wındows legacy server mıgratıon - TechNet Gallery

02.04.2015
WINDOWS LEGACY
SERVER MIGRATION
Hasan Dimdik
MCP-MCSA-MS-MCSE-MTTC
İçindekiler Tablosu
Yazar Hakkında ....................................................................................................................................... 2
Giriş .......................................................................................................................................................... 3
Hazırlık Aşaması ...................................................................................................................................... 4
DNS Server Migration ............................................................................................................................. 7
DHCP Server Migration ........................................................................................................................ 16
File Server Migration ............................................................................................................................. 25
METOD 1 ROBOCOPY ......................................................................................................................... 25
METOD 2 WİNDOWS SERVER MİGRATİON TOOLS ................................................................................ 35
DFS Migration ....................................................................................................................................... 41
Active Directory Migration ................................................................................................................... 48
Windows Server 2003 R2 Active Directory Kaldırma İşlemi ........................................................ 78
1|Sayfa
www.hasandimdik.com
Yazar Hakkında
Lefke Avrupa Üniversitesi Bilgisayar Programcılığı ve Anadolu Üniversitesi İşletme
mezunuyum. BilgeAdam İzmir Şubesinde Sistem Yönetimleri üzerine eğitim aldım ve
Doğanata Şirketler Grubu bünyesine bağlı İzmir Üniversitesi, Fatih Koleji, IsproNET
firmalarında Sistem Admini olarak işin mutfağında görevime devam ediyorum. Aynı
zamanda Windows Server 2012 MCP, MCSA, MS, MCSE, MTTC ve Backup Academy
sertifikalarına sahibim. Elimden geldiğince ve dilimin döndüğünce bilgi ve becerilerimi
paylaşmaya çalışıyorum. Bu düşünceyi benimseyerek TechNetTR(technettr.com) ekibi
kurucu üyeleri arasında yer alarak makale, webcast ve Seminerler ile bilgimi aktarmaya
çalışıyorum Aynı zamanda Mshowto.org sitesinde yazar olarak paylaşımlarda
bulunuyorum.
Hayatı her zaman güncel yaşamanız dileği ile…
2|Sayfa
www.hasandimdik.com
Giriş
Merhabalar
Bu yazı dizimizde Windows Server 2003 R2 üzerinde yer alan iş yüklerimizi nasıl Windows Server
2012 R2 yapısına geçireceğimizi göreceğiz. İş yüklerimiz derken DNS, DHCP, File Server, DFS ve
son olarak ise Active Directory yapımızı sorunsuz olarak nasıl taşıyabileceğimizi göreceğiz. Bildiğiniz
üzere Windows Server 2003 & R2 yaşam döngüsünü yakında(14 Temmuz 2015) tamamlayacak.
Hala Windows Server 2003 & R2 sunucularınız aktif olarak çalışıyorsa Windows Legacy Server
Migration ı projeler listesine eklemesiniz. Migration süreçleri uzun zaman alan bir işlem olmasının
yanında çok iyi planlanmış olması da gerekmektedir. Yazımız içerisinde en çok kullanılan ve
taşınmasına ihtiyaç duyulan rollerin nasıl taşınacağına dair bir senaryoyu göreceksiniz. Konumuza
geçmeden önce belirtmekte fayda var geçiş işlemlerini benim yaptığım sıralama ile yapacaksınız
diye bir kural yok. Yani sizler DHCP rolünü , DNS rolünden taşıyabilirsiniz..
3|Sayfa
www.hasandimdik.com
Hazırlık Aşaması
İlk bölümümüzde yapımızı geçiş için hazır halde getireceğiz, eksik ve migration
öncesi yüklenmesi gereken bazı toolları yükleyeceğiz.
Bölümler içerisinde çok sık olarak çalıştığım sunucu isimlerini tekrarlayacağım, bunun
sebebi hangi işlem hangi sunucu üzerinde yapılıyor kısmında kafalarda soru işareti
bırakmamaktır. Aynı zamanda elimden geldiğince terimleri Türkçe kullanmaya çalıştım.
İlk olarak yapımızı hazırlayacağımızı söylemiştik. Bunun için domain üyesi konumda olan
BA-2012srv1 isimli sunucumda oturum açıyorum Powershell açtıktan sonra InstallWindowsFeature Migration –ComputerName BA-2012R2srv1 yazıyorum ve migration için
gerekli olan özellikleri yüklemiş oluyorum.
Powershell komutumuzu çalıştırdıktan sonra ServerMigrationTools dizinine gidiyoruz
C:\Windows\System32\ServerMigrationTools>
Daha sonra ise
SmigDeploy.exe /package /architecture Amd64 /OS WS03 /Path C:\mig\Migprep komutu
ile birlikte Windows Server 2003 R2 sunucumuz için gerekli olan migration tool u
hazırlamış oluyoruz. Kırmızı renkli olan bölümleri yapınıza göre değiştirmeniz
gerekmektedir.
4|Sayfa
www.hasandimdik.com
Hazırladığımız tool neler içeriyor aşağıda görebilirsiniz.
Hazırlamış olduğumuz klasörü Windows Server 2003 R2 sunucuma kopyalıyorum.
Daha sonra ise ilgili klasörü hangi dizine kopyaladıysanız cmd ile ilgili dizindeyken
Smigdeploy.exe çalıştırmanız gerekmektedir. Aşağıdaki gibi bir hata alırsanız Powershell
1.0 veya üstü sürümün yüklenmemiş olmasından dolayıdır. Bu hatayı gidermek için
aşağıdaki linkten indirdiğimiz yükleme dosyasını kuruyoruz.
http://www.microsoft.com/en-us/download/details.aspx?id=20020
Tekrar denediğimizde Migration tool paketinin bizim mimarimizle uyuşmadığının hatasını
veriyor. Yani Windows Server 2003 R2 eğer x86 mimariye sahip ise ona uygun komutları
yazmamız gerekmektedir.
5|Sayfa
www.hasandimdik.com
SmigDeploy.exe /package /architecture x86 /OS WS03 /Path C:\mig\Migprep şeklinde
komutumuzu değiştiriyoruz.
Aynı adımları yapacağımız için tekrardan göstermiyorum. Yukarıdaki adımları tekrar
uyguluyoruz. Sadece farklı olan kısım mimari olarak x86 olduğunu belirtiyoruz. Tekrar
denediğimizde başarılı bir şekilde tamamlandığını göreceksiniz.
Kontrolümüzü yaptığımızda Migration Tools ve powershell yüklü olduğunu görüyoruz.
Bu adımla birlikte hazırlık aşamamızı tamamlamış oluyoruz.
6|Sayfa
www.hasandimdik.com
DNS Server Migration
İlk bölümümüzde geçiş için gerekli bileşenleri yüklemiştik. Bu bölümüzde ise Dns yapımızı
taşıyacağız. Bildiğiniz üzere Active Directory Migration işlemi sırasında eğer Dns sunucumuz Active
Directory-Integrated zone ise Active Directory Migration işlemi sırasında taşınacaktır. Benim
yapımda hasan.local Active Directory-Integrated zone olduğu için DNS migration aşamasında
taşınacaktır.
Fakat dimdik.local ise Not an Active Directory-integrated zone, yani buradan şunu anlıyoruz
Active Directory migration sırasında dimdik.local taşınmaycaktır. Eğer basite kaçmak istersek ve bu
adımları daha hızlı yapmak isterseniz Primary seçeneği yanında yer alan Change ile Active
Directory-integrated haline getirebiliriz. Fakat ben uzun yolu tercih ediyorum 
7|Sayfa
www.hasandimdik.com
İşlemlerime başlamadan önce Dns Servisimi durduruyorum.
Cmd komut satırını açıyoruz;
8|Sayfa
www.hasandimdik.com
Reg export HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dns\parameters
%windir%\system32\DNS\DN-srv.reg komutunu çalıştırarak dns parametre bilgilerini export
ediyorum.
Reg export “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\DNS
Server” %windir%\System32\DNS\DnsSoftware.reg komutu ile de Dns içerisinde yer alan zone
bilgilerini ve gerekli yazılımsal bilgileri export ediyoruz.
Detaylı bilgi için aşağıdaki linkten yararlanabilirsiniz;
https://technet.microsoft.com/nl-nl/library/dd379526(v=ws.10).aspx
Daha sonra ise C:\Windows\system32\dns altındaki bütün bilgileri kopyalıyoruz. Dipnot olarak
söylemekte fayda var Backup ve samples dosyalarını kopyalamanıza gerek yoktur
Kopyaladığımız bütün bilgileri hedef sunucuda bir yere kopyalıyoruz. Ben bütün adımların derli
toplu olarak bir yerde olmasını istediğim için herşeyi C:\mig altında topluyorum. Aşağıda
9|Sayfa
www.hasandimdik.com
kopyaladığım bilgileri görüyorsunuz. Yukarıda da belirttiğim gibi samples ve backup dosyalarını
kopyalamadım.
Daha sonra ise DNS hizmetinin devam etmesi için tekrardan start konumuna getiriyoruz.
Yukarıda export ettiğimiz reg dosyalarını inceleyelim, bahsettiğimiz gibi aşağıda dns e ait
parametre bilgilerini görüyorsunuz.
10 | S a y f a
www.hasandimdik.com
Diğer reg dosyamızın içerisinde ise DNS içerisinde yer alan zone bilgileri yer almaktadır. Bu dosya
içerisinde ihtiyacımız olmayanları çıkarmamız gerekmektedir ve bu adımı dikkatlice yapmalıyız.
Dökümanımızın başlangıcında belirttiğim gibi hasan.local Active Directory-Integrated zone olduğu
için ve Active Directory Migration sırasında bu bilgiler taşınacağı için dosyamızdan bunun ile her
şeyi siliyoruz .
Benim yapım test ortamı olduğu için daha sade bir dosya oluştu, yapınızın büyüklüğüne göre
değişiklik gösterecektir. Daha sonra dosyamızın son halini kaydediyoruz.
11 | S a y f a
www.hasandimdik.com
Artık Dns Server kurulumunu gerçekleştirebiliriz.( Klasik rol kurulumu olduğu için detaylı olarak
göstermiyorum)
Kurulumdan sonra DNS Server boş olarak geldiğini görüyoruz.
12 | S a y f a
www.hasandimdik.com
Bilgilerimi import etmeden önce DNS Sunucumu stop konumuna getiriyorum.
Kaynak sunucudan kopyalayıp kendi yapımıza göre düzenlediğimiz dosyaları hedef sunucumuzda
C:\Windows\System32\dns\ altına kopyalıyoruz.
13 | S a y f a
www.hasandimdik.com
Hazırlamış olduğumuz reg dosyalarını yeni sunucumuzda çalıştırıyoruz
14 | S a y f a
www.hasandimdik.com
Dns sunucumuzu tekrar start konumuna getiriyoruz. Kontrol ettiğimizde dimdik.local a ait bilgilerin
geldiğini görüyorum.
Eski sunucumuzdan artık dimdik.local i kaldırabiliriz.
Eğer yapınızda DHCP sunucunuz var ise gerekli dns bilgilerini buraya eklemeniz gerekmektedir.
15 | S a y f a
www.hasandimdik.com
DHCP Server Migration
Bu bölümümüzde yapımızdaki DHCP rolümüzü Windows Server 2012 R2’ ye taşıma işlemini
göreceğiz. Netsh komutlarını kullanarak taşıyabileceğimiz gibi aşağıda benim kullanacağım
Windows Server Migration Tools aracını kullanarak da taşıma işlemini gerçekleştirebilirsiniz. Hazırlık
aşamasında bu tool u nasıl kuracağımızı görmüştük. Eğer yapınızda DHCP rolünüz farklı bir sunucu
üzerinde ise o makine üzerinde de bu tool un kurulmuş olması gerekmektedir. DHCP Sunucu
Migration işlemini yapmadan özellikle dikkat etmeniz gereken nokta kaynak sunucu ile hedef
sunucudaki Nic sayısının aynı olması gerekmektedir!
Kısa bilgilendirmeden sonra yapımı da kısaca göstermek istiyorum. Dc2-2003 makinam üzerinde
192.168.1.0/24 scope var. Gerçek yapıda elbette çok daha fazla kiralanmış ve rezerve edilmiş ip
olacaktır. Aynı zamanda birden çok scope olabilir, bu durum adımları değiştirmemektedir.
İşlemlere başlamadan önce Dhcp servisinizi durdurmanız gerekmektedir.
16 | S a y f a
www.hasandimdik.com
Servisimizi stop konumuna getirdikten sonra, yüklemiş olduğumuz Windows Server Migration
Tools ile DHCP Server bilgilerimizi export edeceğiz.
Export-SmigServerSetting –FeatureId DHCP –User All –Group –Ipconfig –Path C:\dhcpmig\dhcp –
Verbose
komutu ile Dhcp Server’ a ait bilgileri gösterdiğimiz dizine şifreli olarak alıyoruz. Burada
belirleyeceğiniz şifreyi import ederken kullanacağız bu sebepten dolayı şifreyi unutmamanız
gerekmektedir.
Eğer komutları doğru bir şekilde yazdıysanız çıktısı aşağıdaki gibi olacaktır. Detaylı olarak
incelerseniz Dhcp Server’ a ait bilgileri sarı renkli olarak göreceksiniz.
17 | S a y f a
www.hasandimdik.com
İlgili dizine gerekli migration dosyamızın geldiğini görüyorsunuz. Eski sunucumuzda şimdilik
yapacağımız başka bir işlem kalmadı. Export etmiş olduğumuz migration dosyamızı yeni
sunucumuz üzerinde belirlediğimiz klasöre kopyalıyoruz.
Hedef sunucum üzerinde Dhcp Server rolünü kuruyorum.
Yükledikten sonra taşımış olduğumuz migration dosyasını import etmemiz gerekiyor. Bu işlemi
yapmadan servisimizi net stop “DHCP Server” ile durduruyoruz.
Migration işlemini gerçekleştirebilmek için Migration özelliklerini yüklememiz gerekiyor. Bunun için
18 | S a y f a
www.hasandimdik.com
Add-PSSnapin Microsoft.Windows.Server.Migration komutu ile gerekli Snapin yüklemek
istediğimizde eğer aşağıdaki gibi bir hata alırsanız bunun sebebi Migration a ait özelliklerin daha
önce eklenmemiş olmasından dolayıdır. Yapmanız gereken işlem gerekli snapin komutunu
çalıştırmadan önce Add-WindowsFeature Migration ile gerekli migration a ait özellikleri
yüklemelisiniz. Tekrar denediğinizde hata almadığınızı göreceksiniz.
Bu adımı da tamamladıktan sonra artık yapımız migration işlemine hazır hale geliyor. Import işlemi
için yazmamız gereken komut şu şekilde
Import-SmigServerSetting –FeatureId DHCP –User All –Group –Ipconfig All –
SourcePhysicalAddress 00-0C-29-50-E2-54 –TargetPhysicalAddress 00-0C-29-F2-DE-10 –Force Path C:\dhcpmig\ -verbose
Yukarıdaki adımları doğru bir şekilde uyguladıysanız çıktı aşağıdaki gibi olması gerekmektedir;
19 | S a y f a
www.hasandimdik.com
20 | S a y f a
www.hasandimdik.com
Bu işlemi yaptıktan sonra unutmamanız gereken bir durum söz konusu, import işleminde tüm
Dhcp Server yapılandırma bilgilerini birebir kopyaladığını söylemiştik. Yeni sunucunuzun ip
bilgilerini kontrol ettiğinizde eski sunucu üzerindeki bilgilerin aynısı olduğunu göreceksiniz. Bunları
kendi yapınızı tekrardan düzenlemeyi unutmayınız!
21 | S a y f a
www.hasandimdik.com
İşlemleri tamamladıktan sonra net start “DHCP Server” komutu ile Dhcp servisimizi çalıştırıyoruz.
22 | S a y f a
www.hasandimdik.com
Son olarak netsh DHCP add server BA-2012R2srv2.hasan.local 192.168.1.30 komutu ile
işlemlerimizi tamamlıyoruz.
Kontrolümüzü yaptığımızda Dhcp servisimizin başlatıldığını yetkilendirme(authorization) işleminin
başarılı bir şekilde gerçekleşmiş olduğunu görüyoruz.
Eski sunucumuzdan artık Dhcp rolümüzü kaldırabiliriz.
23 | S a y f a
www.hasandimdik.com
Kontrolümüzü yaptığımızda istemciler artık yeni sunucudan ip bilgilerini aldıklarını görüyoruz. Çok
fazla client olan ortamda Group policy ile ipconfig /release – ipconfig /renew işlemini yapmanız
gerekebilir.
24 | S a y f a
www.hasandimdik.com
File Server Migration
Dhcp rolümüzü başarılı bir şekilde taşıdıktan sonra yapımızda bulunan File Server yapımızı
taşıyacağız. Bildiğiniz üzere File Server yapınızı Robocopy veya hazırlık aşamasında yapılandırmış
olduğumuz Windows Server Migration Tools ile taşıyabilirsiniz. Ben bu bölümümüzde her ikisini de
gösteriyor olacağım.
Kullanıcılarınızın dosya ekleyip silmelerini engellemek için ilgili servisi durdurunuz. İşlemlere
başlamadan önce hedef sunucu üzerinde TCP/UDP 7000 portuna izin veriniz. Eğer farklı subnetler
arasında bu işlemi yapacaksanız kaynak ve hedef sunucu da UDP/TCP 7001 – 7002 portlarını
açmanız gerekmektedir. Sunucular üzerinde virüs programı vs var ise işlemler sırasında kapatınız.
Ön gereksinimleri sağladıktan sonra işlemlere başlayabiliriz.
METOD 1 ROBOCOPY
İlk olarak Robocopy ile geçiş işlemini göreceğiz. Yapım içerisinde dimdikpaylasim altında
işletmemizde kullanıldığını varsaydığımız delron, ifk, izmiruniv, pelmin gibi klasörler yer almaktadır.
Paylaşımlar üzerinde kullanıcılara belirli haklar atanmış durumda, örneğin test1 kullanıcısının
haklarını aşağıda görmektesiniz.
25 | S a y f a
www.hasandimdik.com
Şirket yapınızda çok daha fazla klasör olacaktır. File Server yapısındaki bilgiler eğer çok önemliyse
her ihtimale karşı yedeğini alınız. Yedek işlemi aslında dökümanımızdaki bütün adımlarda olumsuz
bir durum için hayat kurtarıcı işlemdir. Kesinlikle zaman kaybı olarak düşünmeyiniz. Kısa
bilgilendirmeden sonra işlemlerimize geçebiliriz.
Yapımızdaki paylaşımları ilk olarak export etmemiz gerekiyor.
Run > regedit >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\shares ile shares
klasörünü export ediyoruz. Shares klasörünü incelediğinizde paylaştırılmış bütün klasörleri görüyor
olacaksınız.
26 | S a y f a
www.hasandimdik.com
Export ettiğiniz dosyayı açtığımızda aşağıdaki gibi bilgilerin içinde bulunduğunu göreceksiniz.
Burada önemli olan hangi klasörlerin yeni sunucuya taşınacağına karar vermek ve SYSVOL,
NETLOGON klasörlerini taşıyacak mıyız? İlerleyen adımlarda bu soruya da cevap vereceğiz.
27 | S a y f a
www.hasandimdik.com
Unutmadan Stop-Service LanmanServer –Force ile servisimizi durduruyoruz ki kullanıcılarımız
paylaşımlara ulaşamasın!
28 | S a y f a
www.hasandimdik.com
dimdikpaylasim klasörümü taşıyacağım için diğer tüm parametre bilgilerini siliyorum. Zaten mantıklı
olarak düşündüğümüz zaman yeni sunumuz bir DC olmadığı için SYSVOL ve NETLOGON’ a neden
ihtiyacımız olsun ki! Aksi takdirde istemediğiniz bilgiler de karşıya gidecektir. İşlemi tamamladıktan
sonra kaydedip yeni sunucumuza kopyalıyoruz.
Eğer kurulu değil ise yeni sunucumuza File Server rolümüzü kuruyoruz. Aşağıda gördüğünüz gibi
henüz paylaştırılmış bir klasörüm yok.
29 | S a y f a
www.hasandimdik.com
Hazırlığımızı tamamladığımıza göre artık taşıma işlemine başlayabiliriz. Robocopy aracının tüm
parametrelerini tek tek açıklamayacağım, detaylı bilgi için aşağıdaki linkten yararlanabilirsiniz.
https://technet.microsoft.com/en-us/library/cc733145.aspx
Yeni Sunucum ( BA-2012R2srv1) üzerindeyken powershell i admin yetkisi ile açıyorum.
Robocopy \\DC01-2003\C$\dimdikpaylasim \\BA-2012R2srv1\C$\dimdikpaylasim /E /Z /Sec *
komutunu çalıştırıyorum. Yazdığımız komutu biraz açıklamak gerekirse DC01-2003 sunucusunda
C:\ dizini altında yer alan dimdikpaylasim klasörünü BA-2012R2srv1 içerisinde C:\ dizini altında
dimdikpaylasim a kopyala / taşı artık hangi ifade daha doğru ise  Peki yazdığımız parametreler
ne anlama geliyor kısaca açıklamak gerekirse
/E: Alt dizinler ile birlikte klasörümüzü kopyalamamıza yarar, ayrıca boş klasörleri de kopyalar.
/Z: Dosyaların restart mode da kopyalanmasını sağlar.
/Sec: Dosyaların güvenlik hakları ile birlikte kopyalanmasını sağlar.
/S: Eğer siz alt dizinleri ile kopyalama yaparken boş olanlar gelmesin derseniz bu parametreyi
kullanabilirsiniz.
Eğer Ben tüm komutları öğrenmek istiyorum derseniz robocopy /? Komutunu kullanabilirsiniz.
30 | S a y f a
www.hasandimdik.com
Kopyalama işlemi başarılı bir şekilde gerçekleşirse aşağıdaki gibi bir çıktı alacaksınız.
dimdikpaylasim klasörünün özelliklerini açtıktan sonra paylaşımın hala olmadığını göreceksiniz.
31 | S a y f a
www.hasandimdik.com
Security tabını incelediğimizde kullanıcılarımızın haklarının aynen geldiğini görüyoruz.
32 | S a y f a
www.hasandimdik.com
Paylaşımımız hala oluşmamıştı. Eski sunucumuzdan export ettiğimiz ve düzenlediğimiz! dosyamızı
yeni sunucumuzda merge ediyoruz .
Başarılı bir şekilde işlemimizi tamamladık.
Kontrol ettiğimizde paylaşımımızın da oluştuğunu göreceksiniz.
İlgili dizinde de son bir kere kontrollerimizi yapıyoruz.
33 | S a y f a
www.hasandimdik.com
Eski sunucudan artık file server rolünü kaldırabilirsiniz. Eğer Gpo ile map edilmiş paylaşımınız var
ise yeni yapıya göre düzenlemeniz gerekmektedir.
34 | S a y f a
www.hasandimdik.com
METOD 2 WİNDOWS SERVER MİGRATİON TOOLS
İlk yöntemimizde başarılı bir şekilde taşıma işlemini gerçekleştirmiştik. Şimdi ise hazırlık
aşamasında kurmuş olduğumuz Windows Server Migration Tools kullanmak istersek bu adımları
nasıl yapacağımızı göreceğiz. Aşağıda Windows Server 2003 R2 sunucum üzerindeki dosya
paylaşımlarımı görüyorsunuz.
İstemci makinamı kontrol ettiğimde dokumanlar klasörüm map edilmiş durumda ve 192.168.1.1 ip
li sunucum üzerinden hizmet aldığını görüyorsunuz.
35 | S a y f a
www.hasandimdik.com
İşlemlere başlamadan önce kısaca bilgi vermek istiyorum. Bütün paylaşımlar GPO ile kullanıcılara
Map edilmiştir. Aşağıdaki script i GPO ile paylaşıma erişmesini istediğim OU lara force ettim.
Taşıma işlemine başlamadan servisimizi durduruyoruz.
Kullanıcılarımızın dokumanlar klasörüne erişemediğinden emin olduktan sonra artık işlemlerimize
başlayabiliriz.
Windows Server 2012 R2 sunucumuz üzerinde powershell i admin hakkı ile açıyoruz ReceiveSmigServerData komutunu yazmamamız gerekiyor eğer hata alırsanız muhtemelen bunun ile ilgili
snapinin eklenmemiştir. Eğer yükledim mi yüklemedim mi noktasında kararsız kaldıysanız GetCommand *Smig* komutu ile kontrol edebilirsiniz, eğer hiçbir bilgi gelmiyorsa eklenmemiştir.
Add-PSSnapin microsoft.windows.servermanager.migration ile gerekli snapin i ekleyiniz.
Bu adımdan sonra Receive-SmigServerData komutunu yeni sunucumuz üzerinde çalıştırıyoruz.
Sizden şifre isteyecektir bu sayede bilgiler şifreli olarak gönderilecektir.
36 | S a y f a
www.hasandimdik.com
Windows Server 2003 R2 sunucum üzerinde ise hazırlık aşamasında kurmuş olduğum Windows
Server Migration Tool’ u açıyorum.
Send-SmigServerData –ComputerName BA-2012srv1 –SourcePath C:\dokumanlar –
DestinationPath C:\dokumanlar –Include All –Recurse komutunu kullanıyoruz ve sizden şifre istiyor.
Windows Server 2012 R2 sunucum üzerinde yazmış olduğum şifrenin aynısını yazıyorum. İki
sunucu üzerinde komutları doğru bir şekilde yazdığınızda işlemler başlayacaktır.
Önemli Uyarı: Eğer komutları yazdığınızda Windows Server 2003 R2 tarafında herhangi bir işlem
başlamıyorsa işlem sırasında Windows Management Instrumentation servisini Restart ediniz.
Eğer komutunuz başarılı bir şekilde çalışırsa aşağıdaki gibi bir çıktı alacaksınız. Yapınızın
büyüklüğüne göre daha uzun veya kısa bir liste olabilir.
37 | S a y f a
www.hasandimdik.com
İşlemimiz bittikten sonra yeni sunucuma gidip kontrol ediyorum. Gördüğünüz üzere dosya yapım
tamamen taşınmış.
38 | S a y f a
www.hasandimdik.com
Kullanıcılarımızın güvenlik ayarlarını kontrol ettiğimizde aynı şekilde taşındığını görüyoruz.
39 | S a y f a
www.hasandimdik.com
Bu adımdan sonra kullanıcılara eski sunucu yolu yerine yeni sunucu yolunu göstermemiz
gerekmektedir.
Bunun için Group policy üzerinde yazmış olduğumuz script de küçük bir değişiklik yapıyorum ve
eski sunucumun ip bilgisi olan 192.168.1.1 yerine 192.168.1.20 yazıyorum.
Taşıma işlemi başarılı bir şekilde tamamladık ve kuralımızı yeni yapımıza göre düzenledik. Kullanıcı
tarafında işlemi hızlandırmak için gpupdate /force /boot komutunu kullanabilirsiniz.
40 | S a y f a
www.hasandimdik.com
Shares altında da kontrol ettiğimizde klasörlerimizin geldiğini görüyoruz.
DFS Migration
Dosya yapımızı da taşıdıktan sonra Windows Server 2003 R2 ortamında bulunan DFS yapımızı
Windows Server 2012 R2 yapısına taşıyacağız. Aşağıda DFS Replikasyon yapımı görüyorsunuz.
Aşağıda replikasyonun sağlıklı olarak yapıldığını görebiliyoruz.
41 | S a y f a
www.hasandimdik.com
BA-2012R2srv1 isimli Windows Server 2012 R2 sunucuma DFS Replication rolünü kuruyorum.
Rolümüzü de kurduktan sonra BA-2012R2srv1 isimli sunucumu replikasyon yapıma üye olarak
ekliyorum
42 | S a y f a
www.hasandimdik.com
Bu bölümde hangi sunucular ile replike olacağını belirliyoruz.
43 | S a y f a
www.hasandimdik.com
Bu bölümü kısaca açıklarsak Birimler dosyası BA-2012R2srv1 sunucumun C:\ dizini içerisindeki
birimler-win12 dosyası ile replike olacağını belirtmiş oluyorum.
İşlemimizi başarı ile tamamladık.
44 | S a y f a
www.hasandimdik.com
Yeni sunucumun da replikasyon üyeleri arasına geldiğini görüyoruz.
birimler-win12 klasörüm ile replike olacağını belirtmiştim. Kontrol ettiğimizde başarılı şekilde
işlemimizin tamamlandığını görüyoruz.
Aynı adımları tekrar tekrar gösterip kalabalık yapmak istemediğimden ikinci Windows Server 2012
R2 sunucumda tüm adımları göstermiyorum. Daha sonra ikinci sunucumda Add Replication
Groups to Display ile replikasyon yapısını görüntülemek için ekliyorum.
45 | S a y f a
www.hasandimdik.com
Yapımda tek replikasyon olduğu için Replika-HD seçip devam ediyorum.
İkinci sunucumda şu ana kadar yaptığım adımlar sadece var olan replikasyon yapımı görebilmek
içindi. Şu an ki replikasyon yapısını görebiliyorsunuz.
New Member seçeneği ile sunucumu replikasyon yapısına dâhil ediyorum.
46 | S a y f a
www.hasandimdik.com
Kontrol ettiğimde BA-2012R2srv2 isimli sunucumun da başarılı bir şekilde replike olduğunu
görüyorum.
Bu adımdan sonra yapmanız gereken eski sunucularımızı Delete Member ile üyelikten çıkarmak.
Eğer replikasyon işlemlerinizi yaptıktan sonra hala dosyalarınız gelmedi ise süreci hızlandırmak için
dfsrdiag pollad komutunu kullanabilirsiniz. Tüm süreç eğer başarılı bir şekilde tamamlandıysa artık
eski sunucular üzerinden ilgili rolü kaldırabilirsiniz.
47 | S a y f a
www.hasandimdik.com
Active Directory Migration
Not: “Active Directory Migration için daha önce yazmış olduğum makalem kullanılmıştır, bu
sebepten dolayı sunucu isimleri ve ip bilgileri farklıdır ”
Artık bütün iş yüklerimizi taşıdığımıza göre Active Directory yapımızı taşıyabiliriz.
Ön Gereksinimler
1. Sunucuların birbirine erişebilmeleri gerekmektedir.
2. Her iki sunucuda time zone'ların aynı olması gerekmektedir.
3. Windows Server 2012 sunucu ilk Dns kendisi ikinci Dns olarak Windows Server 2003
R2 olmalı
4. RID - PDC - Infrastructure master -domain Naming Master ve Schema Master rollerinin
hangi sunucuda olduğu bilinmesi gerekmektedir.
Aşağıda Windows Server 2003 R2 tarafındaki Active Directory yapımı görüyorsunuz.
FSMO rollerimin nerede olduğunu kontrol etmek istediğimde hata alıyorum bu hatayı gidermek
için Windows Server 2003 R2 medyamızı takıyoruz.
48 | S a y f a
www.hasandimdik.com
Windows Server 2003 R2 medyası içerisinde support\tools\suptools.msi i yüklüyoruz.
Yükleme işleminden sonra netdom query fsmo ile fsmo rollerimin nerede olduğunu öğrenmiş
oluyorum. Bu durum şirket yapısına göre değişiklik gösterebilir.
49 | S a y f a
www.hasandimdik.com
objectVersion versiyonumun 31 olduğunu görüyorum. Aşağıdaki herhangi bir yöntem ile schema
versiyonunu bulabilirsiniz;
http://support.microsoft.com/kb/556086/en-au
50 | S a y f a
www.hasandimdik.com
Eğer fonksiyonel seviyeniz Windows 2000 native ise Windows Server 2003 olması gerekmektedir.
Aksi takdirde hazırlık adımlarını geçemeyeceğiz. “ Adprep detected that the domain is not in native
mode " şeklinde bir hata alacağız.
51 | S a y f a
www.hasandimdik.com
Active Directory tarafında yapacaklarımız şimdilik bu kadar. Dns kontrol ettiğimde dimdik.local ve
hasan.local isimli iki adet zone olduğunu görüyoruz.
52 | S a y f a
www.hasandimdik.com
hasan.local isimli zone Active Directory Integrated zone olmadığı için Migration sırasında bilgiler
taşınmayacaktır. Diğer bir ifade ile Stand Alone DNS ler Migration sırasında taşınmaz.
Change tıklıyoruz. Zone Type altında Store the zone in Active Directory (available only if DNS
server is a domain controller) seçeneğini işaretlemelisiniz.
53 | S a y f a
www.hasandimdik.com
Migration işlemine geçmeden önce varsa kurulu olan anti virüs programı, aktif firewall geçici olarak
devre dışı bırakmanız tavsiye edilir.
Not: İşlemlere Geçmeden önce Windows Server 2012 sunucunuzun domain e üye yapıldığı
varsayılmıştır.
İlk olarak Windows Server 2012 sunucumuzu ADC' liğe promote ediyoruz. Server Manager
konsolunu açtıktan sonra Add roles and features ile işlemimize başlıyoruz.
54 | S a y f a
www.hasandimdik.com
Role-based or feature-based installation seçip devam ediyoruz.
Bu adımda kurulumu yapacağımız sunucuyu seçiyoruz.
55 | S a y f a
www.hasandimdik.com
Active Directory Domain and Services seçip devam ediyoruz.
56 | S a y f a
www.hasandimdik.com
Features içerisinden bir şey seçmemize gerek yok ve daha sonra kurulum işlemini başlatıyoruz.
57 | S a y f a
www.hasandimdik.com
Promote this server to a domain controller ile Windows Server 2012 sunucumuzu ADC olarak
yapımıza ekleyeceğiz.
58 | S a y f a
www.hasandimdik.com
Add a domain controller to an existing domain seçerek var olan yapımıza ADC olarak ekleyeceğimi
belirtmiş oluyorum.
59 | S a y f a
www.hasandimdik.com
Global Catalog ve DNS işaretliyorum ve DSRM şifremi belirliyorum.
60 | S a y f a
www.hasandimdik.com
Herhangi bir delegasyon yapmayacağım için bu adımı next ile geçiyorum
61 | S a y f a
www.hasandimdik.com
Hangi sunucu ile replike olacağını burada belirleyebiliyoruz. Install from media seçeneği genelde
replike yapılacak sunucuların arasındaki hatların yavaş olması durumunda kullanılmaktadır. Zaten
yapımda replike olabilecek tek sunucu olduğu için herhangi bir değişiklik yapmıyorum.
62 | S a y f a
www.hasandimdik.com
Windows Server 2012 öncesi sunucu işletim sistemin varsa ve Migration işlemini
gerçekleştirecekseniz aşağıdaki işlemleri gerçekleştirmemiz gerekiyordu. Fakat Windows Server
2012 & R2 sunucu işletim sistemlerinde bu işlemler otomatik olarak yapılmaktadır.
Adprep /Forestprep : Schema Master rolüne sahip olan sunucu üzerinde yapılmalıdır. ( Schema
Admin Hakkınızın olması gerekmektedir )
Adprep /Domainprep : Infrastructure Master rolüne sahip sunucu üzerinde yapılmalıdır. (Domain
Admins Hakkınızın olması gerekmektedir )
Adprep /Domainprep /Gpprep : Infrastructure Master rolüne sahip sunucu üzerinde
yapılmalıdır./Domain Admins Hakkınızın olması gerekmektedir )
Adprep /Rodcprep : Ortama Read-Only Domain Controller kuracak iseniz, bu komutu
çalıştırmamız gerekli, aksi halde gerek yoktur. Opsiyonel bir komuttur.
63 | S a y f a
www.hasandimdik.com
Sunucumuzun bütün gereksinimleri karşıladığını görüyoruz. Bu adımda eğer warning görüyorsanız
işlem için engelleyici bir unsur değildir fakat error görüyorsanız geçiş işlemini
tamamlayamayacaksınız.
64 | S a y f a
www.hasandimdik.com
İşlem bittikten sonra sunucumuz yeniden başlatılacaktır. Active Directory üzerinden kontrolümüzü
yaptığımızda sunucumuzun başarılı bir şekilde ADC' liğe yükseldiğini görüyoruz.
Dns kayıtlarımızı kontrol ettiğimizde başarılı bir şekilde geldiğini görüyoruz. Eğer dilerseniz
tekrardan hasan.local i Stand Alone mode a çekebilirsiniz.
65 | S a y f a
www.hasandimdik.com
Sysvol klasörümün kontrolünü yapıyorum.
66 | S a y f a
www.hasandimdik.com
Active Directory veritabanını kontrol ediyorum.
Son olarak Schema versiyonumun Windows Server 2012 versiyonuna yükseltildiğini görüyorum.
67 | S a y f a
www.hasandimdik.com
Gerekli bütün incelemeleri yaptım ve ilgili tüm kayıtlarım düzgün şekilde oluştuğunu gördüm. Bir
sonraki adımda ise FSMO rollerimi taşıyacağım. Forest kapsamında Domain Naming Master ve
Schema Master, Domain kapsamında ise PDC Emulator, RID Master, Infrastructure Master rollerini
taşıyacağız. İlk olarak Forest bazlı rolleri taşıyacağız
Active Directory Domain and Trust açıyoruz. Change Active Directory Controller ile hd-ca isimli
Windows Server 2003 sunucumuzu seçiyoruz.
68 | S a y f a
www.hasandimdik.com
Active Directory Domains and Trust üzerinde sağ tuş ile Operations Master seçiyoruz.
Bir sonraki adımda ise Schema Master rolünü taşıyacağız. Schema Master rolü ilk olarak
göremiyoruz bunun için regsvr32.exe schmmgmt.dll komutunu kullanıyoruz.
69 | S a y f a
www.hasandimdik.com
MMC konsolunu açtıktan sonra File > Add/Remove Snap-in tıklıyoruz.
Available snap-ins altındaki Active Directory Schema seçiyoruz ve Add diyoruz.
70 | S a y f a
www.hasandimdik.com
Daha sonra Change Active Directory Domain Controller seçiyoruz
71 | S a y f a
www.hasandimdik.com
Schema Master rolünü transfer edeceğimiz sunucuyu seçiyoruz. Şu an için hd-ca sunucumda bu
yüzden hd-ca sunucumu seçmeliyim.
72 | S a y f a
www.hasandimdik.com
Daha sonra ise Operations Master seçiyorum.
Change diyerek rolümü transfer etmek istediğim sunucuma taşıyorum.
73 | S a y f a
www.hasandimdik.com
Forest bazlı rollerimizi taşımış olduk. Şimdi ise Domain bazlı olan RID, PDC ve Infrastructure
Master rollerini taşıyacağız. Bunun için Active Directory Users and Computers açıyoruz. Change
Domain Controller seçerek rollerimi taşıyacağım sunucuyu seçiyorum.
74 | S a y f a
www.hasandimdik.com
Bu adımdan sonra Operations Master seçiyorum Roller üzerindeyken change diyerek taşıma
işlemini gerçekleştiriyoruz.
75 | S a y f a
www.hasandimdik.com
76 | S a y f a
www.hasandimdik.com
İşlemler tamamlandıktan sonra kontrollerimizi yapıyoruz. Bu sorgulamayı cmd satırından netdom
query fsmo komutu ile yapabildiğimiz gibi, Powershell kullanarak, Domain bazlı roller için
Get-ADDomain |Select PDCEmulator,RIDMaster,InfrastructureMaster komutu ile kontrol ediyoruz.
Forest bazlı roller için ise;
Get-ADForest |Select SchemaMaster,DomainnamingMaster komutunu kullanıyoruz. Kontrollerimizi
yaptıktan sonra başarılı bir şekilde FSMO rollerimin taşınmış olduğunu görüyoruz. Bu adımdan
sonra Windows Server 2003 R2 ' yi Active Directory ortamımızdan kaldırıyoruz. Bu işlemi
yapmadan önce Windows Server 2012 sunucumuzun DNS ayarlarında gerekli değişikliği yapıyoruz,
eğer yapınızda DHCP Server mevcut ise Dns Server kayıtlarını düzenliyoruz.
77 | S a y f a
www.hasandimdik.com
Windows Server 2003 R2 Active Directory Kaldırma İşlemi
run içerisine dcpromo yazıp komutu çalıştırıyoruz. This server is the last domain controller in the
domain seçeneğini işaretlemiyoruz.
Bu adımda sunucumuz member seviyesine indirgendiği için lokal' deki hesap için şifre giriyoruz. Bu
şekilde bu sunucunun lokalinde oturum açabileceğiz.
78 | S a y f a
www.hasandimdik.com
Active Directory servisleri kaldırılıyor. İşlem bittikten sonra sunucu restart olacaktır ve domain e
member olarak yeniden oturum açabileceğiz.
Sunucumuz yeniden başlatıldıktan sonra Windows Server 2012 tarafında kontrolümüzü
yaptığımızda Computer içerisine geldiğini görüyoruz.
79 | S a y f a
www.hasandimdik.com
Son olarak ise Domain Fonksiyonel seviyemiz ve Forest Fonksiyonel seviyemizi Windows Server
2012 olarak değiştiriyoruz.
80 | S a y f a
www.hasandimdik.com
Bu noktada dikkat etmeniz gereken diğer bir nokta ise eğer Migration işlemini Windows Server
2003' den yapıyor olsaydık En az SP2 paketinin kurulu olması gerekmekteydi.
Umuyorum Faydası Dokunmuştur
Hasan Dimdik
81 | S a y f a
www.hasandimdik.com