WİNDOWS SERVER 2016 TO windows SERVER 2022 ACTİVE DİRECTORY MİGRATİON
Windows Server 2016 to Server 2022 Active Directory Migration
Yine production ortamında bir geçiş için planladığımız çalışmanın makalesini yazmak için başlıyoruz.
Peki Windows Server 2022 ile ne gibi yenilikler geldi, buradan ulaşabilirsiniz,
https://docs.microsoft.com/en-us/windows-server/get-started/whats-new-in-windows-server-2022
Şimdi gelelim kendi yapımızda ki geçişe,
Mevcut sistemimizde bulunan 1 adet Domain Controller Windows Server 2016 Standart olan sunucumuzu Windows Server 2022 Standart sunucumuza öncelikli olarak Active Directory rolünü yükleyerek Additional Domain Controller yapacağız sonrasında ise FSMO rollerini bu sunucumuzun üzerine alarak Primary Domain Controller yapacağız.
Geçiş için öncelikle, sunucularımızı inceleyelim.
Aktif olan PDC sunumuz : 52.16.61.14 ip adresi.
Sistem yeni dahil edilecek sunucumuz : 52.16.61.15
Sunucularımızı ip ve diğer bilgilerini bildiğimize göre geçiş işlemine başlayabiliriz geçiş işlemine başlamamız için en kritik konulardan bitanesi Domain Functional Level olmalıdır.
Domain Functional Level nedir?
Peki Domain functional Level nasıl kontrol edebiliriz?
Aktif olan PDC sunucusu üzerinde Active Directory Users and Computers açılarak, domain ismini tıkladıktan sonra sağ tuş özellikler dediğimizde karsımıza gelen ekranda Domain Function Level kontrol edebiliriz.
Öncelikle bunu Windows Server 2016 yaparak başlayalım bu işlem için,
Aktif olan PDC sunucusu üzerinde Active Directory Users and Computers açılarak, domain ismini sağ tıkladıktan sonra
Karşımıza gelen ekranda “raise” tuşuna basarak yükseltme işlemini gerçekleştiriyorum,
Yaptığımız ayarı kontrol etmek için aynı ekrana tekrar gidiyoruz,
Bunu da yükselttikten sonra, artık AD Migration işlemlerine başlayabiliriz,Geçişe başlayabilmek için yeni kurulan Windows Server 2022 sunucumuzu domaine alıyoruz.
Makinemizi domain aldıktan sonra, Active Directory domain services rolünü yüklemeli ama bu yükleme için Schema Admin, Domain Admin, Enterprise Admin yetkilerine sahip bir kullanıcı ile bu işleme başlamaliyiz.
AD DS rolünü yüklemek için, Server Manager Manage Add Roles and Features seçerek standart role yükleme ekranları ile başlıyoruz.
Role-based or feature-based installation seçerek devam ediyorum.
Yükleme yapılacak olan sunucuyu seçerek Next ile devam ediyorum.
Karşımıza gelen Server Roles ekranından “Active Directory Domain Services (ADDS)” seçiyoruz. Bu secimi yaptığımızda karşımıza Add Feature ekranı gelecek, ADDS için gerekli olan featurelari da Add Features diyerek devam ediyorum.
Yüklemiş olduğumuz bir Role , bununla beraber Features yükleyecekse karşımıza gelen ekrandan seçebiliriz, ben sadece ADDS yükleyeceğim için bu ekran da Next ile devam ediyorum.
Azure AD hakkında bilgi veriyor. Next ile devam ediyorum.
Windows Server 2022 ile gelen Azure Active Directory için daha detaylı bilgiye buradan ulaşabiliriz.
Yüklenecek role ve featureslari görebileceğimiz Summary sayfasında “ Restart the destination server automatically if required” seçerek yükleme bittiğinde otomatik restart etmesini istiyoruz. Karşımıza gelen durumu açıklayan uyarıya YES diyerek INSTALL il yüklemeye başlıyoruz.
Sunucu için ayrılan kaynaklara bağlı olarak 8-20 dk. arası sürecektir.
Kurulum tamamlandığında, default olarak restart etmeyecektir. Aşağıda ki ekranda göreceğiniz üzere Role yükleme işlemi tamamlandı. Close diyerek ekranı kapatıyorum ve restart ediyorum.
Yeniden başladıktan sonra , sunucuya login olarak Server Manager açıyoruz. Bayrak simgesinin oraya tıkladığımızda 1 adet config edilecek role görüyoruz. “Promote this server to a domain controller “ diyerek bildiğimiz ADC config ayarlarını yapacağız.
Kurduğumuz AD DS rolünü nasıl deploy edeceğimizi soruyor. “Add a domain controller to an existing domain” seçerek var olan bir domaine domain contoller olarak eklemek istediğimi belirtiyorum ve NEXT ile devam ediyorum.
Defaultta DNS ve GC yükleyecektir. Eğer ki RODC yapacaksak buradan seçebiliriz.
Directory Service Restore Mode(DSRM) için password belirlememizi istiyor.
Peki nedir bu DSRM ?
https://sozluk.cozumpark.com/dsrm-restore-mode
Bu linkten detaylı bilgiye ulaşabilirsiniz.
DSRM için parola belirleyerek NEXT ile devam ediyorum.
DNS Option
Next diyerek devam ediyorum.
ADC hangi sunucu ile replicate olacağını seçmeliyiz, “any domain controller “ diyerek devam edebiliriz. Eğer ki AD site and services yapılandırdıysak bizim için kritik önem taşıyan bir seçenek olacaktır. Ben Windows Server 2016 olan sunucum W16-PDC.mbrtec.mbr seçerek devam ediyorum.
Database folder ,Log folder ve SYSVOL folder default path lerini görebiliyoruz. Eğer ki değiştirmek istersek “…” basarak değiştirebiliriz.
Ben ayarları default bırakarak NEXT ile devam ediyorum.
Prepare Options
Forest and schema preparation ve Domain preparation hazırlayacağı bilgisi ile NEXT diyerek devam ediyorum.
Yaptığımız tüm ayarları görüntüleyebileceğimiz “Review Options” sekmesinde ayarlarımızı kontrol ederek NEXT ile devam ediyoruz.
İşlemler tamamlandıktan sonra sunucu restart olacaktır.
Sunucuya login olarak ilk olarak Active Directory User and Computers açarak “Domain Controllers” OU kontrol ederek yeni kurulan sunucumuzu buraya gelip gelmediğini kontrol ediyoruz.
Sonrasında kontrol edeceğimiz nokta ise SYSVOL ve NETLOGON klasörleri,
Bunu test etmek için yeni sunumuzda çalıştır kısmına \\localhost yazarak paylaşım klasörlerimizi görebiliriz.
Son olarak kontrollerimizi cmd üzerinden yapalım.
CMD açarak “Repadmin /replsum” ile replikasyonları kontrol ediyoruz.
Şimdi de cmd yi açarak “dcdiag” ile dc mizi kontrol edelim.
Buraya kadar , mevcut domainimize ADC ekleme işlemlerini gerçekleştirdik.
ADC nedir ?
https://sozluk.cozumpark.com/additional-domain-controller
Tüm kontrollerimizi başarılı olduğuna göre artık 2016 sunucumuzu PDC (Primary Domain Controller ) Yapabiliriz.
PDC nedir ?
https://sozluk.cozumpark.com/primary-domain-controller-emulator
Öncelikle sunucuda CMD açarak FSMO rollerinin hangi sunucuda olduğunu kontrol ediyoruz.
FSMO rollerini kontrol etmek için,
“Netdom query fsmo” yazarak entera basıyoruz.
Gördüğümüz üzere tüm rolleri haliyle eski sunucuda , şimdi transfer işlemlerini başlayalım.
Yeni kurduğumuz sunucu da (Windows Server 2022 ) CMD açarak ,
Sırasıyla aşağıdaki komutları yazarak enter ile bi alt satıra gecelim.
Ntdsutil
Roles
Connections
Connect to Server “MTDC01.mbrtec.mbr” (Sizin sunucu adiniz ve domain uzantınız.)
Yazarak yeni sunucunun ntdsutilc ekranına bağlanıyoruz.
Şimdi sunucuya bağlandığımıza göre , transfer işlemlerine başlatalım.
Cmd ekranında en son bu komutu kullanmıştık “ Connect to Server MTDC01.mbrtec.mbr “
Öncelik q ile “fsmo maintaince” ekranına geri gecelim.
“Transfer infrastructure master” ile ilk olarak transfer ediyoruz.
Bu işlemi yaparken gelen uyarı ilgili rolün ntdsutil ile bağlı olduğumuz sunucuya transfer edileceğini ve onaylamamızı istiyor.
YES diyerek onaylayarak devam ediyorum.
İlk role transferi tamamlandı ,
“Transfer naming master” ayni şekilde transfer ediyoruz.
Bu işlemi yaparken gelen uyarı ilgili rolün ntdsutil ile bağlı olduğumuz sunucuya transfer edileceğini ve onaylamamızı istiyor.
YES diyerek onaylayarak devam ediyorum.
Bu transferimizde tamamlandı.
“Transfer PDC” rolünü transfer ediyoruz.
Bu işlemi yaparken gelen uyarı ilgili rolün ntdsutil ile bağlı olduğumuz sunucuya transfer edileceğini ve onaylamamızı istiyor.
YES diyerek onaylayarak devam ediyorum.
Bu transfer işlemimizde tamamlandı.
“Transfer RID master” transfer ediyoruz.
Bu işlemi yaparken gelen uyarı ilgili rolün ntdsutil ile bağlı olduğumuz sunucuya transfer edileceğini ve onaylamamızı istiyor.
YES diyerek onaylayarak devam ediyorum.
RID Master rolümüzde transfer oldu.
“Transfer Schema master” son olarak bu rolümüzü de transfer ediyoruz.
Bu işlemi yaparken gelen uyarı ilgili rolün ntdsutil ile bağlı olduğumuz sunucuya transfer edileceğini ve onaylamamızı istiyor.
YES diyerek onaylayarak devam ediyorum.
Son olarak da bu role başarılı bi şekilde transfer oldu.
Son olarak tüm rollerin transferini kontrol ediyoruz.
Mevcut Domain yapımızda tüm FSMO rollerini Windows Server 2022 olan sunucumuza taşıyarak mevcut sunucumuzu Primary Domain Controller (PDC) yaptık.
Yeni sunucumuz ile eski sunucu / sunucularımızın belirli bir sure beraber çalışması hem sistem stabilligi hem de olası sorunları görebilmek için doğru olandır. Bi kaç gün beraber çalıştıktan sonra eski sunucu / sunucuları kaldırabiliriz. Max 180 gün birlikte çalışması ön görülür.
Domain migration işlemini başarılı ile gerçekleştirdik.
Bu işlemleri yaparken Domain Function Level ve Forest Function Level değişmeyecektir.
Bunları değiştirmemiz gerekiyor ise , öncelikle ortamdan Windows Server 2012 / 2016 işletim sistemine sahip sunucularımızı ortamdan kaldırmamız gerekmektedir.
Aksi halde sorunların yaşanması çok muhtemeldir.
Bir makalemizin daha sonuna geldik umarım faydalı olur.