02.04.2015 WINDOWS LEGACY SERVER MIGRATION. Hasan Dimdik MCP-MCSA-MS-MCSE-MTTC

02.04.2015 WINDOWS LEGACY SERVER MIGRATION Hasan Dimdik MCP-MCSA-MS-MCSE-MTTC

İçindekiler Tablosu Yazar Hakkında... 2 Giriş... 3 Hazırlık Aşaması... 4 DNS Server Migration... 7 DHCP Server Migration... 16 File Server Migration... 25 METOD 1 ROBOCOPY... 25 METOD 2 WİNDOWS SERVER MİGRATİON TOOLS... 35 DFS Migration... 41 Active Directory Migration... 48 Windows Server 2003 R2 Active Directory Kaldırma İşlemi... 78 1 S a y f a

Yazar Hakkında Lefke Avrupa Üniversitesi Bilgisayar Programcılığı ve Anadolu Üniversitesi İşletme mezunuyum. BilgeAdam İzmir Şubesinde Sistem Yönetimleri üzerine eğitim aldım ve Doğanata Şirketler Grubu bünyesine bağlı İzmir Üniversitesi, Fatih Koleji, IsproNET firmalarında Sistem Admini olarak işin mutfağında görevime devam ediyorum. Aynı zamanda Windows Server 2012 MCP, MCSA, MS, MCSE, MTTC ve Backup Academy sertifikalarına sahibim. Elimden geldiğince ve dilimin döndüğünce bilgi ve becerilerimi paylaşmaya çalışıyorum. Bu düşünceyi benimseyerek TechNetTR(technettr.com) ekibi kurucu üyeleri arasında yer alarak makale, webcast ve Seminerler ile bilgimi aktarmaya çalışıyorum Aynı zamanda Mshowto.org sitesinde yazar olarak paylaşımlarda bulunuyorum. Hayatı her zaman güncel yaşamanız dileği ile 2 S a y f a

Giriş Merhabalar Bu yazı dizimizde Windows Server 2003 R2 üzerinde yer alan iş yüklerimizi nasıl Windows Server 2012 R2 yapısına geçireceğimizi göreceğiz. İş yüklerimiz derken DNS, DHCP, File Server, DFS ve son olarak ise Active Directory yapımızı sorunsuz olarak nasıl taşıyabileceğimizi göreceğiz. Bildiğiniz üzere Windows Server 2003 & R2 yaşam döngüsünü yakında(14 Temmuz 2015) tamamlayacak. Hala Windows Server 2003 & R2 sunucularınız aktif olarak çalışıyorsa Windows Legacy Server Migration ı projeler listesine eklemesiniz. Migration süreçleri uzun zaman alan bir işlem olmasının yanında çok iyi planlanmış olması da gerekmektedir. Yazımız içerisinde en çok kullanılan ve taşınmasına ihtiyaç duyulan rollerin nasıl taşınacağına dair bir senaryoyu göreceksiniz. Konumuza geçmeden önce belirtmekte fayda var geçiş işlemlerini benim yaptığım sıralama ile yapacaksınız diye bir kural yok. Yani sizler DHCP rolünü, DNS rolünden taşıyabilirsiniz.. 3 S a y f a

Hazırlık Aşaması İlk bölümümüzde yapımızı geçiş için hazır halde getireceğiz, eksik ve migration öncesi yüklenmesi gereken bazı toolları yükleyeceğiz. Bölümler içerisinde çok sık olarak çalıştığım sunucu isimlerini tekrarlayacağım, bunun sebebi hangi işlem hangi sunucu üzerinde yapılıyor kısmında kafalarda soru işareti bırakmamaktır. Aynı zamanda elimden geldiğince terimleri Türkçe kullanmaya çalıştım. İlk olarak yapımızı hazırlayacağımızı söylemiştik. Bunun için domain üyesi konumda olan BA-2012srv1 isimli sunucumda oturum açıyorum Powershell açtıktan sonra Install- WindowsFeature Migration ComputerName BA-2012R2srv1 yazıyorum ve migration için gerekli olan özellikleri yüklemiş oluyorum. Powershell komutumuzu çalıştırdıktan sonra ServerMigrationTools dizinine gidiyoruz C:\Windows\System32\ServerMigrationTools> Daha sonra ise SmigDeploy.exe /package /architecture Amd64 /OS WS03 /Path C:\mig\Migprep komutu ile birlikte Windows Server 2003 R2 sunucumuz için gerekli olan migration tool u hazırlamış oluyoruz. Kırmızı renkli olan bölümleri yapınıza göre değiştirmeniz gerekmektedir. 4 S a y f a

Hazırladığımız tool neler içeriyor aşağıda görebilirsiniz. Hazırlamış olduğumuz klasörü Windows Server 2003 R2 sunucuma kopyalıyorum. Daha sonra ise ilgili klasörü hangi dizine kopyaladıysanız cmd ile ilgili dizindeyken Smigdeploy.exe çalıştırmanız gerekmektedir. Aşağıdaki gibi bir hata alırsanız Powershell 1.0 veya üstü sürümün yüklenmemiş olmasından dolayıdır. Bu hatayı gidermek için aşağıdaki linkten indirdiğimiz yükleme dosyasını kuruyoruz. http://www.microsoft.com/en-us/download/details.aspx?id=20020 Tekrar denediğimizde Migration tool paketinin bizim mimarimizle uyuşmadığının hatasını veriyor. Yani Windows Server 2003 R2 eğer x86 mimariye sahip ise ona uygun komutları yazmamız gerekmektedir. 5 S a y f a

SmigDeploy.exe /package /architecture x86 /OS WS03 /Path C:\mig\Migprep şeklinde komutumuzu değiştiriyoruz. Aynı adımları yapacağımız için tekrardan göstermiyorum. Yukarıdaki adımları tekrar uyguluyoruz. Sadece farklı olan kısım mimari olarak x86 olduğunu belirtiyoruz. Tekrar denediğimizde başarılı bir şekilde tamamlandığını göreceksiniz. Kontrolümüzü yaptığımızda Migration Tools ve powershell yüklü olduğunu görüyoruz. Bu adımla birlikte hazırlık aşamamızı tamamlamış oluyoruz. 6 S a y f a

DNS Server Migration İlk bölümümüzde geçiş için gerekli bileşenleri yüklemiştik. Bu bölümüzde ise Dns yapımızı taşıyacağız. Bildiğiniz üzere Active Directory Migration işlemi sırasında eğer Dns sunucumuz Active Directory-Integrated zone ise Active Directory Migration işlemi sırasında taşınacaktır. Benim yapımda hasan.local Active Directory-Integrated zone olduğu için DNS migration aşamasında taşınacaktır. Fakat dimdik.local ise Not an Active Directory-integrated zone, yani buradan şunu anlıyoruz Active Directory migration sırasında dimdik.local taşınmaycaktır. Eğer basite kaçmak istersek ve bu adımları daha hızlı yapmak isterseniz Primary seçeneği yanında yer alan Change ile Active Directory-integrated haline getirebiliriz. Fakat ben uzun yolu tercih ediyorum 7 S a y f a

İşlemlerime başlamadan önce Dns Servisimi durduruyorum. Cmd komut satırını açıyoruz; 8 S a y f a

Reg export HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dns\parameters %windir%\system32\dns\dn-srv.reg komutunu çalıştırarak dns parametre bilgilerini export ediyorum. Reg export HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\DNS Server %windir%\system32\dns\dnssoftware.reg komutu ile de Dns içerisinde yer alan zone bilgilerini ve gerekli yazılımsal bilgileri export ediyoruz. Detaylı bilgi için aşağıdaki linkten yararlanabilirsiniz; https://technet.microsoft.com/nl-nl/library/dd379526(v=ws.10).aspx Daha sonra ise C:\Windows\system32\dns altındaki bütün bilgileri kopyalıyoruz. Dipnot olarak söylemekte fayda var Backup ve samples dosyalarını kopyalamanıza gerek yoktur Kopyaladığımız bütün bilgileri hedef sunucuda bir yere kopyalıyoruz. Ben bütün adımların derli toplu olarak bir yerde olmasını istediğim için herşeyi C:\mig altında topluyorum. Aşağıda 9 S a y f a

kopyaladığım bilgileri görüyorsunuz. Yukarıda da belirttiğim gibi samples ve backup dosyalarını kopyalamadım. Daha sonra ise DNS hizmetinin devam etmesi için tekrardan start konumuna getiriyoruz. Yukarıda export ettiğimiz reg dosyalarını inceleyelim, bahsettiğimiz gibi aşağıda dns e ait parametre bilgilerini görüyorsunuz. 10 S a y f a

Diğer reg dosyamızın içerisinde ise DNS içerisinde yer alan zone bilgileri yer almaktadır. Bu dosya içerisinde ihtiyacımız olmayanları çıkarmamız gerekmektedir ve bu adımı dikkatlice yapmalıyız. Dökümanımızın başlangıcında belirttiğim gibi hasan.local Active Directory-Integrated zone olduğu için ve Active Directory Migration sırasında bu bilgiler taşınacağı için dosyamızdan bunun ile her şeyi siliyoruz. Benim yapım test ortamı olduğu için daha sade bir dosya oluştu, yapınızın büyüklüğüne göre değişiklik gösterecektir. Daha sonra dosyamızın son halini kaydediyoruz. 11 S a y f a

Artık Dns Server kurulumunu gerçekleştirebiliriz.( Klasik rol kurulumu olduğu için detaylı olarak göstermiyorum) Kurulumdan sonra DNS Server boş olarak geldiğini görüyoruz. 12 S a y f a

Bilgilerimi import etmeden önce DNS Sunucumu stop konumuna getiriyorum. Kaynak sunucudan kopyalayıp kendi yapımıza göre düzenlediğimiz dosyaları hedef sunucumuzda C:\Windows\System32\dns\ altına kopyalıyoruz. 13 S a y f a

Hazırlamış olduğumuz reg dosyalarını yeni sunucumuzda çalıştırıyoruz 14 S a y f a

Dns sunucumuzu tekrar start konumuna getiriyoruz. Kontrol ettiğimizde dimdik.local a ait bilgilerin geldiğini görüyorum. Eski sunucumuzdan artık dimdik.local i kaldırabiliriz. Eğer yapınızda DHCP sunucunuz var ise gerekli dns bilgilerini buraya eklemeniz gerekmektedir. 15 S a y f a

DHCP Server Migration Bu bölümümüzde yapımızdaki DHCP rolümüzü Windows Server 2012 R2 ye taşıma işlemini göreceğiz. Netsh komutlarını kullanarak taşıyabileceğimiz gibi aşağıda benim kullanacağım Windows Server Migration Tools aracını kullanarak da taşıma işlemini gerçekleştirebilirsiniz. Hazırlık aşamasında bu tool u nasıl kuracağımızı görmüştük. Eğer yapınızda DHCP rolünüz farklı bir sunucu üzerinde ise o makine üzerinde de bu tool un kurulmuş olması gerekmektedir. DHCP Sunucu Migration işlemini yapmadan özellikle dikkat etmeniz gereken nokta kaynak sunucu ile hedef sunucudaki Nic sayısının aynı olması gerekmektedir! Kısa bilgilendirmeden sonra yapımı da kısaca göstermek istiyorum. Dc2-2003 makinam üzerinde 192.168.1.0/24 scope var. Gerçek yapıda elbette çok daha fazla kiralanmış ve rezerve edilmiş ip olacaktır. Aynı zamanda birden çok scope olabilir, bu durum adımları değiştirmemektedir. İşlemlere başlamadan önce Dhcp servisinizi durdurmanız gerekmektedir. 16 S a y f a

Servisimizi stop konumuna getirdikten sonra, yüklemiş olduğumuz Windows Server Migration Tools ile DHCP Server bilgilerimizi export edeceğiz. Export-SmigServerSetting FeatureId DHCP User All Group Ipconfig Path C:\dhcpmig\dhcp Verbose komutu ile Dhcp Server a ait bilgileri gösterdiğimiz dizine şifreli olarak alıyoruz. Burada belirleyeceğiniz şifreyi import ederken kullanacağız bu sebepten dolayı şifreyi unutmamanız gerekmektedir. Eğer komutları doğru bir şekilde yazdıysanız çıktısı aşağıdaki gibi olacaktır. Detaylı olarak incelerseniz Dhcp Server a ait bilgileri sarı renkli olarak göreceksiniz. 17 S a y f a

İlgili dizine gerekli migration dosyamızın geldiğini görüyorsunuz. Eski sunucumuzda şimdilik yapacağımız başka bir işlem kalmadı. Export etmiş olduğumuz migration dosyamızı yeni sunucumuz üzerinde belirlediğimiz klasöre kopyalıyoruz. Hedef sunucum üzerinde Dhcp Server rolünü kuruyorum. Yükledikten sonra taşımış olduğumuz migration dosyasını import etmemiz gerekiyor. Bu işlemi yapmadan servisimizi net stop DHCP Server ile durduruyoruz. Migration işlemini gerçekleştirebilmek için Migration özelliklerini yüklememiz gerekiyor. Bunun için 18 S a y f a

Add-PSSnapin Microsoft.Windows.Server.Migration komutu ile gerekli Snapin yüklemek istediğimizde eğer aşağıdaki gibi bir hata alırsanız bunun sebebi Migration a ait özelliklerin daha önce eklenmemiş olmasından dolayıdır. Yapmanız gereken işlem gerekli snapin komutunu çalıştırmadan önce Add-WindowsFeature Migration ile gerekli migration a ait özellikleri yüklemelisiniz. Tekrar denediğinizde hata almadığınızı göreceksiniz. Bu adımı da tamamladıktan sonra artık yapımız migration işlemine hazır hale geliyor. Import işlemi için yazmamız gereken komut şu şekilde Import-SmigServerSetting FeatureId DHCP User All Group Ipconfig All SourcePhysicalAddress 00-0C-29-50-E2-54 TargetPhysicalAddress 00-0C-29-F2-DE-10 Force - Path C:\dhcpmig\ -verbose Yukarıdaki adımları doğru bir şekilde uyguladıysanız çıktı aşağıdaki gibi olması gerekmektedir; 19 S a y f a

20 S a y f a

Bu işlemi yaptıktan sonra unutmamanız gereken bir durum söz konusu, import işleminde tüm Dhcp Server yapılandırma bilgilerini birebir kopyaladığını söylemiştik. Yeni sunucunuzun ip bilgilerini kontrol ettiğinizde eski sunucu üzerindeki bilgilerin aynısı olduğunu göreceksiniz. Bunları kendi yapınızı tekrardan düzenlemeyi unutmayınız! 21 S a y f a

İşlemleri tamamladıktan sonra net start DHCP Server komutu ile Dhcp servisimizi çalıştırıyoruz. 22 S a y f a

Son olarak netsh DHCP add server BA-2012R2srv2.hasan.local 192.168.1.30 komutu ile işlemlerimizi tamamlıyoruz. Kontrolümüzü yaptığımızda Dhcp servisimizin başlatıldığını yetkilendirme(authorization) işleminin başarılı bir şekilde gerçekleşmiş olduğunu görüyoruz. Eski sunucumuzdan artık Dhcp rolümüzü kaldırabiliriz. 23 S a y f a

Kontrolümüzü yaptığımızda istemciler artık yeni sunucudan ip bilgilerini aldıklarını görüyoruz. Çok fazla client olan ortamda Group policy ile ipconfig /release ipconfig /renew işlemini yapmanız gerekebilir. 24 S a y f a

File Server Migration Dhcp rolümüzü başarılı bir şekilde taşıdıktan sonra yapımızda bulunan File Server yapımızı taşıyacağız. Bildiğiniz üzere File Server yapınızı Robocopy veya hazırlık aşamasında yapılandırmış olduğumuz Windows Server Migration Tools ile taşıyabilirsiniz. Ben bu bölümümüzde her ikisini de gösteriyor olacağım. Kullanıcılarınızın dosya ekleyip silmelerini engellemek için ilgili servisi durdurunuz. İşlemlere başlamadan önce hedef sunucu üzerinde TCP/UDP 7000 portuna izin veriniz. Eğer farklı subnetler arasında bu işlemi yapacaksanız kaynak ve hedef sunucu da UDP/TCP 7001 7002 portlarını açmanız gerekmektedir. Sunucular üzerinde virüs programı vs var ise işlemler sırasında kapatınız. Ön gereksinimleri sağladıktan sonra işlemlere başlayabiliriz. METOD 1 ROBOCOPY İlk olarak Robocopy ile geçiş işlemini göreceğiz. Yapım içerisinde dimdikpaylasim altında işletmemizde kullanıldığını varsaydığımız delron, ifk, izmiruniv, pelmin gibi klasörler yer almaktadır. Paylaşımlar üzerinde kullanıcılara belirli haklar atanmış durumda, örneğin test1 kullanıcısının haklarını aşağıda görmektesiniz. 25 S a y f a

Şirket yapınızda çok daha fazla klasör olacaktır. File Server yapısındaki bilgiler eğer çok önemliyse her ihtimale karşı yedeğini alınız. Yedek işlemi aslında dökümanımızdaki bütün adımlarda olumsuz bir durum için hayat kurtarıcı işlemdir. Kesinlikle zaman kaybı olarak düşünmeyiniz. Kısa bilgilendirmeden sonra işlemlerimize geçebiliriz. Yapımızdaki paylaşımları ilk olarak export etmemiz gerekiyor. Run > regedit > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\shares ile shares klasörünü export ediyoruz. Shares klasörünü incelediğinizde paylaştırılmış bütün klasörleri görüyor olacaksınız. 26 S a y f a

Export ettiğiniz dosyayı açtığımızda aşağıdaki gibi bilgilerin içinde bulunduğunu göreceksiniz. Burada önemli olan hangi klasörlerin yeni sunucuya taşınacağına karar vermek ve SYSVOL, NETLOGON klasörlerini taşıyacak mıyız? İlerleyen adımlarda bu soruya da cevap vereceğiz. 27 S a y f a

Unutmadan Stop-Service LanmanServer Force ile servisimizi durduruyoruz ki kullanıcılarımız paylaşımlara ulaşamasın! 28 S a y f a

dimdikpaylasim klasörümü taşıyacağım için diğer tüm parametre bilgilerini siliyorum. Zaten mantıklı olarak düşündüğümüz zaman yeni sunumuz bir DC olmadığı için SYSVOL ve NETLOGON a neden ihtiyacımız olsun ki! Aksi takdirde istemediğiniz bilgiler de karşıya gidecektir. İşlemi tamamladıktan sonra kaydedip yeni sunucumuza kopyalıyoruz. Eğer kurulu değil ise yeni sunucumuza File Server rolümüzü kuruyoruz. Aşağıda gördüğünüz gibi henüz paylaştırılmış bir klasörüm yok. 29 S a y f a

Hazırlığımızı tamamladığımıza göre artık taşıma işlemine başlayabiliriz. Robocopy aracının tüm parametrelerini tek tek açıklamayacağım, detaylı bilgi için aşağıdaki linkten yararlanabilirsiniz. https://technet.microsoft.com/en-us/library/cc733145.aspx Yeni Sunucum ( BA-2012R2srv1) üzerindeyken powershell i admin yetkisi ile açıyorum. Robocopy \\DC01-2003\C$\dimdikpaylasim \\BA-2012R2srv1\C$\dimdikpaylasim /E /Z /Sec * komutunu çalıştırıyorum. Yazdığımız komutu biraz açıklamak gerekirse DC01-2003 sunucusunda C:\ dizini altında yer alan dimdikpaylasim klasörünü BA-2012R2srv1 içerisinde C:\ dizini altında dimdikpaylasim a kopyala / taşı artık hangi ifade daha doğru ise Peki yazdığımız parametreler ne anlama geliyor kısaca açıklamak gerekirse /E: Alt dizinler ile birlikte klasörümüzü kopyalamamıza yarar, ayrıca boş klasörleri de kopyalar. /Z: Dosyaların restart mode da kopyalanmasını sağlar. /Sec: Dosyaların güvenlik hakları ile birlikte kopyalanmasını sağlar. /S: Eğer siz alt dizinleri ile kopyalama yaparken boş olanlar gelmesin derseniz bu parametreyi kullanabilirsiniz. Eğer Ben tüm komutları öğrenmek istiyorum derseniz robocopy /? Komutunu kullanabilirsiniz. 30 S a y f a

Kopyalama işlemi başarılı bir şekilde gerçekleşirse aşağıdaki gibi bir çıktı alacaksınız. dimdikpaylasim klasörünün özelliklerini açtıktan sonra paylaşımın hala olmadığını göreceksiniz. 31 S a y f a

Security tabını incelediğimizde kullanıcılarımızın haklarının aynen geldiğini görüyoruz. 32 S a y f a

Paylaşımımız hala oluşmamıştı. Eski sunucumuzdan export ettiğimiz ve düzenlediğimiz! dosyamızı yeni sunucumuzda merge ediyoruz. Başarılı bir şekilde işlemimizi tamamladık. Kontrol ettiğimizde paylaşımımızın da oluştuğunu göreceksiniz. İlgili dizinde de son bir kere kontrollerimizi yapıyoruz. 33 S a y f a

Eski sunucudan artık file server rolünü kaldırabilirsiniz. Eğer Gpo ile map edilmiş paylaşımınız var ise yeni yapıya göre düzenlemeniz gerekmektedir. 34 S a y f a

METOD 2 WİNDOWS SERVER MİGRATİON TOOLS İlk yöntemimizde başarılı bir şekilde taşıma işlemini gerçekleştirmiştik. Şimdi ise hazırlık aşamasında kurmuş olduğumuz Windows Server Migration Tools kullanmak istersek bu adımları nasıl yapacağımızı göreceğiz. Aşağıda Windows Server 2003 R2 sunucum üzerindeki dosya paylaşımlarımı görüyorsunuz. İstemci makinamı kontrol ettiğimde dokumanlar klasörüm map edilmiş durumda ve 192.168.1.1 ip li sunucum üzerinden hizmet aldığını görüyorsunuz. 35 S a y f a

İşlemlere başlamadan önce kısaca bilgi vermek istiyorum. Bütün paylaşımlar GPO ile kullanıcılara Map edilmiştir. Aşağıdaki script i GPO ile paylaşıma erişmesini istediğim OU lara force ettim. Taşıma işlemine başlamadan servisimizi durduruyoruz. Kullanıcılarımızın dokumanlar klasörüne erişemediğinden emin olduktan sonra artık işlemlerimize başlayabiliriz. Windows Server 2012 R2 sunucumuz üzerinde powershell i admin hakkı ile açıyoruz Receive- SmigServerData komutunu yazmamamız gerekiyor eğer hata alırsanız muhtemelen bunun ile ilgili snapinin eklenmemiştir. Eğer yükledim mi yüklemedim mi noktasında kararsız kaldıysanız Get- Command *Smig* komutu ile kontrol edebilirsiniz, eğer hiçbir bilgi gelmiyorsa eklenmemiştir. Add-PSSnapin microsoft.windows.servermanager.migration ile gerekli snapin i ekleyiniz. Bu adımdan sonra Receive-SmigServerData komutunu yeni sunucumuz üzerinde çalıştırıyoruz. Sizden şifre isteyecektir bu sayede bilgiler şifreli olarak gönderilecektir. 36 S a y f a

Windows Server 2003 R2 sunucum üzerinde ise hazırlık aşamasında kurmuş olduğum Windows Server Migration Tool u açıyorum. Send-SmigServerData ComputerName BA-2012srv1 SourcePath C:\dokumanlar DestinationPath C:\dokumanlar Include All Recurse komutunu kullanıyoruz ve sizden şifre istiyor. Windows Server 2012 R2 sunucum üzerinde yazmış olduğum şifrenin aynısını yazıyorum. İki sunucu üzerinde komutları doğru bir şekilde yazdığınızda işlemler başlayacaktır. Önemli Uyarı: Eğer komutları yazdığınızda Windows Server 2003 R2 tarafında herhangi bir işlem başlamıyorsa işlem sırasında Windows Management Instrumentation servisini Restart ediniz. Eğer komutunuz başarılı bir şekilde çalışırsa aşağıdaki gibi bir çıktı alacaksınız. Yapınızın büyüklüğüne göre daha uzun veya kısa bir liste olabilir. 37 S a y f a

İşlemimiz bittikten sonra yeni sunucuma gidip kontrol ediyorum. Gördüğünüz üzere dosya yapım tamamen taşınmış. 38 S a y f a

Kullanıcılarımızın güvenlik ayarlarını kontrol ettiğimizde aynı şekilde taşındığını görüyoruz. 39 S a y f a

Bu adımdan sonra kullanıcılara eski sunucu yolu yerine yeni sunucu yolunu göstermemiz gerekmektedir. Bunun için Group policy üzerinde yazmış olduğumuz script de küçük bir değişiklik yapıyorum ve eski sunucumun ip bilgisi olan 192.168.1.1 yerine 192.168.1.20 yazıyorum. Taşıma işlemi başarılı bir şekilde tamamladık ve kuralımızı yeni yapımıza göre düzenledik. Kullanıcı tarafında işlemi hızlandırmak için gpupdate /force /boot komutunu kullanabilirsiniz. 40 S a y f a

Shares altında da kontrol ettiğimizde klasörlerimizin geldiğini görüyoruz. DFS Migration Dosya yapımızı da taşıdıktan sonra Windows Server 2003 R2 ortamında bulunan DFS yapımızı Windows Server 2012 R2 yapısına taşıyacağız. Aşağıda DFS Replikasyon yapımı görüyorsunuz. Aşağıda replikasyonun sağlıklı olarak yapıldığını görebiliyoruz. 41 S a y f a

BA-2012R2srv1 isimli Windows Server 2012 R2 sunucuma DFS Replication rolünü kuruyorum. Rolümüzü de kurduktan sonra BA-2012R2srv1 isimli sunucumu replikasyon yapıma üye olarak ekliyorum 42 S a y f a

Bu bölümde hangi sunucular ile replike olacağını belirliyoruz. 43 S a y f a

Bu bölümü kısaca açıklarsak Birimler dosyası BA-2012R2srv1 sunucumun C:\ dizini içerisindeki birimler-win12 dosyası ile replike olacağını belirtmiş oluyorum. İşlemimizi başarı ile tamamladık. 44 S a y f a

Yeni sunucumun da replikasyon üyeleri arasına geldiğini görüyoruz. birimler-win12 klasörüm ile replike olacağını belirtmiştim. Kontrol ettiğimizde başarılı şekilde işlemimizin tamamlandığını görüyoruz. Aynı adımları tekrar tekrar gösterip kalabalık yapmak istemediğimden ikinci Windows Server 2012 R2 sunucumda tüm adımları göstermiyorum. Daha sonra ikinci sunucumda Add Replication Groups to Display ile replikasyon yapısını görüntülemek için ekliyorum. 45 S a y f a

Yapımda tek replikasyon olduğu için Replika-HD seçip devam ediyorum. İkinci sunucumda şu ana kadar yaptığım adımlar sadece var olan replikasyon yapımı görebilmek içindi. Şu an ki replikasyon yapısını görebiliyorsunuz. New Member seçeneği ile sunucumu replikasyon yapısına dâhil ediyorum. 46 S a y f a

Kontrol ettiğimde BA-2012R2srv2 isimli sunucumun da başarılı bir şekilde replike olduğunu görüyorum. Bu adımdan sonra yapmanız gereken eski sunucularımızı Delete Member ile üyelikten çıkarmak. Eğer replikasyon işlemlerinizi yaptıktan sonra hala dosyalarınız gelmedi ise süreci hızlandırmak için dfsrdiag pollad komutunu kullanabilirsiniz. Tüm süreç eğer başarılı bir şekilde tamamlandıysa artık eski sunucular üzerinden ilgili rolü kaldırabilirsiniz. 47 S a y f a

Active Directory Migration Not: Active Directory Migration için daha önce yazmış olduğum makalem kullanılmıştır, bu sebepten dolayı sunucu isimleri ve ip bilgileri farklıdır Artık bütün iş yüklerimizi taşıdığımıza göre Active Directory yapımızı taşıyabiliriz. Ön Gereksinimler 1. Sunucuların birbirine erişebilmeleri gerekmektedir. 2. Her iki sunucuda time zone'ların aynı olması gerekmektedir. 3. Windows Server 2012 sunucu ilk Dns kendisi ikinci Dns olarak Windows Server 2003 R2 olmalı 4. RID - PDC - Infrastructure master -domain Naming Master ve Schema Master rollerinin hangi sunucuda olduğu bilinmesi gerekmektedir. Aşağıda Windows Server 2003 R2 tarafındaki Active Directory yapımı görüyorsunuz. FSMO rollerimin nerede olduğunu kontrol etmek istediğimde hata alıyorum bu hatayı gidermek için Windows Server 2003 R2 medyamızı takıyoruz. 48 S a y f a

Windows Server 2003 R2 medyası içerisinde support\tools\suptools.msi i yüklüyoruz. Yükleme işleminden sonra netdom query fsmo ile fsmo rollerimin nerede olduğunu öğrenmiş oluyorum. Bu durum şirket yapısına göre değişiklik gösterebilir. 49 S a y f a

objectversion versiyonumun 31 olduğunu görüyorum. Aşağıdaki herhangi bir yöntem ile schema versiyonunu bulabilirsiniz; http://support.microsoft.com/kb/556086/en-au 50 S a y f a

Eğer fonksiyonel seviyeniz Windows 2000 native ise Windows Server 2003 olması gerekmektedir. Aksi takdirde hazırlık adımlarını geçemeyeceğiz. Adprep detected that the domain is not in native mode " şeklinde bir hata alacağız. 51 S a y f a

Active Directory tarafında yapacaklarımız şimdilik bu kadar. Dns kontrol ettiğimde dimdik.local ve hasan.local isimli iki adet zone olduğunu görüyoruz. 52 S a y f a

hasan.local isimli zone Active Directory Integrated zone olmadığı için Migration sırasında bilgiler taşınmayacaktır. Diğer bir ifade ile Stand Alone DNS ler Migration sırasında taşınmaz. Change tıklıyoruz. Zone Type altında Store the zone in Active Directory (available only if DNS server is a domain controller) seçeneğini işaretlemelisiniz. 53 S a y f a

Migration işlemine geçmeden önce varsa kurulu olan anti virüs programı, aktif firewall geçici olarak devre dışı bırakmanız tavsiye edilir. Not: İşlemlere Geçmeden önce Windows Server 2012 sunucunuzun domain e üye yapıldığı varsayılmıştır. İlk olarak Windows Server 2012 sunucumuzu ADC' liğe promote ediyoruz. Server Manager konsolunu açtıktan sonra Add roles and features ile işlemimize başlıyoruz. 54 S a y f a

Role-based or feature-based installation seçip devam ediyoruz. Bu adımda kurulumu yapacağımız sunucuyu seçiyoruz. 55 S a y f a

Active Directory Domain and Services seçip devam ediyoruz. 56 S a y f a

Features içerisinden bir şey seçmemize gerek yok ve daha sonra kurulum işlemini başlatıyoruz. 57 S a y f a

Promote this server to a domain controller ile Windows Server 2012 sunucumuzu ADC olarak yapımıza ekleyeceğiz. 58 S a y f a

Add a domain controller to an existing domain seçerek var olan yapımıza ADC olarak ekleyeceğimi belirtmiş oluyorum. 59 S a y f a

Global Catalog ve DNS işaretliyorum ve DSRM şifremi belirliyorum. 60 S a y f a

Herhangi bir delegasyon yapmayacağım için bu adımı next ile geçiyorum 61 S a y f a

Hangi sunucu ile replike olacağını burada belirleyebiliyoruz. Install from media seçeneği genelde replike yapılacak sunucuların arasındaki hatların yavaş olması durumunda kullanılmaktadır. Zaten yapımda replike olabilecek tek sunucu olduğu için herhangi bir değişiklik yapmıyorum. 62 S a y f a

Windows Server 2012 öncesi sunucu işletim sistemin varsa ve Migration işlemini gerçekleştirecekseniz aşağıdaki işlemleri gerçekleştirmemiz gerekiyordu. Fakat Windows Server 2012 & R2 sunucu işletim sistemlerinde bu işlemler otomatik olarak yapılmaktadır. Adprep /Forestprep : Schema Master rolüne sahip olan sunucu üzerinde yapılmalıdır. ( Schema Admin Hakkınızın olması gerekmektedir ) Adprep /Domainprep : Infrastructure Master rolüne sahip sunucu üzerinde yapılmalıdır. (Domain Admins Hakkınızın olması gerekmektedir ) Adprep /Domainprep /Gpprep : Infrastructure Master rolüne sahip sunucu üzerinde yapılmalıdır./domain Admins Hakkınızın olması gerekmektedir ) Adprep /Rodcprep : Ortama Read-Only Domain Controller kuracak iseniz, bu komutu çalıştırmamız gerekli, aksi halde gerek yoktur. Opsiyonel bir komuttur. 63 S a y f a

Sunucumuzun bütün gereksinimleri karşıladığını görüyoruz. Bu adımda eğer warning görüyorsanız işlem için engelleyici bir unsur değildir fakat error görüyorsanız geçiş işlemini tamamlayamayacaksınız. 64 S a y f a

İşlem bittikten sonra sunucumuz yeniden başlatılacaktır. Active Directory üzerinden kontrolümüzü yaptığımızda sunucumuzun başarılı bir şekilde ADC' liğe yükseldiğini görüyoruz. Dns kayıtlarımızı kontrol ettiğimizde başarılı bir şekilde geldiğini görüyoruz. Eğer dilerseniz tekrardan hasan.local i Stand Alone mode a çekebilirsiniz. 65 S a y f a

Sysvol klasörümün kontrolünü yapıyorum. 66 S a y f a

Active Directory veritabanını kontrol ediyorum. Son olarak Schema versiyonumun Windows Server 2012 versiyonuna yükseltildiğini görüyorum. 67 S a y f a

Gerekli bütün incelemeleri yaptım ve ilgili tüm kayıtlarım düzgün şekilde oluştuğunu gördüm. Bir sonraki adımda ise FSMO rollerimi taşıyacağım. Forest kapsamında Domain Naming Master ve Schema Master, Domain kapsamında ise PDC Emulator, RID Master, Infrastructure Master rollerini taşıyacağız. İlk olarak Forest bazlı rolleri taşıyacağız Active Directory Domain and Trust açıyoruz. Change Active Directory Controller ile hd-ca isimli Windows Server 2003 sunucumuzu seçiyoruz. 68 S a y f a

Active Directory Domains and Trust üzerinde sağ tuş ile Operations Master seçiyoruz. Bir sonraki adımda ise Schema Master rolünü taşıyacağız. Schema Master rolü ilk olarak göremiyoruz bunun için regsvr32.exe schmmgmt.dll komutunu kullanıyoruz. 69 S a y f a

MMC konsolunu açtıktan sonra File > Add/Remove Snap-in tıklıyoruz. Available snap-ins altındaki Active Directory Schema seçiyoruz ve Add diyoruz. 70 S a y f a

Daha sonra Change Active Directory Domain Controller seçiyoruz 71 S a y f a

Schema Master rolünü transfer edeceğimiz sunucuyu seçiyoruz. Şu an için hd-ca sunucumda bu yüzden hd-ca sunucumu seçmeliyim. 72 S a y f a

Daha sonra ise Operations Master seçiyorum. Change diyerek rolümü transfer etmek istediğim sunucuma taşıyorum. 73 S a y f a

Forest bazlı rollerimizi taşımış olduk. Şimdi ise Domain bazlı olan RID, PDC ve Infrastructure Master rollerini taşıyacağız. Bunun için Active Directory Users and Computers açıyoruz. Change Domain Controller seçerek rollerimi taşıyacağım sunucuyu seçiyorum. 74 S a y f a

Bu adımdan sonra Operations Master seçiyorum Roller üzerindeyken change diyerek taşıma işlemini gerçekleştiriyoruz. 75 S a y f a

76 S a y f a

İşlemler tamamlandıktan sonra kontrollerimizi yapıyoruz. Bu sorgulamayı cmd satırından netdom query fsmo komutu ile yapabildiğimiz gibi, Powershell kullanarak, Domain bazlı roller için Get-ADDomain Select PDCEmulator,RIDMaster,InfrastructureMaster komutu ile kontrol ediyoruz. Forest bazlı roller için ise; Get-ADForest Select SchemaMaster,DomainnamingMaster komutunu kullanıyoruz. Kontrollerimizi yaptıktan sonra başarılı bir şekilde FSMO rollerimin taşınmış olduğunu görüyoruz. Bu adımdan sonra Windows Server 2003 R2 ' yi Active Directory ortamımızdan kaldırıyoruz. Bu işlemi yapmadan önce Windows Server 2012 sunucumuzun DNS ayarlarında gerekli değişikliği yapıyoruz, eğer yapınızda DHCP Server mevcut ise Dns Server kayıtlarını düzenliyoruz. 77 S a y f a

Windows Server 2003 R2 Active Directory Kaldırma İşlemi run içerisine dcpromo yazıp komutu çalıştırıyoruz. This server is the last domain controller in the domain seçeneğini işaretlemiyoruz. Bu adımda sunucumuz member seviyesine indirgendiği için lokal' deki hesap için şifre giriyoruz. Bu şekilde bu sunucunun lokalinde oturum açabileceğiz. 78 S a y f a

Active Directory servisleri kaldırılıyor. İşlem bittikten sonra sunucu restart olacaktır ve domain e member olarak yeniden oturum açabileceğiz. Sunucumuz yeniden başlatıldıktan sonra Windows Server 2012 tarafında kontrolümüzü yaptığımızda Computer içerisine geldiğini görüyoruz. 79 S a y f a

Son olarak ise Domain Fonksiyonel seviyemiz ve Forest Fonksiyonel seviyemizi Windows Server 2012 olarak değiştiriyoruz. 80 S a y f a

Bu noktada dikkat etmeniz gereken diğer bir nokta ise eğer Migration işlemini Windows Server 2003' den yapıyor olsaydık En az SP2 paketinin kurulu olması gerekmekteydi. Umuyorum Faydası Dokunmuştur Hasan Dimdik 81 S a y f a