyoruz. Biz mevcut ortamımız da bakicubuk.local Domain yapısı içerisinde Additional Domain Controller ( ADC ) yapılandıracağımız için ve sunucumuz Active Directory ortamına dahil etmediğimiz için Specify the domain information for this operation sekmesinde boş olarak geldiğini görüyoruz. Eğer sunumuzu daha önce Active Directory Domain yapısına dahil olarak yapılandırmış olsaydık. Specify the domain information for this operation seçeneği altında bulunan Domain bölümüne bakicubuk.local olarak geldiğini görecektik.

Deployment Configuration ekranın da sunucumuzu Additional Domain Controller ( ADC ) olarak yapılandıracağımız için Add a domain to an existing domain seçeneğini seçiyoruz ve Next diyerek devam ediyoruz.

Domain Controller Options ekranın da 

Specify domain controller capabilities bölümün de

Domain Name System (DNS) Server : Active Directory ve DNS entegrasyonu Windows Server Sisteminin en önemli özelliklerinden biridir. Active Directory ve DNS, objelerin hem Active Directory objeleri hem de DNS domainleri ve kaynak kayıtları (Resource Records) olarak sunulabilecek şekilde benzer bir hiyerarşik isimlendirme yapısına sahiptirler. Bu entegrasyonun sonucu olarak Windows Server Ağındaki bilgisayarlar, Active Directory’ye özgü birtakım servisleri çalıştıran bilgisayarların yerini öğrenmek için DNS Sunucuları kullanmaktadırlar. Örneğin, bir client Active Directory’ye logon olmak veya herhangi bir kaynağı (yazıcı veya paylaşılmış bir klasör) dizin içerisinde aratmak için bilmesi gereken Domain Controller IP adresini DNS Sunucu üzerinde SRV kayıtlarından öğrenmektedir. Active Directory’nin sorunsuz bir şekilde çalışması için DNS sunucuların SRV kayıtlarını eksiksiz bir şekilde barındırması gerekmektedir. SRV kayıtlarının amacı, client’lara logon esnasında veya herhangi bir kaynağa ulaşıyorken Domain Controller’ların yerlerini belirtmektir ve bu kayıtlar DNS sunucularda tutulur. SRV kayıtlarının olmadığı bir ortamda, client’lar Domain’e logon olamayacaklardır. Ayrıca Windows Server, DNS bilgilerinin Active Directory veritabanı ile tümleşik olarak saklanmasına olanak vermektedir. Bu sayede DNS bilgilerinin replikasyonu daha efektif ve güvenli bir hale gelmektedir.
Windows Server, Active Directory organizasyonunu kurmadan, önce oluşturulacak olan Domain’in DNS altyapısını önceden oluşturmayı gerektirmektedir. Eğer oluşturulacak olan Domain’in DNS altyapısı kurulum öncesinden hazırlanmamışsa, kurulum esnasında da DNS altyapısı kurulabilir.

Global Catalog ( GC ) : Global Catalog, Active Directory’deki tüm objelerin özelliklerinin bir alt kümesini taşıyan bilgi deposudur. Bu barındırılan özellikler, varsayılan olarak, sorgulamalar esnasında en sık kullanılan özelliklerdir (örneğin kullanıcı ön ismi, son ismi ve logon ismi).
Global Catalog kullanıcılara şu hizmetleri sunar:
• Gereken verinin nerede olduğundan bağımsız olarak Active Directory objeleri hakkında bilgiler sunar.
• Bir ağa logon oluyorken Universal Group Membership bilgisini kullanır.
Global Catalog Sunucusu Domain’deki bir Domain Controller’dır ve Domain’de oluşturulan ilk Domain Controller otomatik olarak Global Catalog seviyesine yükseltilir. Sonradan ek Global Catalog Sunucular eklenebilir.

Read Only Domain Controller (RODC) : Windows Server 2008 ile gelen en dikkat çeken özelliklerden birisi Read Only Domain Controller ( RODC ) özelliğidir. Read Only Domain Controller ( RODC ) adından da anlaşılacağı gibi Active Directory Domain Services sunuculardan farklı bir yapıya sahiptir. Tam olarak, Active Directory veritabanını barındıran fakat veritabanına yazma hakkına sahip olmayan bir Domain Controller tipidir.Yani üzerinden, Active Directory içerisindeki Organizational Unit,User, Group gibi objeler görülebilir fakat ekleme ve ya silmek gibi işlemleri yapmak mümkün değildir. Read Only Domain Controller ( RODC ) bulunduğu ortamda Domain Controller olarak hizmet verirken, üzerinde değişiklik yapılamadığı için herhangi bir güvenlik açığı da oluşturmamaktadir.Windows Server 2003 işletim sisteminde Active Directory kurulumu Administrators grubuna üye olan kullanıcılar tarafından gerçekleştirilebilmekteydi. Bu durumun aksine Windows Server 2012 ile birlikte sunulan Read Only Domain Controller ( RODC ) rolünün kurulumu, Delegasyon yapıldıktan sonra Standart bir domain user tarafından da yapılabilmektedir. Amaç, uzak ofiste yer alan bir çalışan tarafından kurulum işleminin gerçekleştirilerek, bizim için  zaman ve iş tasarrufu sağlamaktır.Read Only Domain Controller ( RODC ) üzerine kurabileceğimiz bir başka sunucu rolü Read-Only DNS Server dır. Read Only Domain Controller ( RODC ) üzerindeki DNS de kayıtlar sadece okunabilir DNS üzerinde herhangi bir ekleme ve ya silmek gibi işlemleri yapmak mümkün değildir. Windows Server 2016 üzerinde Read Only Domain Controller ( RODC ) kurulumu paylaşıyor olacağım.

Directory Services Restore Mode (DSRM) password : Microsoft Domain ortamlarında Active Directory yedeğinin dönülmesi için kullandığımız özel yöntemdir. Directory Services Restore Mode (DSRM) kullanmak için bilgisayarınız ve ya sunucunuz açılırken F8 tuşuna basarak karşınıza gelen menüden directory services restore mode bölümünü seçmeniz gerekiyor. Bu bölümü seçerek gerçekleşen açılışta pek çok directory ile ilişkili servis durdurulduğu için rahatlıkla System State yedeğini dönebiliyoruz. Windows Server 2008 ile beraber gelen yeni özelliklerden biri artık Active Directory Domain Services servisinin olması ve bu servisi istediğiniz zaman durdurabiliyor olmanız. Ancak bu bir bilgi kirliliğine neden olmaktadır, Windows Server 2008 ve Windows Server 2008 R2 sistemlerinde de system state yedeğinden dönmek için Directory Services Restore Mode (DSRM) açılış şeklini kullanmanız gerekmektedir. Servisi durdurmak sadece Active Directory veri tabanını taşımak veya bakım işlemlerini gerçekleştirmek için kullanılır ancak system state yedeği için hala Windows Server 2003 sistemlerinde olduğu gibi Directory Services Restore Mode (DSRM) kullanılır. Directory Services Restore Mode (DSRM) ile açılış yapılırken sizden bir şifre istenir. Bu şifre sizin domain administrator kullanıcısı şifresi değildir, her Domain Controller için ayrı olarak atanan ve o Domain Controller sunucusu Domain kurulumu yapılırken ( dcpromo ) size sorduğu şifredir. Bu şifreyi hatırlamıyorsanız eğer normal mode ile açılış yaparak komutlar yardımı ile Directory Services Restore Mode (DSRM) şifresini resetleyebilirsiniz.

Domain Controller Options ekranın da Specify domain controller capabilities bölümünde herhangi bir değişiklik yapmadan Type the Directory Services Restore Mode (DSRM) password kısmına Active Directory Restore Mode için kullanacağımız Complex Password yazıyoruz ve Next diyerek devam ediyoruz.

DNS Options ekranın da eğer sunucumuz üzerinde mevcutta bir DNS Server yapımız var ise yeni kurulan Domain Name Server ( DNS ) sunucumuzu mevcuttaki DNS Zone üzerinde Delegasyon ataması yapılabilir.

DNS Options ekranın da herhangi bir seçim yapmıyoruz Next diyerek devam ediyoruz.

Additional Options ekranında iki seçeneğimiz bulunuyor.

Specify Install From Media (IFM) Options bölümü altında bulunan

Install From Media (IFM) kurulum seçeneği uzak lokasyonlara Additional Domain Controller kurulumu ve yapılandırılması yapılırken kullanılan bir kurulum yöntemidir. Additional Domain Controller kurulumu ve yapılandırılması yapılırken Database yapılandırması ve DNS kayıtları gibi yapılandırmaların diğer Active Directory Domain Services sunucusu üzerinden Replikasyon yöntemi ile yapmak yerine önceden Backup ( Yedek ) alınarak kurulacak olan Additional Domain Controller sunucusu üzerine Restore ( Geri Yükleme ) işlemi ile gerçekleştirilen bir kurulum seçeneğidir. Bu kurulum seçeneği özellikle farklı ve uzak lokasyonlu büyük yapılarda Additional Domain Controller kurulumu ve yapılandırılması sırasında Network trafiğinde yaşanacak olan yoğunluğu en aza indirmemizi sağlayan bir yöntemdir. Install From Media (IFM) ile Backup ( Yedek ) üzerindeki Database kullanılarak oluşan Active Directory Domain Services sunucumuz Replikasyonla Backup ( Yedek ) sonraki değişiklikleri Primary Active Directory Domain Services üzerinden Replikasyon ile alacaktır.

Specify additional replication options : Active Directory Domain Services yapılandırması yapılırken ortamdaki hangi Active Directory Domain Services sunucusu üzerinden Database yapısı ve DNS kayıtları gibi yapılandırmanın hangi sunucu üzerinde Replikasyon işlemleri yapacağını belirleyebileceğimiz seçenektir. Replika From bölümünde eğer Any domain controller seçersek ortamınız da bulunan bütün Active Directory Domain Services sunucuları ile haberleşecektir ya da listeden hangi Active Directory Domain Services sunucusu ile haberleşmesini istiyorsak onu seçebiliriz.

Replika From bölümün de eğer Any domain controller seçersek ortamda bulunan bütün Active Directory Domain Services sunucuları ile haberleşecektir ya da listeden hangi Active Directory Domain Services sunucusu ile haberleşmesini istiyorsak onu seçebiliriz.

Additional Options ekranın da Any domain controller seçerek Next diyerek devam ediyoruz.

Paths ekranın da Active Directory Domain Services yapımızın Database folder, Log files folder ve SYSVOL folder kurulacağı dizinleri belirliyoruz. Eskiden Windows Server 2003 sunucularımız üzerinde Active Directory Domain Services yapılandırması sırasınd bu dizinler için NTFS olarak yapılandırılmış bir dizin üzerinde yapılandırmamız gerekmekteydi. Windows Server 2008 sonrası bütün Disk yapılarını NTFS olarak yapılandırdığımız için bu yapılandırmaya dikkat etmemiz gerekmiyordu.

Paths ekranında default dizinler üzerinde herhangi bir değişiklik yapmıyoruz ve Next diyerek devam ediyoruz.

Preparation Options ekranın da Active Directory Domain Services yapısı için Forest, Schema ve Domain seviyelerinin Additional Domain Controller kurulumu ve yapılandırması sırasında işlem göreceğini ve yükseltileceği bilgisi veriyor bizlere Next diyerek yapılandırmaya devam ediyoruz.

BİLGİ : Windows Server 2012 öncesinden önce bu işlemler komutlar yardımıyla yapılmaktaydı. Windows Server 2012 sonrasında bu işlemler Active Directory Domain Services yapılandırması sırasında otomatik olarak yapılmaktadır.

Review Options ekranın da Active Directory Domain Services rolü kurulumu ve Additional Domain Controller yapılandırması için yapmış olduğumuz seçeneklerin bir listesini görüyoruz. View Script bölümüne tiklayarak Active Directory Domain Services rolü ve Additional Domain Controller için yapmış olduğumuz yapılandırmayı PowerShell komutu olarak alarak kurulum yapabiliriz.

Review Options ekranın da Active Directory Domain Services rolü kurulumu ve Additional Domain Controller yapılandırması için Next diyerek devam ediyoruz.

Prerequisities Check ekranın da Windows Server 2022 sunucumuz üzerinde Active Directory Domain Services rolü için gerekli kontrolleri yaparak sunucumuzun ortamda Additional Domain Controller ( ADC ) olarak yapılandırması için herhangi bir problem ya da eksiklik olup olmadığı kontrolünün yapıldığını görüyoruz.

Prerequisities Check ekranın da Windows Server 2022 sunucumuz üzerinde Active Directory Domain Services rolü için gerekli kontrolleri yaparak sunucumuzun ortamda Additional Domain Controller ( ADC ) olarak yapılandırması için herhangi bir problem ya da eksiklik olup olmadığı kontrolünü yapıldı.

Active Directory Domain Services rolü için gerekli kontroller tamamlandığında All prerequisite check passed succesfully. Click “Install” to begin installation. mesajını görmekteyiz.

Prerequisities Check ekranın da Windows Server 2022 sunucumuz üzerinde Active Directory Domain Services rolü için gerekli kontrolleri yaparak sunucumuzun ortamda Additional Domain Controller ( ADC ) olarak yapılandırması için herhangi bir problem ya da eksiklik olup olmadığı kontrolünü yapıldı.

Gerekli kontroller sonrasın da All prerequisite check passed succesfully. Click “Install” to begin installation. mesajını görüyoruz ve Install diyerek yapılandırmayı başlatıyoruz.

Installation ekranın da Active Directory Domain Services rolünün ve Additional Domain Controller yapılandırmasının sunucumuz üzerinde başladığını görüyoruz.

Installation ekranın da gördüğünüz gibi forest yapımızı şu anda yükseltiliyor.

Installation ekranın da gördüğünüz gibi domain yapımızı şu anda yükseltiliyor.

Sunucumuz üzerindeki Active Directory Domain Services rolünün ve Additional Domain Controller yapılandırmasının tamamlandığını ve sunumuzun restart olacağı bilgisini alıyoruz.

Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinde Administrative Tools menüsü altında bulunan Active Directory Users and Computers konsolu üzerinde Domain Controllers isimli Organizational Unit ( OU ) altında Windows Server 2022 işletim sistemine sahip W22ADC isimli sunumuzun geldiğini görüyoruz.

Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinde Active Directory Domain Services yapısı üzerindeki Flexible Single Master Operations ( FSMO ) rollerini Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller olarak yapılandırmış olduğumuz sunucumuz üzerine taşıma işlemine başlamadan aşağıdaki komut ile Schema versiyonunu kontrol edebilirsiniz.

dsquery * cn=schema,cn=configuration,dc=domain,dc=local scope base attr objectVersion

dc=domain, dc=local ( Sizin Domain Name )

Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine komut ile Schema versiyonunu kontrol ettiğimizde 88 olarak görüyoruz.

Active Directory ve Schema Versiyonları aşağıdaki gibidir.

Active Directory Version Schema Version
Windows Server 2000 13
Windows Server 2003 30
Windows Server 2003 R2 31
Windows Server 2008 44
Windows Server 2008 R2 47
Windows Server 2012 56
Windows Server 2012 R2 69
Windows Server 2016 87
Windows Server 2019 88
Windows Server 2022 88

Command ( cmd ) üzerinde netdom query fsmo komutunu çalıştırarak 5 Adet Flexible Single Master Operations ( FSMO ) rollerinin ortamımız da hangi sunucu üzerinde olduğunu görüyoruz.

Flexible Single Master Operations ( FSMO ) rollerinin ortamımız da Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden bulunduğunu görüyoruz.

Relative ID (RID) Master, Primary Domain Controller (PDC) Emulator ve Infrastructure Master Flexible Single Master Operations ( FSMO ) rollerini Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşıma işleminini başlatıyoruz.

Windows Server 2022 işletim sistemine sahip W22ADC isimli sunucumuz üzerinde Administrative Tools menüsü altında bulunan Active Directory Users and Computers konsolunu açıyoruz. 

Active Directory Users and Computers üzerinde sağ tuş yapıyoruz ve Operations Masters seçeneğine tıklıyoruz.

Operations Masters ekranın da Relative ID (RID) Master, Primary Domain Controller (PDC) Emulator ve Infrastructure Master Flexible Single Master Operations ( FSMO ) rollerini Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşıma işlemini Change diyerek başlatabiliriz.

Operations Masters ekranın da Relative ID (RID) Master Flexible Single Master Operations ( FSMO ) rolünü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşıma işlemini Change diyerek başlatıyoruz.

Operations Masters ekranın da Relative ID (RID) Master Flexible Single Master Operations ( FSMO ) rolünü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşımak için karşımıza gelen uyarıda Yes diyoruz.

Operations Masters ekranın da Relative ID (RID) Master Flexible Single Master Operations ( FSMO ) rolünü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşıma işlemi başarılı bir şekilde tamamlanıyor.

Operations Masters ekranın da Relative ID (RID) Master Flexible Single Master Operations ( FSMO ) rolü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşıma işlemi başarılı bir şekilde tamamlandı.

Operations Masters ekranın da Primary Domain Controller (PDC) Emulator Flexible Single Master Operations ( FSMO ) rolünü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşıma işlemini Change diyerek başlatıyoruz.

Operations Masters ekranın da Primary Domain Controller (PDC) Emulator Flexible Single Master Operations ( FSMO ) rolünü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşımak için karşımıza gelen uyarıda Yes diyoruz.

Operations Masters ekranın da Primary Domain Controller (PDC) Emulator Flexible Single Master Operations ( FSMO ) rolünü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşıma işlemi başarılı bir şekilde tamamlanıyor.

Operations Masters ekranın da Primary Domain Controller (PDC) Emulator Flexible Single Master Operations ( FSMO ) rolü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşıma işlemi başarılı bir şekilde tamamlandı.

Operations Masters ekranın da Infrastructure Master Flexible Single Master Operations ( FSMO ) rolünü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşıma işlemini Change diyerek başlatıyoruz.

Operations Masters ekranın da Infrastructure Master Flexible Single Master Operations ( FSMO ) rolünü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşımak için karşımıza gelen uyarıda Yes diyoruz.

Operations Masters ekranın da Infrastructure Master Flexible Single Master Operations ( FSMO ) rolünü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşıma işlemi başarılı bir şekilde tamamlanıyor.

Operations Masters ekranın da Infrastructure Master Flexible Single Master Operations ( FSMO ) rolü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşıma işlemi başarılı bir şekilde tamamlandı.

Operations Masters ekranın da Relative ID (RID) Master, Primary Domain Controller (PDC) Emulator ve Infrastructure Master Flexible Single Master Operations ( FSMO ) rollerini Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşıma işlemi tamamlandıktan sonra Close diyerek Operations Masters ekranını kapatıyoruz.

Relative ID (RID) Master, Primary Domain Controller (PDC) Emulator ve Infrastructure Master Flexible Single Master Operations ( FSMO ) rollerini Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşıma işlemini tamamladık.

Domain Naming Master Flexible Single Master Operations ( FSMO ) rolünü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşımak için Administrative Tools menüsü altında bulunan Active Directory Domains and Trusts konsolunu açıyoruz.

Active Directory Domains and Trusts konsolununda Active Directory Domains and Trusts [W22ADC.bakicubuk.local] sağ tuş yaparak Operations Master seçeneğine tıklıyoruz.

Operations Masters ekranın da Domain Naming Master Flexible Single Master Operations ( FSMO ) rolünü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşıma işlemini Change diyerek başlatıyoruz.

Operations Masters ekranın da Domain Naming Master Flexible Single Master Operations ( FSMO ) rolünü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşımak için karşımıza gelen uyarıda Yes diyoruz.

Operations Masters ekranın da Domain Naming Master Flexible Single Master Operations ( FSMO ) rolünü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşıma işlemi başarılı bir şekilde tamamlanıyor.

Operations Masters ekranın da Domain Naming Master Flexible Single Master Operations ( FSMO ) rolü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşıma işlemi başarılı bir şekilde tamamlandı. Close diyerek Operations Masters ekranını kapatıyoruz.

Son Flexible Single Master Operations ( FSMO ) rolümüz olan Schema Master rolünü taşımak için Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 versiyonlarında olduğu gibi Windows Server 2022 üzerinde de Active Directory Schema konsolunu açmak için kullanmış olduğumuz regsvr32.exe schmmgmt.dll komutunu çalıştırıyoruz. Active Directory Schema konsolu Administrative Tools menüsü altında bulunmamaktadır.

Run açarak regsvr32.exe schmmgmt.dll komutunu çalıştırıyoruz.

regsvr32.exe schmmgmt.dll komutu başarılı bir şekilde tamamlanıyor.

Active Directory Schema konsolunu açmak için mmc konsolunu açıyoruz. Bunun için Run açarak mmc komutunu çalıştırıyoruz.

Açılan mmc konsolu üzerinden Ctrl+M ya da File menüsünden Add/Remove Snap-in seçeneğine tıklıyoruz.

Karşımıza gelen Add/Remove Snap-ins ekranın da Active Diretory Schema seçerek Add diyerek listeye ekliyoruz.

Add/Remove Snap-ins ekranın da  gerekli işlemi yaptıktan sonra Active Directory Schema konsolunun açılması için OK diyoruz.

Active Directory Schema konsolu açıldı ancak Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine Schema Master rolünü taşıyacağımız için şu anda Active Directory Schema [W08R2DC.bakicubuk.local] olarak geliyor karşımıza Schema Master rolünü Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşıyacağımız için Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuzu seçmemiz gerekiyor.

Active Directory Schema üzerinde sağ tuş Change Active Directory Domain Controller diyoruz.

Change Directory Server ekranın da This Domain Controller or AD LDS instance bölümü seçili iken Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuzu seçiyoruz ve OK diyoruz.

Active Directory Schema konsolunun Active Directory Schema [W22ADC.bakicubuk.local] olarak yapılandıracağını uyarısını alıyoruz. OK diyerek kapatıyoruz.

Active Directory Schema konsolunun Active Directory Schema [W22ADC.bakicubuk.local] olarak geldiğini görüyoruz.

Active Directory Schema konsolununda Schema Master Flexible Single Master Operations ( FSMO ) rolünü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşımak için sağ tuş Operations Master seçeneğine tıklıyoruz.

Change Schema Master ekranın da Schema Master Flexible Single Master Operations ( FSMO ) rolünü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşıma işlemini Change diyerek başlatıyoruz.

Change Schema Master ekranın da Schema Master Flexible Single Master Operations ( FSMO ) rolünü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşımak için karşımıza gelen uyarıda Yes diyoruz.

Change Schema Master ekranın da Schema Master Flexible Single Master Operations ( FSMO ) rolünü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşıma işlemi başarılı bir şekilde tamamlanıyor. OK diyerek taşınma işlemini tamamlıyoruz.

Change Schema Master ekranın da Schema Master Flexible Single Master Operations ( FSMO ) rolü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşıma işlemi başarılı bir şekilde tamamlandı.

Active Directory Schema konsolu üzerinde son olan Schema Master Flexible Single Master Operations ( FSMO ) rolünü Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine başarılı bir şekilde taşıdıktan sonra Close diyerek Change Schema Master ekranını kapatıyoruz.

Flexible Single Master Operations ( FSMO ) rollerimizi Windows Server 2008 R2 işletim sistemine sahip W08R2DC isimli sunucumuz üzerinden Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşındığını kontrol etmek için Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerinde netdom query fsmo komutunu çalıştırıyoruz.

Flexible Single Master Operations ( FSMO ) rollerimizin hepsinin Windows Server 2022 işletim sistemine sahip W22ADC isimli Additional Domain Controller sunucumuz üzerine taşındığını görüyoruz.

 

Başka bir yazımızda görüşmek dileğiyle…

Exit mobile version