Adım Adım Active Directory Windows Server 2012R2’den Windows Server 2016’Ya Geçiş(Migration)İşlemleri Bölüm-1

Volkan Şayf 27 Şubat 2018 0
Adım Adım Active Directory Windows Server 2012R2’den Windows Server 2016’Ya Geçiş(Migration)İşlemleri Bölüm-1
  • Sumo

Merhaba Arkadaşlar,

Server 2016’nın çıkması beraberinde Active Directory servisinin Migration projelerinide getirdi.Makalemizde Server 2012’den(Aynı adımları Server 2008’den geçiş içinde kullanabilirsiniz) Server 2016’ya Migration(Göç) çalışmasını gerçekleştireceğiz.

Test ortamımız da tek DC’miz var.Üstünde Server 2012R2 kurulu.

Makalemizi uzun ve detaylı olduğundan iki parça halinde sizler ile paylaşacağım
Adımlarımız ilk bölümde;

  1. Migration için 2012 Server’da Functional Level seviyelerinin gereksenimlerini sağlayacağız.
  2. Schema’yı genişleteceğiz.
  3. 2016 Server isimini belirleyip IP adresini yapılandıracağız.
  4. 2016 Server’ı etki alanına(Member Server) katacağız.
  5. 2016 Server’ı Additional Server yapacağız.DNS ve GC’da yükleyeceğiz.

İkinci bölümde;

  1. FSMO rollerini 2016’ya taşıyacağız.GC’ğu Server 2012 üstünden kaldıracağız.
  2. 2016 Server DNS adreslerini artık kendisi olarak tanımlayacağız.
  3. En son işlem olarak da 2012 Server’ı komple kaldıracağız

Gerekli bilgilindirmeleri yaptığımıza göre şimdi adımlara geçebiliriz.

1.Migration için Domain Functional ve Forest Functional Level’in minimum Server 2008 olması gerekiyor.Mevcut DC üstünde Active Directory Domain and Trust’ı açıp kontrollerini sağlıyoruz.

Göründüğü gibi test ortamımızda Domain Functional ve Forest Functional Level’leri Server 2012R2.
Migration için ilk şartı sağlamış olduk.

2.Schema’yı genişleteceğiz.
Active Directory Schema versiyonlarını aşağıda tabloda görebilirsiniz;

Versiyon numarası İşletim Sistemi
13 2000
30 2003
31 2003 R2
44 2008
47 2008 R2
56 2012
69 2012 R2
87 2016

Şekil-A

Aslında Server 2016’yı ortamda ADC olarak eklediğimizde Schema genişletmesini kendisi otamatik gerçekleştiriyor.Fakat bunu komutlarla mevcut DC üstünde yapmak daha doğru.

DC’mize Server 2016 CD’sini takıp Support klasörü içinden Adprep’i Sunucumuza C:\Adprep şeklinde kopyalıyoruz.Kullanacağımız root komut adprep.
Komuta eklenecek parametreleri , gerekli izinleri ve hangi FSMO rolünün olduğu DC’de çalıştırılması gerektiği ile ilgili bilgiyi detaylı olarak aşağıda hazırladığım tabloda görebelirsiniz.

Komut Gerekli İzinler DC üstündeki FSMO
adprep /forestprep Schema Admins, Domain Admins, Enterprise Admins Schema Master
adprep /domainprep Domain Admins Infrastructure Master
adprep /rodcprep Enterprise Admins Domain Naming Master
Adprep /domainprep /gpprep Domain Admins Infrastructure Master

Şekil-B

Cmd konsolunu Run as administrator ile açıyoruz.

Daha önce kopyaladığımız C:\adprep dizinine gidiyoruz.

İlk komutumuz olan adprep /forestprep’i çalıştırıyorum.

Schema hakkında bilgi verip genişletmeyi başlamak için onay istiyor.“C” ile onayı veriyorum.

İşlem başladı.Görüldüğü gibi mevcut Schema versiyonumuzun 69 olduğu ve genişletildikten sonra 87 olacağı bilgisini alıyoruz sistemden.(Şekil-A’da belirttiğimiz gibi)

adprep /forestprep komutumuzla şema genişletmesini gerçekleştirdik.Şimdi Şekil-B’de belirttiğimiz gibi adprep /domainprep ile devam ediyoruz.

C:\Users\VOLKAN~1.SAY\AppData\Local\Temp\SNAGHTML667a6ffd.PNG

Tamamlandı. adprep /rodcprep ile devam ediyoruz.

Not: adprep /rodcprep komutunu ortamda Read-Only Domain Controler olduğunda kullanırız.Bunun dışında gerek yoktur.Ben yine de ortamda RODC varmış gibi komutu çalıştırdım.

Son olarak adprep /domainprep /gpprep komutunu çalıştırıyoruz.

Böylece Schema genişletme adımını tamamlamış olduk.

Not: Adprep /domainprep /gpprep ortamımızda ki Group Policy objelerini yeni Schema’ya uygun hale gitmek için kullanılır.Test ortamımızda standart dışı Group Policy olmadığından yukarıda ki bilgilendirmeyi yaptı sistem.

3. 2016 Server isim değiştirip IP adresini yapılandıracağız.Sunucumuzun ismini Server 2016 yapıp yeniden başlatıyoruz.

Ardından Ip adresini sabitleyip DNS olarak Server 2012’nin bilgilerini giriyoruz.

Böylece 3. Adımı tamamladık.

4.2016 Server’ı Domain’e Member Server olarak ekliyoruz.

Sunucumuzu restart ediyoruz ve adımı tamamlamış oluyoruz.

5.2016 Server’ı Additional Domain Controller yapacağız. Server Managera giriyoruz ve ordan Active Directory Domain services yüklüyoruz.

İnstallation Type alanında role based işaretliyoruz.

Server selection alanında Server2016’yı seciyoruz.

Server roles alanında Active Directory Domain Services işaretliyoruz ve o da gerekli diğer gereksinimleri ve özellikleri (features) ekliyor.Burada gerekli özelliklerin yüklenmesi için add features diyoruz.

Next ile işleme devam ediyoruz.

Active Directory Domain Services ekranı geliyor karşımıza bu ekran Windows Server 2016 ile birlikte gelen yeniliklerden biri. Configure Office 365 with Azure Active Directory Connect seçeneği ile Active Directory Domain Services rolünü Office 365 ve Azure Cloud Platformu ile entegre çalışmasini sağlayabiliriz.

Biz şimdilik Lokal ADC olarak kurulum yapacağız. O nedenle bu ekranda Next diyerek devam ediyoruz.

Install ile kurulum için ilk adımı başlatıyoruz.

Active directory için ilk adım tamamlandı.Şimdi tekrar Server Manager’ı açıyoruz.

“ Promote this server to a domain controller” bu server’i DC’ye yükselt seçeneğine tıklıyoruz.

Deployment Configuration alanından Add a domain controller to an existing domain’ni seçtiğimizde direk üye olduğumuz etki alanı bilgileri geliyor.Next diyoruz.

Server 2016 üstüne ADC dışında hem DNS hemde GC istediğimizi işaretleyip,DSRM şifresini belirleyip Next diyoruz.

Bu ekranımızda herhangi bir değişiklik yapmadan Next diyoruz.

Ortamdaki tüm DC’lerle replikasyona girilmesini istediğimden Next ile geçiyorum.

Active Directory Database,Log Files,SYSVOL(Group Policy) dosyalarının Path’leri değiştirmeden Next diyoruz.

Review Options alanında yaptığımız ayarların özet bilgisini görüyoruz.Son defa kontrol edip Next butonu ile kuruluma devam ediyoruz.

Prerequisites Check alanında gereksinimleri belirtilerek, bunların sağlanıp sağlanmadığını kontrol ediyor.Wizard gerekli uyarıyı yaptıktan sonra, eğer gereksinimler yeterliyse ve sağlanıyorsa install diyerek Active Directory kurulumu başlatıyoruz.

Kurulum başladı.Bittiğinde Sunucu kendini restart ediyor.

Server 2016 açıldığında Active Directory Users and Computers’i açıp Domain Controllers OU’suna tıkladığımızda ortama ADC olarak katıldığını görebiliyoruz.

Aynı zamanda Server 2016 sunucumuz istediğimiz gibi GC bilgisinide içeriyor.

Makalemizin İlk bölümünü tamamladık.İkinci bölümde kalan adımları tamamlayıp Migration’ı gerçekleştireceğiz.

 

İkinci bölüme aşağıdaki linkten ulaşabilirsiniz;

 

Adım Adım Active Directory Windows Server 2012R2’den Windows Server 2016’Ya Geçiş(Migration)İşlemleri Bölüm-2

 

Yorum Bırak »

*