Windows Server 2003 Master Domain Controller FSMO Rollerinin Windows Server 2008 R2 Additional DC’ye Aktarılması

Murat İbrahim Kantar 19 Haziran 2012 6

Merhaba arkadaşlar,

 Bu makalemizde Windows server 2003 üzerinde kurulu olan Active Directory yapımızın Windows server 2008 R2 kurulu olan sunucumuza taşınmasından bahsedeceğiz. 

İki sunucumuzu da geçiş işlemi için hazırlamamız gerekmektedir,

 

–  Windows 2003 Server üzerinde Master DC kurulu ve çalışır durumda,

–  Farklı bir Server’a Windows Server 2008 R2 kurulur ve statik IP verilir.

–  Her iki sunucunun da birbirine erişebiliyor olması gerekir.

–  Windows Server 2008 R2 üzerine Additional DC kurulur.

–  Windows Server 2008 R2 Additional DC olarak kurulum yapıldıktan sonra birincil DNS olarak kendisi yazılmalıdır, ikincil DNS olarak Master DC ( Windows Server 2003 ) yazılmalıdır.

 

 İlk olarak Windows server 2003 Active Directory yapımızı, Windows Server 2008 R2 yapısına geçiş için hazırlayalım,

 

  Master Rolleri aktarmadan önce komutlar ile schema’ lar genişletilir.

–             adprep /forestprep

–             adprep /domainprep

–             adprep /domainprep /gpprep

–             adprep /rodcprep  ( Ortamda Read – Only Additional DC kurulacaksa bu komut da çalıştırılır. )

Komutları çalıştırmadan önce Windows Server 2008 R2  CD sinin içindeki komut dosyaları kopyalanır.

Windows Server 2008 R2 CD’si takılır. Cd nin içerisinde Support klasörünün içinde ki Adprep Klasörü Windows Server 2003 kurulu olan sunucuda istediğimiz bir dizine kopyalayalım.

 

Komut satırı ile Adprep klasörünü kopyaladığımız dizine gidilir.

İşletim sistemi özelliğine göre;

Adprep32.exe /forestprep           + Enter + C + Enter   ( 32 bit )

Adprep.exe /forestprep              + Enter + C + Enter              ( 64 bit )

 

İşletim sistemi özelliğine göre;

Adprep32.exe /domainprep           ( 32 bit )

Adprep.exe /domainprep                          ( 64 bit )

 

İşletim sistemi özelliğine göre;

Adprep32.exe /domainprep /gpprep           ( 32 bit )

Adprep.exe /domainprep /gpprep                        ( 64 bit )

Komutlar çalıştırıldıktan sonra Native Mod’a geçilir.

Functional Level en az Windows Server 2003 olmalıdır. Functional Level’i yükseltmek için;

Start + Administrative Tools + Active Directory Domains and Trusts + Raise Forest Functional Level + Windows Server 2003 seçilir.

Windows Server 2003 ‘ de  Master Rolleri görebilmek için netdom query fsmo komutunu kullanırız. Bu komutu Windows Server 2003 de çalıştırabilmek için Windows Server 2003 CD’si içerisindeki Support > Tools klasöründe bulunan Support.msi eklentisi yüklenir.

Support.msi yüklendikten sonra komut satırına netdom query fsmo + Enter   yazarak Master Rollerin hangi sunucu üzerinde olduğuna bakarız.

Şekilde de görüldüğü üzere, Master rollerin hepsi  Windows Server 2003 üzerinde kurulu olan “Bim001.Marmara.Local“ Master DC’dedir.

Roller’in aktarımı;

1 . Schema Master aktarımı;

–          Classes – Active Directory üzerinde ki User,Groups, OU, Computer gibi sekmelerdir.

–          Attribute – Active Directory üzerinde ki User Properties içindeki tüm sekmelerdir.

İlk kurulan DC, Master DC’dir. Class ve attribute üzerinde bulundurur. Bütün Additional DC’ler  class ve attribute’leri schema master DC’den çeker.

 

Schema Master : MMC’de gözükür. MMC de görebilmek için schmmgmt.dll kayıt edilmelidir.

C:\Windows\System32\schmmgmt.dll  + Run regsvr32  Dll sürüklenerek alana bırakılır + Ok

 

Schmmgmt.dll  kayıt edilir  ( C:\Windows\System32\ )

 

Dll kaydını yaptıktan sonra Start + MMC + Enter +  Add/Remove Snap-in + Active Directory Schema eklenir + Change Domain Controller

 

Specify Name  alanından Schema Master’i aktarmak istediğimiz DC ismi yazılır.

 

Active Directory Schema’ya sağ click yaparak Operation Master’a tıklarız.

 

Gelen ekranda rol’ün aktarılacağı BARCELONA.Marmara.Local gözükür ve “Change” diyerek rol’ü aktarmış oluruz.

 

Schema Master BARCELONA.Marmara.Local DC’e aktarılmıştır.

Schema Master aktarıldıktan sonra Active Directory Sites and Services üzerinden “ Replicate Now “ yapılır.

 

2. Domain Naming Master

Child’ların isminin tekliğini kontrol eder. Domain Naming Master yoksa child eklenemez ve silinemez.

Domain Naming Master rolünü aktarmak için;

Start + Administrative Tools + Active Directory Domains and Trust +  “ Active Directory Domains and Trusts’a sağ click yaparak “ Connect to Domain Controller’a tıklarız.

 

Bu alandan Domain Naming Master’i aktaracağımız DC Seçilir.

 

Active Directory Tomains and Trusts sağ click yaparak Operation Master’a tıklarız.

 

Domain naming master’ı aktarmak istediğimiz BARCELONA.Marmara.Local DC bu alanda görünür ve Chande diyerek Domain naming master’ı aktarmış oluruz.

 

Domain Naming Master BARCELONA.Marmara.Local DC’e aktarılmıştır.

Domain Naming Master aktarıldıktan sonra Active Directory Sites and Services üzerinden “Replicate Now” yapılır.

 

3. RID Pool Master Aktarımı;

Windows server 2000 den sonra ki Windows server 2003 ve Windows server 2008’lerde  RID numarası vardır ve Computer Account otomatik olarak oluşur. Master DC’lerde 4.000.000 RID numarası vardır. Additional CD’lere 400, 400 şeklinde dağıtır.

RID Pool Master rolünü aktarmak için ;

Start + Administrative Tools + Active Directory Users and Computer açılır +  “Active Directory Users and Computer sağ click yapılarak “ Connect to Domain Controller tıklarız.

 

RID Pool Master’i aktarmak istediğimiz DC Seçilir + 

 

 

Daha sonra Active Directory Users and Computers + Marmara.Local’in üzerine sağ click yaparak Operation Masters’a tıklanır.

 

 

Bu alanda RID Pool Master rolünü aktaracağımız BARCELONA.Marmara.Local DC gözükür ve Change + Yes + basarak RID Pool Master’i aktarmış oluruz.

 

RID Pool Master BARCELONA.Marmara.Local DC’e aktarılmıştır.

RID Pool Master rolü aktarıldıktan sonra Active Directory Sites and Services üzerinden “ Replicate Now “ yapılır.

 

4. PDC Master Aktarımı;

– Sistem saati : Ortamda yüzlerce DC olabilir. PDC Master hangi DC üzerindeyse sistem saati olarak o geçerli olur.

– Domainde ki tüm password’ler PDC’ye update edilir. Şifre değişikliği yapıldığında otomatik olarak PDC Master ile Replication yapılır ve PDC Server  Replication süresini beklemeden o anda tüm Additional Dc’lere şifre değişikliğini iletir. Buna Urgent Replication denir.

– Domaine şifre ile giriş yapılırken, şifre 2 kez yanlış girildiğinde 3.denemede PDC database’e sorar.

– Nt sunucuların çalıştığı ( Mixed Mode ) ortamlarda Windows 2008’e upgrade edildiğinde, ortamda bir tane Backup DC kaldıysa ve Primary Domain Controller yok ise PDC Master kendisini NT Sistemine Primary Domain Controller gibi tanıtır. BDC’lere ağabeylik yapar.

– Group Policy Ayarları PDC’de durur. PDC Master ‘a ulaşılamazsa GPO çalışmaz.

PDC Master aktarımı için;

Start + Administrative Tools + Operation Master + PDC sekmesine tıklarız + Bu alanda Rolü aktarmak istediğimiz BARCELONA.Marmara.Local DC gözükür + Change + Yes + diyerek PDC Master rolünü aktarmış oluruz.

 

PDC Master BARCELONA.Marmara.Local DC’e aktarılmıştır.

PDC Master rolü aktarıldıktan sonra Active Directory Sites and Services üzerinden “ Replicate Now “ yapılır.

 

5. Infrastructure Master Aktarımı ;

– Bir Organization Unit altında ki user’i farklı bir OU taşıdığımızda Group Policy ayarlarının gittiği OU da ki şekilde değişeceğine ilişkin bir uyarı alırız. Bunu Infrastructure Master sağlar.

 

– Bir Domainde ki kullanıcıyı child de ki bir domaine taşıdığımızda SID numarasını değişmesini Insfrastructure Master  sağlar.

Infrastructure Master rolü aktarımı için;

Start + Administrative Tools + Operation Master + Infrastructure sekmesine tıklanır + Bu alanda rolü aktaracağımız BARCELONA.Marmara.Local DC  gözükür + Change + Yes diyerek rolü aktarmış oluruz.

 

Infrastructure Master BARCELONA.Marmara.Local DC’e aktarılmıştır.

Infrastructure Master rolü aktarıldıktan sonra Active Directory Sites and Services üzerinden “Replicate Now“ yapılır.

 

 Komut satırına   Netdom query fsmo yazarak rollerin aktarımını kontrol ederiz.

 

Global Catolog aktarımı;

Tüm Rolleri Barcelona.Marmara.Local DC’ye aktarmış bulunuyoruz. Global Catolog aktarımı çok önemlidir.

Global Catolog aktarımını yapmak için ;

Start + Administrative Tools + Active Directory Sites and Services + Barcelona Properties + Global Catolog işaretlenir ve “Replice Now” yapılır.  

Ve bu adımdan sonra işlemi başarıyla tamamlamış oluruz, Windows server 2003 üzerinde ki tüm rolleri ve global catolog’u Windows Server 2008 R2 üzerine taşımış oluruz. Replikasyon süresini göz önünde bulundurarak Windows Server 2003’ü hemen kaldırmayın, bir süre beraber çalışmalarını sağlayın.

Bu makalemizde Windows Server 2003 üzerinde kurulu olan Active Directory yapımızın Windows Server 2008 R2 üzerinde kurulu olan Additional DC sunucumuza taşınmasından bahsettik, yararlı olması dileğiyle,

6 Comments »

  1. mm
    Volkan Şayf 20 Haziran 2012 at 09:30 - Reply

    tebrikler çok güzel olmuş.Devamını bekliyoruz Murat;)

  2. Kemal Aykut Bektaş 20 Haziran 2012 at 17:50 - Reply

    Yararlı bir makale olmuş. Eline saglık

  3. Uğur AYDINOĞLU 20 Haziran 2012 at 18:53 - Reply

    Eline sağık murat güzel bi makale olmuş.

  4. Faik Genç 25 Haziran 2012 at 23:39 - Reply

    Tebrikler Murat ellerine Sağlık çok güzel bir makale olmuş..

  5. Eren ilsever 11 Ağustos 2012 at 01:18 - Reply

    verdiğin bilgiler çok ama çok önemli tebrik ederim böyle bir makaleyi bizimle paylaştığın için birebir uyguladım hem sanal makinalarda hemde gerçek serverda gayet sorunsuz çalıştılar fakat ilk yazının başlangıcındaki replike olacak server domaine dahil edilmez makina local deyken dcpromo çalıştırılması gereklidir. tşk ler iyi çalışmalar dilerim.

  6. Murat İbrahim Kantar 05 Ekim 2012 at 08:30 - Reply

    Sayın Eren İlsever, öncelikle makalenin işine yaramasına sevindim, emeğe saygı göstererek yorum yazdığın için de teşekkür ederim. Ben iki türlüde denedim ve herhangi bir problem yaşamadım.

Yorum Bırak »