Windows 2000 Active Directory Yapisini Windows 2003 R2`ye

Windows 2000 Active Directory Yapisini Windows 2003 R2`ye

Windows 2000 Active Directory Yapisini Windows 2003 R2’ye Yukseltmek
NOT: Bu islemler oncesi mutlaka hem datalarin hem de Active Directory veritabanlarinin bir
yedegini alin. (System State Data yedegini alarak bunu gerceklestirebilirsiniz.)
Asagidaki adimlari uygulayarak mevcut Windows 2000 Active Directory yapısını Windows Server R2
versiyonuna yukseltebilirsiniz:
1. Oncelikle DC yapmayi dusundugunuz yeni server uzerine Windows Server 2003 R2
CD’sinde Windows Server 2003 kurup, kurulum sonrasi 2.CD ile de Windows Server 2003
R2 surumune gecisi yapin. Kurulum sonrasi gerekli updateleri yapin.
2. Mevcut Windows 2000 Active Directory Schema yapisini Windows Server 2003 R2 Active
Directory Schema’ya yukseltmek icin mevcut Windows 2000 domainindeki Schema Master
Rolune sahip DC uzerinde Windows Server 2003 R2 2.CD’sinde Cmpnents\R2\Adprep
klasorunden adprep.exe /forestprep ve adprep.exe /domainprep komutlarini calistirin. Bu
komutu diger ADC bilgisayarlarinda calistirmak zorunda degilsiniz. Zira, active directory
schema’da yapilan bir degisiklik butun ADC bilgisayarlarina guncellenecegi icin, mevcut
ADC’lerin bu guncellemeyi alabilmeleri icin belli bir sure beklemeniz yeterli olacaktir. Bu
komutlarla ilgili bilgiyi http://technet2.microsoft.com/windowsserver/en/library/5022eea054bc-422f-b98b-ddb836c8ee851033.mspx?mfr=true makalesinden de detayli olarak
inceleyebilirsiniz.
3. Yeni kurulan Windows Server 2003 R2’yi domain’e alin.
4. Bu yeni server uzerinde DCpromo komutunu calistirin ve mevcut domaine ADC olarak katin.
Bunu da DCPromo komutunu calistirdiktan sonra size sorunlan Domain Controller Type
ekraninda Additional Domain Controller secenegini secerek yapacaksiniz.
5. ADC olarak kurulumu tamamlandiktan sonra yeniden baslatin.
6. Hemen kurulum sonra yeni Additional DC (ADC) bilgisinin duzgun bir bicimde olustugu
kontrollerini Active Directory Users and Computers -◊Domain Controllers OU’sundan,
Active Directory Site and Services konsolu◊Site altindan ve DNS konsolundan adres bilgileri
icin gerceklestirin.
7. Su an itibariyle birinci server DC ikinci yani yeni kurulan server da ADC olarak fonksiyon
gosteriyor.
8. Oncelikle ADC uzerine Control Panel ◊Add-Remove Programs◊Add-Remove
Components◊Networking Services◊DNS Servisini kurun. Administrative Tools◊DNS
konsolunda Forward Lookup Zone ve varsa Reverse Lookup Zone icerisine mevcut DC’deki
tum DNS kayitlarinin dogru bir sekilde yeni ADC uzerinde de olustugunu kontrol edin. DNS
kurulduktan hemen sonra Forward Lookup ve Reverse Lookup Zone icerisine kayitlari
goremeyebilirsiniz. Bu durumda belli bir sure bekleyip, tekrar control ederseniz geldigini
goreceksiniz.
9. Yine yeni ADC uzerinde Administrative Tools◊Active Directory Site and Services
◊Sites◊Default-First-Site-Name altinda yeni ADC altinda NTDS Settings Properties’ine girin
ve Global Catalog kutusunu doldurup, yeni ADC bilgisayarini ayni zamanda Global Catalog
Server olarak yapilandirin.
10. Sira geldi mevcut DC uzerindeki Forest Operation Master Roller (Domain Naming Master
ve Schema Master) ile, Domain Operation Master Rollerin (PDC Emulator, RID Master,
Infrastructure Master) yeni ADC uzerine aktarilmasina. Forest bazinda rollerden Domain
Naming Master rolunun aktarilmasi icin Administrative Tools◊Active Directory Domains and
Trusts girin. Active Directory Domains and Trusts uzerinde sag tus ◊Connect Domain
Controller ile yeni ADC’ye baglanin. Hemen akabinda en ustteki Active Directory Domains
and Trusts yazisi uzerinde sag tus Operations Master tiklayin. Karsiniza gelecek Change
Operation Master penceresinde ustte su an bu rolun sahibi olan mevcut DC adini, altta da
baglandiginiz ADC adini goreceksiniz. Domain Naming Master rolunu yeni ADC ye aktarmak
icin Change butonuna basmaniz yeterlidir. Size herhangi bir hata meydana gelmezse, islemin
basariyla tamamlandigini soyleyen mesaji verecektir. Sira geldi Schema Master rolunu
aktarmaya. Bunun icin de Start◊Run gelin ve asagidaki komutu calistirin.
Regsvr32.exe %systemroot%\system32\schmmgmt.dll
Bu komut ile Active Directory Schema Snap-in nesnesini register ettik. Yine Start◊Run gelin
ve MMC ile MMC konsolu acin. File◊Add-Remove Snap-in◊Add◊Active Directory Schema
Snap-in eklentisini konsola ekleyin ve konsol ana penceresine gelin. Active Directory Schema
uzerinde sag tus ◊ Change Domain Controller ile yeni ADC adini girerek ona baglanin.
Hemen akabinde yine Active Directory Schema uzerinde sag tus Operations Master tiklayin.
Ve Change ile Schema Master rolunu de yeni ADC’ye aktarin.
Sira geldi domain bazinda rolleri aktarmaya. Bunun icin de Active Directory Users and
Computers acin. Domain uzerinde sag tus Connect to Domain Controller ile yeni ADC’ye
baglanin. Daha sonra yine domain uzerinde sag tus Operation Master tiklayarak PDC, RID ve
Infrastructure tabindan butun bu rolleri yeni ADC’ye aktarin.
1. Artik eski DC uzerinde butun rolleri ve gerekli servisleri yenisine aktarmis olduk. Bu islemin
mevcut sistemde oturmasi icin belli bir sure bekleyin.
2. Client bilgisayarlar uzerinde Preferred DNS Server olarak eski DC’nin adresi tanimli ise bunu
yeni DC’ye gore degistirin. Ve clientlarin yeni DC uzerinden basarili bir bicimde sisteme giris
yapabildiklerinden, DNS uzerinden basariyla isim cozumlemesi yaptiklarindan, GPO’larin
basariyle uygulandigindan emin olmak icin gerekli testlerinizi hem lokal hem de dis
baglantilar icin (eger varsa) yapin.
3. Daha sonra eger isterseniz eski DC uzerinde dcpromo.exe calistirip active directory
kaldirabilirsiniz. Active Directory kaldirirken, This is the Last Domain Controller … ile
baslayan kutucugu doldurmadan kaldirma islemini baslatin.
Burada onemli bir husus, domain ortaminizda DC’nin yaninda onun yedegi olarak ikinci bir
ADC bulundurmaniz son derece sistemin sagligi acisindan onemli .DC uzerinde herhangi bir problem
olmasi durumunda sistemi ADC uzerinden devam ettirabilirsiniz. Dolayisiyla mevcut yapiya yeni bir
tane daha ADC eklemenizi israrla oneriyorum. Eger boyle bir imkan yoksa, rollerin sahibi olan eski
DC olan server uzerinden active directory kaldirmadan, onu ADC olarak kullanmaya devam
edebilirsiniz ya da uzerinden Windows 2000 Active Directory kaldirip yeniden makineye Windows
Server 2003 R2 kurup, ADC olarak yeni domaine ekleyebilirsiniz.
Bu islemler sonra DC ve ADC’ler arasi replikasyon trafiginin saglikli bir bicimde gerceklestigini
izlemek icin Windows Server 2003 CD’sinde gelen Windows Server Support Tool’lardan Replication
Monitor (replmon.exe) aracini kullanabilirsiniz. Ayrica Event Viewer icerisinden de olaylari control
etmenizde fayda var.