Migrate Server Roles to Windows Server 2008 R2

Murat İbrahim Kantar 03 Ağustos 2012 3
Migrate Server Roles to Windows Server 2008 R2
  • Sumo

Windows Server 2008 R2 üzerinde kurulu olan FSMO rolleri” nin Windows Server 2008 R2 üzerindeki Additional DC’ ye aktarılması

 

Merhaba arkadaşlar,

 Bu makalemizde Windows Server 2008 R2  üzerinde kurulu olan Active Directory yapımızın yine Windows server 2008 R2 kurulu olan sunucumuza taşınmasından bahsedeceğiz. Bu işlemi yapmamızı gerektiren bir çok sebep olabilir. Daha iyi performanslı çalışan bir server almış olabilirsiniz, mevcut Master DC nin kurulu olduğu server’da donanımsal problemler başlamış olabilir.

 

 İki sunucumuzu da geçiş işlemi için hazırlamamız gerekmektedir,

–  Windows 2008 Server R2 üzerinde Master DC kurulu ve çalışır durumda,

–  Farklı bir Server’a Windows Server 2008 R2 kurulur ve statik IP verilir.

–  Her iki sunucunun da birbirine erişebiliyor olması gerekir.

–  Kurulan Windows Server 2008 R2 Domain’e katılır ve Additional DC olarak kurulum yapılır.

 Windows Server 2008 R2 Additional DC olarak kurulum yapıldıktan sonra birincil DNS olarak kendisi yazılmalıdır, ikincil DNS olarak Master DC yazılmalıdır.

Ve Flexible Single Masters Operations  ( FSMO ) rollerinin aktarımına başlıyoruz.  5 tane master rolümüz var. Bunlar;

 Rolleri görme komutu :     Cmd   netdom query fsmo

 

  1. Schema Master
  2. Domain Naming Master
  3. PDC Master
  4. RID Pool Manager
  5. Infrastructure Master

 

 1. Schema Master aktarımı;

–          Classes :  Active Directory üzerinde ki User, Groups, OU, Computer gibi sekmelerdir.

–          Attribute : Active Directory üzerinde ki User Properties içindeki tüm sekmelerdir.

İlk kurulan DC, Schema Masterdir. Class ve attribute üzerinde bulundurur. Bütün Additional DC’ ler  class ve attribute’ leri schema master DC’ den çeker.

– Schema Master : MMC’de gözükür. MMC de görebilmek için schmmgmt.dll kayıt edilmelidir.

–  C:\Windows\System32\schmmgmt.dll  Run regsvr32  Dll sürüklenerek alana bırakılır Ok

Schmmgmt.dll  kayıt edilir  ( C:\Windows\System32\ )

 

 

Dll kaydını yaptıktan sonra;

Start > Search alanına MMC yazılır  Add/Remove Snap-in Active Directory Schema

 

Rolleri Transfer etmeden önce aktarılacak DC ile Replicate Now yapılır.

Start > Administrative Tools > Active Directory Sites and Services > Sunucu üzerine sağ click yaparak “ Replicate Now “ butonuna basılır.

 

Active Directory Schema üzerine sağ click yapılır > Change Active Directory Domain Controller seçeneğine tıklanır >  

 

Bu alandanRolleri aktarmak istediğimiz Additional DC seçilir. “ Bim001.Marmara.Local “

 

Active Directory Schema üzerine sağ click yapılarak > Operations Master seçeneğine tıklanır >

 

Schema master’i aktarmak istediğimiz Bim001.Marmara.Local DC bu alanda görünür ve Change butonuna basarak,  Schema Master rolümüzü aktarmış oluruz.

Böylece Schema Aries best-horoscope.com is no exact science, but as Astrology has developed along with technology, it certainly offers a compelling profile of certain people. Master başarıyla aktarılmış olur.

 

2. Domain Naming Master

 Child’ların isminin tekliğini kontrol eder. Domain Naming Master yoksa child eklenemez ve silinemez.

 

 Start > Administrative Tools > Active Directory Domains and Trust Change Active Directory Domain Controller  sekmesi tıklanır.

 

> Bim001.Marmara.Local seçilir.

 

Active Directory Domains and Trusts üzerine sağ click yaparak Operation Master tıklanır.

> Change butonuna basılır ve > Yes > Ok 

 

Böylece Domain Naming Master “ Bim001.Marmara.Local “ DC’ ye aktarılmış olur.

Active Directory Sites and Services üzerinden tüm DC lere “ Replication Now “ yapılır.

 

Cmd Netdom query fsmo  komutu ile aktarımın yapılıp yapılmadığını kontrol ederiz.

 

3. RID  Pool Manager

Windows 2000 den sonra ki PC lerde RID numarası vardır ve Computer Account otomatik olarak oluşur. Windows 2000 den öncekilerde Computer Account yoktur ve Active Directory’ de Computer otomatik olarak oluşmaz, manuel oluşturmak gerekir. 

Master DC, Additional DC’lere RID verebilmesi için 400,400 şeklinde RID numaraları verir. Master DC ve Additional DC arasında replication yoksa, user, group vb. oluşturulurken 400 RID numarası bittiğinde yenisi oluşturulamaz. SID numaraları kullanıcı silinse bile tekrar kullanılamaz.

Master DC’lerde 4.000.000 RID numarası vardır. Additional CD’lere 400, 400 şeklinde dağıtır.

 

RID Pool Manager aktarımı;

Start > Administrative Tools >Active Directory Users and Computer  açılır > Active Directory Users and computer üzerine sağ click yapılır > Change Domain Controller seçeneğine tıklanır. 

 

 

– Bim001.Marmara.Local seçilir > Ok

 

– Active Directory Users and Computers > Marmara.Local üzerine sağ click yapılır >  Operation Master seçeneğine tıklanır. 

 

– Change butonuna basılır ve gelen uyarıya > Yes > Ok

 

Böylece Domain RID Pool Manager “ Bim001.Marmara.Local “ DC’ ye aktarılmış olur.

Active Directory Sites and Services üzerinden tüm DC lere “ Replication Now “ yapılır.

 

Cmd Netdom query fsmo  komutu ile aktarımın yapılıp yapılmadığını kontrol ederiz.

 

4. Infrastructure Master

– Bir Organization Unit altında ki user’i farklı bir Organization Unit’e taşıdığımızda Group Policy ayarlarının gittiği OU da ki şekilde değişeceğine ilişkin bir uyarı alırız. Bunu Infrastructure Master sağlar.

– Bir Domainde ki kullanıcıyı child de ki bir domaine taşıdığımızda SID numarasını değişmesini Insfrastructure Master  sağlar.

 

Infrastructure Master rolü aktarımı için;

– Start > Administrative Tools > Active Directory Users and Computer > Marmara.Local üzerine sağ click yapılır >   Operation Master seçeneğine tıklanır.

 

– Infrastructure  sekmesine tıklanır > Change butonuna basarak gelen uyarıya > Yes OK

 

Böylece Domain Infrastructure Master “ Bim001.Marmara.Local “ DC’ ye aktarılmış olur. 

 

Cmd Netdom query fsmo  komutu ile aktarımın yapılıp yapılmadığını kontrol ederiz.

 

5.PDC Master

– Sistem saati : Ortamda yüzlerce DC olabilir. PDC Master hangi DC üzerindeyse sistem saati olarak o geçerli olur.

– Domainde ki tüm password’ler PDC’ye update edilir. Şifre değişikliği yapıldığında otomatik olarak PDC Master ile Replication yapılır ve PDC Server  Replication süresini beklemeden o anda tüm Additional Dc’lere şifre değişikliğini iletir. Buna Urgent Replication denir.

– Domaine şifre ile giriş yapılırken, şifre 2 kez yanlış girildiğinde 3.denemede PDC database’e sorar.

– Nt sunucuların çalıştığı ( Mixed Mode ) ortamlarda Windows 2008’e upgrade edildiğinde, ortamda bir tane Backup DC kaldıysa ve Primary Domain Controller yok ise PDC Master kendisini NT Sistemine Primary Domain Controller gibi tanıtır. BDC’lere ağabeylik yapar.

– Group Policy Ayarları PDC’de durur. PDC Master ‘a ulaşılamazsa GPO çalışmaz.

 – PDC Master aktarımı için;

 

– Start > Administrative Tools > Active Directory Users and Computer > Marmara.Local üzerine sağ click yapılır > Operation Master  seçeneği tıklanır,

 

– Gelen ekranda PDC sekmesi tıklanarak  Change butonuna basılır ve gelen uyarılara > Yes > Okü

 

Böylece Domain PDC Master “ Bim001.Marmara.Local “ DC’ ye aktarılmış olur.

 

Active Directory Sites and Services üzerinden tüm DC lere “ Replication Now “ yapılır.

 

Cmd Netdom query fsmo  komutu ile aktarımın yapılıp yapılmadığını kontrol ederiz.

 

Ve bu adımdan sonra işlemi başarıyla tamamlamış oluruz, Windows server 2008 R2 üzerinde ki tüm rolleri Windows Server 2008 R2 üzerine taşımış oluruz. Replikasyon süresini göz önünde bulundurarak eski DC’yi  hemen kaldırmayın, bir süre beraber çalışmalarını sağlayın.

Bu makalemizde Windows Server 2008 R2 üzerinde kurulu olan Active Directory yapımızın Windows Server 2008 R2 üzerinde kurulu olan Additional DC sunucumuza taşınmasından bahsettik, yararlı olması dileğiyle, başka bir makalede görüşmek üzere,

 

 

3 Comments »

  1. aTTi 08 Ağustos 2012 at 13:45 - Reply

    Teşekkürler, çok işime yaradı.

  2. Murat İbrahim Kantar 10 Ağustos 2012 at 08:54 - Reply

    Rica ederim, Yararlı olduğuna sevindim.

  3. Yasin Özbek 24 Kasım 2012 at 22:26 - Reply

    Çok teşekkür ederim çok başarılı bir makale ve çok işime yaradı.

Yorum Bırak »

Cevabı iptal etmek için tıklayın.