WİNDOWS SERVER 2016 TO windows SERVER 2022 ACTİVE DİRECTORY MİGRATİON

Windows Server 2016 to Server 2022 Active Directory Migration

Yine production ortamında bir geçiş için planladığımız çalışmanın makalesini yazmak için başlıyoruz.

Peki Windows Server 2022 ile ne gibi yenilikler geldi, buradan ulaşabilirsiniz,

https://docs.microsoft.com/en-us/windows-server/get-started/whats-new-in-windows-server-2022

Şimdi gelelim kendi yapımızda ki geçişe,

Mevcut sistemimizde bulunan 1 adet Domain Controller Windows Server 2016 Standart olan sunucumuzu Windows Server 2022 Standart sunucumuza öncelikli olarak Active Directory rolünü yükleyerek Additional Domain Controller yapacağız sonrasında ise FSMO rollerini bu sunucumuzun üzerine alarak Primary Domain Controller yapacağız.

Geçiş için öncelikle, sunucularımızı inceleyelim.

Aktif olan PDC sunumuz : 52.16.61.14 ip adresi.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Sistem yeni dahil edilecek sunucumuz : 52.16.61.15

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Sunucularımızı ip ve diğer bilgilerini bildiğimize göre geçiş işlemine başlayabiliriz geçiş işlemine başlamamız için en kritik konulardan bitanesi Domain Functional Level olmalıdır.

Domain Functional Level nedir?

Peki Domain functional Level nasıl kontrol edebiliriz?

Aktif olan PDC sunucusu üzerinde Active Directory Users and Computers açılarak, domain ismini tıkladıktan sonra sağ tuş özellikler dediğimizde karsımıza gelen ekranda Domain Function Level kontrol edebiliriz. metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Öncelikle bunu Windows Server 2016 yaparak başlayalım bu işlem için,

Aktif olan PDC sunucusu üzerinde Active Directory Users and Computers açılarak, domain ismini sağ tıkladıktan sonra tablo içeren bir resim

Açıklama otomatik olarak oluşturuldu

Karşımıza gelen ekranda “raise” tuşuna basarak yükseltme işlemini gerçekleştiriyorum,

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Yaptığımız ayarı kontrol etmek için aynı ekrana tekrar gidiyoruz,

Bunu da yükselttikten sonra, artık AD Migration işlemlerine başlayabiliriz,Geçişe başlayabilmek için yeni kurulan Windows Server 2022 sunucumuzu domaine alıyoruz.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Makinemizi domain aldıktan sonra, Active Directory domain services rolünü yüklemeli ama bu yükleme için Schema Admin, Domain Admin, Enterprise Admin yetkilerine sahip bir kullanıcı ile bu işleme başlamaliyiz.

AD DS rolünü yüklemek için, Server Manager Manage Add Roles and Features seçerek standart role yükleme ekranları ile başlıyoruz.

Role-based or feature-based installation seçerek devam ediyorum.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Yükleme yapılacak olan sunucuyu seçerek Next ile devam ediyorum.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Karşımıza gelen Server Roles ekranından “Active Directory Domain Services (ADDS)” seçiyoruz. Bu secimi yaptığımızda karşımıza Add Feature ekranı gelecek, ADDS için gerekli olan featurelari da Add Features diyerek devam ediyorum.

Yüklemiş olduğumuz bir Role , bununla beraber Features yükleyecekse karşımıza gelen ekrandan seçebiliriz, ben sadece ADDS yükleyeceğim için bu ekran da Next ile devam ediyorum.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Azure AD hakkında bilgi veriyor. Next ile devam ediyorum.

Windows Server 2022 ile gelen Azure Active Directory için daha detaylı bilgiye buradan ulaşabiliriz.

https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/overview/whats-new-active-directory-federation-services-windows-server-2016

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Yüklenecek role ve featureslari görebileceğimiz Summary sayfasında “ Restart the destination server automatically if required” seçerek yükleme bittiğinde otomatik restart etmesini istiyoruz. Karşımıza gelen durumu açıklayan uyarıya YES diyerek INSTALL il yüklemeye başlıyoruz.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Sunucu için ayrılan kaynaklara bağlı olarak 8-20 dk. arası sürecektir.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Kurulum tamamlandığında, default olarak restart etmeyecektir. Aşağıda ki ekranda göreceğiniz üzere Role yükleme işlemi tamamlandı. Close diyerek ekranı kapatıyorum ve restart ediyorum.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Yeniden başladıktan sonra , sunucuya login olarak Server Manager açıyoruz. Bayrak simgesinin oraya tıkladığımızda 1 adet config edilecek role görüyoruz. “Promote this server to a domain controller “ diyerek bildiğimiz ADC config ayarlarını yapacağız.

Kurduğumuz AD DS rolünü nasıl deploy edeceğimizi soruyor. “Add a domain controller to an existing domain” seçerek var olan bir domaine domain contoller olarak eklemek istediğimi belirtiyorum ve NEXT ile devam ediyorum.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Defaultta DNS ve GC yükleyecektir. Eğer ki RODC yapacaksak buradan seçebiliriz.

Directory Service Restore Mode(DSRM) için password belirlememizi istiyor.

Peki nedir bu DSRM ?

https://sozluk.cozumpark.com/dsrm-restore-mode

Bu linkten detaylı bilgiye ulaşabilirsiniz.

DSRM için parola belirleyerek NEXT ile devam ediyorum.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

DNS Option

Next diyerek devam ediyorum.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

ADC hangi sunucu ile replicate olacağını seçmeliyiz, “any domain controller “ diyerek devam edebiliriz. Eğer ki AD site and services yapılandırdıysak bizim için kritik önem taşıyan bir seçenek olacaktır. Ben Windows Server 2016 olan sunucum W16-PDC.mbrtec.mbr seçerek devam ediyorum. metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Database folder ,Log folder ve SYSVOL folder default path lerini görebiliyoruz. Eğer ki değiştirmek istersek “…” basarak değiştirebiliriz.

Ben ayarları default bırakarak NEXT ile devam ediyorum.

Prepare Options

Forest and schema preparation ve Domain preparation hazırlayacağı bilgisi ile NEXT diyerek devam ediyorum.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Yaptığımız tüm ayarları görüntüleyebileceğimiz “Review Options” sekmesinde ayarlarımızı kontrol ederek NEXT ile devam ediyoruz.

İşlemler tamamlandıktan sonra sunucu restart olacaktır. metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Sunucuya login olarak ilk olarak Active Directory User and Computers açarak “Domain Controllers” OU kontrol ederek yeni kurulan sunucumuzu buraya gelip gelmediğini kontrol ediyoruz.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Sonrasında kontrol edeceğimiz nokta ise SYSVOL ve NETLOGON klasörleri,

Bunu test etmek için yeni sunumuzda çalıştır kısmına \\localhost yazarak paylaşım klasörlerimizi görebiliriz.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Son olarak kontrollerimizi cmd üzerinden yapalım.

CMD açarak “Repadmin /replsum” ile replikasyonları kontrol ediyoruz.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Şimdi de cmd yi açarak “dcdiag” ile dc mizi kontrol edelim.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Buraya kadar , mevcut domainimize ADC ekleme işlemlerini gerçekleştirdik.

ADC nedir ?

https://sozluk.cozumpark.com/additional-domain-controller

Tüm kontrollerimizi başarılı olduğuna göre artık 2016 sunucumuzu PDC (Primary Domain Controller ) Yapabiliriz.

PDC nedir ?

https://sozluk.cozumpark.com/primary-domain-controller-emulator

Öncelikle sunucuda CMD açarak FSMO rollerinin hangi sunucuda olduğunu kontrol ediyoruz.

FSMO rollerini kontrol etmek için,

Netdom query fsmo” yazarak entera basıyoruz. metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Gördüğümüz üzere tüm rolleri haliyle eski sunucuda , şimdi transfer işlemlerini başlayalım.

Yeni kurduğumuz sunucu da (Windows Server 2022 ) CMD açarak ,

Sırasıyla aşağıdaki komutları yazarak enter ile bi alt satıra gecelim.

Ntdsutil

Roles

Connections

Connect to Server “MTDC01.mbrtec.mbr” (Sizin sunucu adiniz ve domain uzantınız.)

Yazarak yeni sunucunun ntdsutilc ekranına bağlanıyoruz. metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Şimdi sunucuya bağlandığımıza göre , transfer işlemlerine başlatalım.

Cmd ekranında en son bu komutu kullanmıştık “ Connect to Server MTDC01.mbrtec.mbr “

Öncelik q ile “fsmo maintaince” ekranına geri gecelim.

Transfer infrastructure master” ile ilk olarak transfer ediyoruz.

Bu işlemi yaparken gelen uyarı ilgili rolün ntdsutil ile bağlı olduğumuz sunucuya transfer edileceğini ve onaylamamızı istiyor.

YES diyerek onaylayarak devam ediyorum.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

İlk role transferi tamamlandı ,

Transfer naming master” ayni şekilde transfer ediyoruz.

Bu işlemi yaparken gelen uyarı ilgili rolün ntdsutil ile bağlı olduğumuz sunucuya transfer edileceğini ve onaylamamızı istiyor.

YES diyerek onaylayarak devam ediyorum. metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Bu transferimizde tamamlandı.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Transfer PDC” rolünü transfer ediyoruz.

Bu işlemi yaparken gelen uyarı ilgili rolün ntdsutil ile bağlı olduğumuz sunucuya transfer edileceğini ve onaylamamızı istiyor.

YES diyerek onaylayarak devam ediyorum.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Bu transfer işlemimizde tamamlandı.

Transfer RID master” transfer ediyoruz.

Bu işlemi yaparken gelen uyarı ilgili rolün ntdsutil ile bağlı olduğumuz sunucuya transfer edileceğini ve onaylamamızı istiyor.

YES diyerek onaylayarak devam ediyorum. metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

RID Master rolümüzde transfer oldu.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

“Transfer Schema master” son olarak bu rolümüzü de transfer ediyoruz.

Bu işlemi yaparken gelen uyarı ilgili rolün ntdsutil ile bağlı olduğumuz sunucuya transfer edileceğini ve onaylamamızı istiyor.

YES diyerek onaylayarak devam ediyorum. metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Son olarak da bu role başarılı bi şekilde transfer oldu.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Son olarak tüm rollerin transferini kontrol ediyoruz.

metin içeren bir resim

Açıklama otomatik olarak oluşturuldu

Mevcut Domain yapımızda tüm FSMO rollerini Windows Server 2022 olan sunucumuza taşıyarak mevcut sunucumuzu Primary Domain Controller (PDC) yaptık.

Yeni sunucumuz ile eski sunucu / sunucularımızın belirli bir sure beraber çalışması hem sistem stabilligi hem de olası sorunları görebilmek için doğru olandır. Bi kaç gün beraber çalıştıktan sonra eski sunucu / sunucuları kaldırabiliriz. Max 180 gün birlikte çalışması ön görülür.

Domain migration işlemini başarılı ile gerçekleştirdik.

Bu işlemleri yaparken Domain Function Level ve Forest Function Level değişmeyecektir.

Bunları değiştirmemiz gerekiyor ise , öncelikle ortamdan Windows Server 2012 / 2016 işletim sistemine sahip sunucularımızı ortamdan kaldırmamız gerekmektedir.

Aksi halde sorunların yaşanması çok muhtemeldir.

Bir makalemizin daha sonuna geldik umarım faydalı olur.

Leave A Comment

you might also like